Administration (Controles RBAC)

IMPORTANTE

O gerenciamento da conta de usuário está sendo transferido para o Admin Console. Para iniciar a migração de usuários, exigimos que todos os clientes do Audience Manager tomem imediatamente as medidas necessárias descritas neste artigo: Migração do usuário do Audience Manager para o Admin Console.

Depois que todos os clientes tiverem migrado, as seções de gerenciamento de usuários deste documento desaparecerão.

As opções na Administration permite criar usuários do Audience Manager e atribuí-los a grupos. Também é possível visualizar limites (características, segmentos, destinos e modelos).

Clientes empresariais que utilizam Audience Manager precisa de uma plataforma de gerenciamento de dados para todos os seus dados, mas deve ser capaz de controlar a visibilidade dos diferentes elementos de dados para unidades de negócios específicas. Você pode fazer isso usando permissões de grupo, também conhecidas como Role-Based Access Control (RBAC).

Audience Manager O usa grupos para atribuir permissões. As permissões não são atribuídas no nível do usuário. Permissões de grupo são vinculadas a objetos (traits, segmentos etc.) e às ações que você pode executar nesses objetos (editar, exibir, etc.). Esses controles também estão disponíveis por meio das APIs REST do Audience Manager. Consulte Gerenciamento de usuários, Gerenciamento de grupose Gerenciamento de permissões Métodos da API.

Criar usuários

IMPORTANTE

O gerenciamento da conta de usuário está sendo transferido para o Admin Console. Para iniciar a migração de usuários, exigimos que todos os clientes do Audience Manager tomem imediatamente as medidas necessárias descritas neste artigo: Migração do usuário do Audience Manager para o Admin Console.

Depois que todos os clientes tiverem migrado, a seção de gerenciamento de usuários deste documento desaparecerá.
Criar usuários em Audience Manager e especificar detalhes do usuário, status de logon e atribuir usuários a grupos.

  1. Clique em Administration > Users.
  2. Clique em para exibir o Create New User página.
  3. Em User Details, preencha os campos:
    • Username: Especifique um nome de usuário exclusivo para Audience Manager.
    • First Name: Especifique o nome do usuário.
    • Last Name: Especifique o sobrenome do usuário.
    • Email Address: Especifique o endereço de email do usuário. Audience Manager não envia notificações regulares aos usuários. Audience Manager Os administradores têm acesso aos endereços de email dos usuários e podem enviar emails manualmente aos usuários, conforme necessário. Por exemplo, se um usuário esquecer a senha, o endereço de email especificado nesse campo será usado para enviar uma senha temporária e instruções para redefinir a senha.
    • Phone Number: Especifique o número de telefone do usuário.
    • Is Admin: Especificar se este usuário é um Audience Manager administrador. Usuários administradores podem gerenciar usuários (criar, editar etc.) e grupos (criar, atribuir permissões etc.). Usuários não administradores podem controlar somente seus próprios perfis de usuário, incluindo a edição de seus endereços de email e a redefinição de suas próprias senhas. Para obter mais informações, consulte Editar as configurações da conta.
  4. Em Login, selecione o status desejado:
    • Active: Os usuários ativos podem acessar Audience Manager e ter as permissões concedidas pela associação a grupos.
    • Deactivated: Usuários desativados não podem acessar Audience Manager e não têm permissões. Se você desativar usuários, as informações dele permanecerão em Audience Manager e você pode simplesmente reativá-los, se necessário. Se você remover usuários, será necessário recriá-los se eles precisarem usar Audience Manager de novo no futuro.
    • Expired: A senha de um usuário tem mais de 90 dias.
    • Pending: O usuário tem uma senha temporária, como após uma redefinição de senha ou como uma conta totalmente nova, e ainda não definiu uma senha permanente.
    • Locked Out: 5 tentativas incorretas de logon bloquearão um usuário.
  5. Em Assigned Groups, na lista suspensa, selecione os grupos desejados aos quais deseja atribuir esse usuário.
    Para obter mais informações sobre grupos e permissões, consulte Criar um grupo.
  6. Clique em Save.

Criar um Group

IMPORTANTE

O gerenciamento da conta de usuário está sendo transferido para o Admin Console. Para iniciar a migração de usuários, recomendamos que todos os clientes do Audience Manager tomem imediatamente as medidas necessárias descritas neste artigo: Migração do usuário do Audience Manager para o Admin Console.

Depois que todos os clientes tiverem migrado, esta seção desaparecerá.

A grupo é uma coleção de usuários que compartilham direitos de acesso com a destination, segmente trait objetos. É possível limitar grupos a objetos únicos ou conceder a eles amplo acesso a combinações de objetos diferentes.

Para criar um grupo:

  1. Clique em Administration > Groups.
  2. Clique em para abrir o Group Settings página.
  3. Em Group Details:
    • Nomeie o grupo.
    • Forneça uma breve descrição do grupo.
  4. Em Group Members, clique em um usuário de Add Users para adicioná-las ao grupo.
  5. Em Group Permissions, selecione um característica, segmentoou destino from Add Object.
    Isso abre uma janela de permissões para o objeto selecionado.
  6. Marque a caixa de seleção das permissões que você deseja que os membros do grupo tenham.
  7. (Opcional) Atribuir Permissões curinga ao grupo.
  8. Clique em Save Group.

