Administration (Controles RBAC)

IMPORTANTE

O gerenciamento da conta de usuário está sendo transferido para o Admin Console. Para iniciar a migração de usuários, exigimos que todos os clientes do Audience Manager tomem imediatamente as medidas necessárias descritas neste artigo: Migração de Audience Manager user para Admin Console.

Depois que todos os clientes tiverem migrado, as seções de gerenciamento de usuários deste documento desaparecerão.

As opções no menu Administration permitem criar usuários do Audience Manager e atribuí-los a grupos. Também é possível visualizar limites (características, segmentos, destinos e modelos).

Os clientes corporativos que usam Audience Manager precisam de uma plataforma de gerenciamento de dados para todos os seus dados, mas devem ser capazes de controlar a visibilidade dos diferentes elementos de dados para unidades comerciais específicas. Você pode fazer isso usando permissões de grupo, também conhecidas como Role-Based Access Control (RBAC).

Audience Manager O usa grupos para atribuir permissões. As permissões não são atribuídas no nível do usuário. As permissões de grupo são vinculadas a objetos (traits, segmentos etc.) e às ações que você pode executar nesses objetos (editar, exibir, etc.). Esses controles também estão disponíveis por meio das APIs REST do Audience Manager. Consulte Gerenciamento de usuários, Gerenciamento de grupos e Métodos de API do Gerenciamento de permissões.

Criar usuários

IMPORTANTE

O gerenciamento da conta de usuário está sendo transferido para o Admin Console. Para iniciar a migração de usuários, exigimos que todos os clientes do Audience Manager tomem imediatamente as medidas necessárias descritas neste artigo: Migração de Audience Manager user para Admin Console.

Depois que todos os clientes tiverem migrado, a seção de gerenciamento de usuários deste documento desaparecerá.

Crie usuários em Audience Manager e especifique os detalhes do usuário, o status de logon e atribua usuários a grupos.

  1. Clique em Administration > Users.
  2. Clique em para exibir a página Create New User.
  3. Em User Details, preencha os campos:
    • Username: especifique um nome de usuário exclusivo para Audience Manager.
    • First Name: especifique o nome do usuário.
    • Last Name: especifique o sobrenome do usuário.
    • Email Address: especifique o endereço de email do usuário. Audience Manager não envia notificações regulares aos usuários. Audience Manager Os administradores têm acesso aos endereços de email dos usuários e podem enviar emails manualmente aos usuários, conforme necessário. Por exemplo, se um usuário esquecer a senha, o endereço de email especificado nesse campo será usado para enviar uma senha temporária e instruções para redefinir a senha.
    • Phone Number: especifique o número de telefone do usuário.
    • Is Admin: especifique se este usuário é um Audience Manager administrador. Usuários administradores podem gerenciar usuários (criar, editar etc.) e grupos (criar, atribuir permissões etc.). Usuários não administradores podem controlar somente seus próprios perfis de usuário, incluindo a edição de seus endereços de email e a redefinição de suas próprias senhas. Para obter mais informações, consulte Editar as configurações da sua conta.
  4. Em Login, selecione o status desejado:
    • Active: os usuários ativos podem acessar Audience Manager e ter as permissões concedidas pela associação a grupos.
    • Deactivated: os usuários desativados não podem acessar Audience Manager e não têm permissões. Se você desativar usuários, as informações dele permanecerão em Audience Manager e você poderá simplesmente reativá-los, se necessário. Se você remover usuários, será necessário recriá-los se eles precisarem usar Audience Manager novamente no futuro.
    • Expired: A senha de um usuário tem mais de 90 dias.
    • Pending: O usuário tem uma senha temporária, como após uma redefinição de senha ou como uma conta totalmente nova, e ainda não definiu uma senha permanente.
    • Locked Out: 5 tentativas incorretas de logon bloquearão um usuário.
  5. Em Assigned Groups, na lista suspensa, selecione os grupos desejados aos quais deseja atribuir esse usuário.
    Para obter mais informações sobre grupos e permissões, consulte Criar um grupo.
  6. Clique em Save.

Criar um Group

IMPORTANTE

O gerenciamento da conta de usuário está sendo transferido para o Admin Console. Para iniciar a migração de usuários, recomendamos que todos os clientes do Audience Manager tomem imediatamente as medidas necessárias descritas neste artigo: Migração de Audience Manager user para Admin Console.

Depois que todos os clientes tiverem migrado, esta seção desaparecerá.

Um grupo é uma coleção de usuários que compartilham direitos de acesso a destination, segment e trait objetos. É possível limitar grupos a objetos únicos ou conceder a eles amplo acesso a combinações de objetos diferentes.

Para criar um grupo:

  1. Clique em Administration > Groups.
  2. Clique em para abrir a página Group Settings.
  3. Em Group Details:
    • Nomeie o grupo.
    • Forneça uma breve descrição do grupo.
  4. Em Group Members, clique em um usuário das opções Add Users para adicioná-lo ao grupo.
  5. Em Group Permissions, selecione um característica, segmento ou destino de Add Object.
    Isso abre uma janela de permissões para o objeto selecionado.
  6. Marque a caixa de seleção das permissões que você deseja que os membros do grupo tenham.
  7. (Opcional) Atribua permissões curinga ao grupo.
  8. Clique em Save Group.