Noções básicas Wild Card Permissions

IMPORTANTE

O gerenciamento da conta de usuário está sendo transferido para o Admin Console. Para iniciar a migração de usuários, recomendamos que todos os clientes do Audience Manager tomem imediatamente as medidas necessárias descritas neste artigo: Migração do usuário do Audience Manager para o Admin Console.

Depois que todos os clientes tiverem migrado, esta seção desaparecerá.

Simplifique o gerenciamento de direitos de grupo com Wild Card Permissions.

Wild Card Permissions conceder aos membros do grupo acesso automático a cada fonte de dados associada a uma segment, destinationou trait. Por comparação, as permissões regulares permitem atribuir somente permissões específicas data sources para um desses objetos. E quando você adiciona novos data sources, os membros do grupo não têm acesso a essas novas fontes.

É necessário abrir as permissões do grupo e atribuir as novas data sources ao grupo. Wild Card Permissions permita evitar este manual data source processo de atualização. Grupos com Wild Card Permissions obter acesso a novos data sources sem autorização expressa.

Leia abaixo uma descrição do que cada wildcard permission significa:

Trait

  • MAP_ALL_TRAITS_TO_MODELS - Os usuários podem selecionar traits como a linha de base para models.
  • EDIT_ALL_TRAITS - Os usuários podem editar tudo traits configurar na conta da empresa.
  • VIEW_ALL_TRAITS - Os usuários podem visualizar tudo traits configurar na conta da empresa.
  • DELETE_ALL_TRAITS - Os usuários podem excluir tudo traits configurar na conta da empresa.
  • CREATE_ALL_ALGO_TRAITS - Usuários podem criar algorithmic traits.
  • MAP_ALL_TO_SEGMENTS - Os usuários podem adicionar qualquer um dos traits que pertençam à sua empresa segments.
  • CREATE_ALL_TRAITS - Usuários podem criar traits.

Models

  • VIEW_MODELS - Os usuários têm permissão para visualizar models que pertençam à sua empresa.

Derived Signals

  • VIEW_DERIVED_SIGNALS - Os usuários podem visualizar todas as derived signals que pertençam à sua empresa.
  • CREATE_DERIVED_SIGNALS - Usuários podem criar derived signals.
  • EDIT_DERIVED_SIGNALS - Os usuários podem editar todas as derived signals que pertençam à sua empresa.
  • DELETE_DERIVED_SIGNALS - Os usuários podem excluir qualquer um dos derived signals que pertençam à sua empresa.

Destination

  • EDIT_ALL_DESTINATIONS - Os usuários podem editar todas as destinations configurar na conta da empresa.
  • CREATE_DESTINATIONS - Usuários podem criar destinations.
  • VIEW_ALL_DESTINATIONS - Os usuários podem visualizar todas as destinations configurar na conta da empresa.
  • DELETE_ALL_DESTINATIONS - Os usuários podem excluir todas as destinations configurar na conta da empresa.

Tags

  • VIEW_TAGS - Os usuários podem fazer tudo (exibir, criar, editar, excluir) em seus Tag Containers.

Audience Lab

  • MANAGE_SEGMENT_TEST_GROUPS - Os usuários podem fazer tudo (exibir, criar, editar, excluir) em seus Audience Lab grupos de teste.

Segment

  • CREATE_ALL_SEGMENTS - Os usuários podem criar segmentos.
  • DELETE_ALL_SEGMENTS - Os usuários podem excluir todos os segmentos configurados em sua conta da empresa.
  • MAP_ALL_TO_DESTINATIONS - Os usuários podem mapear qualquer um dos segmentos pertencentes à sua empresa para destinos.
  • EDIT_ALL_SEGMENTS - Os usuários podem editar todos os segmentos configurados em sua conta da empresa.
  • MAP_ALL_SEGMENTS_TO_MODELS - Os usuários podem selecionar segmentos como linha de base para os modelos.
  • VIEW_ALL_SEGMENTS - Os usuários podem visualizar todos os segmentos configurados em sua conta da empresa.

Signals

  • VIEW_ALL_SIGNALS - Os usuários podem visualizar todos os sinais capturados em Data Explorer.

Casos de uso

Monitorar o acesso do usuário

Role-Based Access Control O pode ajudar você a monitorar o status de logon do usuário, fornecendo uma imagem clara de quem pode acessar a instância do Audience Manager.

Dependendo dos requisitos de sua empresa, você pode ativar e desativar as contas de usuário, conforme necessário.

monitorar-usuário-acesso

Garantir proteção de acesso para sensibilidade Data Sources

Você pode configurar Role-Based Access Control at trait, segmento e destination , para cada grupo de usuários.

Esse recurso ajuda você a gerenciar a forma como seus usuários visualizam, criam, leem, gravam e editam conjuntos de dados específicos, e até mesmo impede que os usuários acessem conjuntos de dados que não devem estar disponíveis para eles.

proteção de acesso

Nesta página