Entendendo Wild Card Permissions

IMPORTANTE

O gerenciamento da conta de usuário está sendo transferido para o Admin Console. Para iniciar a migração de usuários, recomendamos que todos os clientes do Audience Manager tomem imediatamente as medidas necessárias descritas neste artigo: Migração de Audience Manager user para Admin Console.

Depois que todos os clientes tiverem migrado, esta seção desaparecerá.

Simplifique o gerenciamento de direitos de grupo com Wild Card Permissions.

Wild Card Permissions conceder aos membros do grupo acesso automático a cada fonte de dados associada a uma segment, destinationou trait. Por comparação, as permissões regulares somente permitem atribuir data sources específico a um desses objetos. E, quando você adiciona novos data sources, os membros do grupo não recebem acesso a essas novas fontes.

É necessário abrir as permissões do grupo e atribuir essas novas data sources ao grupo. Wild Card Permissions permite evitar esse processo de data source atualização manual. Grupos com Wild Card Permissions obtêm acesso a novo data sources sem autorização explícita.

Leia abaixo uma descrição do que cada wildcard permission significa:

Trait

  • MAP_ALL_TRAITS_TO_MODELS - Os usuários podem selecionar traits como linha de base para models.
  • EDIT_ALL_TRAITS - Os usuários podem editar todas as traits configurações na conta da empresa.
  • VIEW_ALL_TRAITS - Os usuários podem exibir todas as traits configurações na conta da empresa.
  • DELETE_ALL_TRAITS - Os usuários podem excluir todas as traits configurações na conta da empresa.
  • CREATE_ALL_ALGO_TRAITS - Os usuários podem criar algorithmic traits.
  • MAP_ALL_TO_SEGMENTS - Os usuários podem adicionar qualquer um dos traits pertencentes à sua empresa ao segments.
  • CREATE_ALL_TRAITS - Os usuários podem criar traits.

Reports

  • PTRREPORTS - Isso wildcard permission se refere à funcionalidade desatualizada e será removido da interface do usuário do Audience Manager em breve.

Models

  • VIEW_MODELS - Os usuários têm permissão para visualizar models pertencentes à empresa.

Derived Signals

  • VIEW_DERIVED_SIGNALS - Os usuários podem exibir todos os derived signals pertencentes à empresa.
  • CREATE_DERIVED_SIGNALS - Os usuários podem criar derived signals.
  • EDIT_DERIVED_SIGNALS - Os usuários podem editar todas as derived signals pertencentes à empresa.
  • DELETE_DERIVED_SIGNALS - Os usuários podem excluir qualquer um dos derived signals pertencentes à empresa.

Destination

  • EDIT_ALL_DESTINATIONS - Os usuários podem editar todas as destinations configurações dentro da conta da empresa.
  • CREATE_DESTINATIONS - Os usuários podem criar destinations.
  • VIEW_ALL_DESTINATIONS - Os usuários podem visualizar todas as destinations configurações dentro da conta da empresa.
  • DELETE_ALL_DESTINATIONS - Os usuários podem excluir todas as destinations configurações em sua conta da empresa.

Tags

  • VIEW_TAGS - Os usuários podem fazer tudo (visualizar, criar, editar, excluir) nas suas Tag Containerspáginas.

Audience Lab

  • MANAGE_SEGMENT_TEST_GROUPS - Os usuários podem fazer tudo (visualizar, criar, editar, excluir) nos grupos Audience Lab de teste.

Segment

  • CREATE_ALL_SEGMENTS - Os usuários podem criar segmentos.
  • DELETE_ALL_SEGMENTS - Os usuários podem excluir todos os segmentos configurados em sua conta da empresa.
  • MAP_ALL_TO_DESTINATIONS - Os usuários podem mapear qualquer um dos segmentos pertencentes à sua empresa para destinos.
  • EDIT_ALL_SEGMENTS - Os usuários podem editar todos os segmentos configurados em sua conta da empresa.
  • MAP_ALL_SEGMENTS_TO_MODELS - Os usuários podem selecionar segmentos como linha de base para os modelos.
  • VIEW_ALL_SEGMENTS - Os usuários podem visualizar todos os segmentos configurados em sua conta da empresa.

Signals

  • VIEW_ALL_SIGNALS - Os usuários podem visualizar todos os sinais capturados no Data Explorer.

Casos de uso

Monitorar o acesso do usuário

Role-Based Access Control O pode ajudar você a monitorar o status de logon do usuário, fornecendo uma imagem clara de quem pode acessar a instância do Audience Manager.

Dependendo dos requisitos de sua empresa, você pode ativar e desativar as contas de usuário, conforme necessário.

monitorar-usuário-acesso

Garanta a Proteção de Acesso para Data Sources Sensível

Você pode configurar Role-Based Access Control no nível trait, segmento e destination para cada grupo de usuários.

Esse recurso ajuda você a gerenciar a forma como seus usuários visualizam, criam, leem, gravam e editam conjuntos de dados específicos, e até mesmo impede que os usuários acessem conjuntos de dados que não devem estar disponíveis para eles.

proteção de acesso

Nesta página