Administration (Controles RBAC)

As opções no menu Administration permitem que você crie usuários do Audience Manager e os atribua a grupos. Você também pode visualização de limites (características, segmentos, destinos e modelos).

Os clientes corporativos que usam Audience Manager precisam de uma plataforma de gestão de dados para todos os seus dados, mas devem ser capazes de controlar a visibilidade dos diferentes elementos de dados para unidades comerciais específicas. Você pode fazer isso usando permissões de grupo, também conhecido como Role-Based Access Control (RBAC).

Audience Manager usa grupos para atribuir permissões. As permissões não são atribuídas no nível do usuário. As permissões de grupo estão vinculadas a objetos (traits, segmentos etc.) e às ações que você pode executar nesses objetos (edição, visualização etc.). Esses controles também estão disponíveis por meio das APIs REST do Audience Manager. Consulte Gerenciamento de usuários, Gerenciamento de grupos e Métodos de API do Gerenciamento de permissões.

Criar usuários

Crie usuários em Audience Manager e especifique detalhes de usuários, status de logon e atribua usuários a grupos.

  1. Clique em Administration > Users.
  2. Clique em para exibir a página Create New User.
  3. Em User Details, preencha os campos:
    • Username: Especifique um nome de usuário exclusivo para Audience Manager.
    • First Name: Especifique o nome do usuário.
    • Last Name: Especifique o sobrenome do usuário.
    • Email Address: Especifique o endereço de email do usuário. Audience Manager não envia notificações regulares aos usuários. Audience Manager os administradores têm acesso aos endereços de email dos usuários e podem enviar manualmente os usuários por email, conforme necessário. Por exemplo, se um usuário esquecer sua senha, o endereço de email especificado nesse campo será usado para enviar uma senha temporária e instruções para redefinir a senha.
    • Phone Number: Especifique o número de telefone do usuário.
    • Is Admin: Especifique se este usuário é um Audience Manager administrador. Os usuários administradores podem gerenciar usuários (criar, editar etc.) e grupos (criar, atribuir permissões etc.). Os usuários não administradores podem controlar somente seus próprios perfis de usuário, incluindo a edição de seus endereços de email e a redefinição de suas próprias senhas. Para obter mais informações, consulte Editar suas configurações de conta.
  4. Em Login, selecione o status desejado:
    • Active:Os usuários ativos podem acessar Audience Manager e ter as permissões concedidas pela associação ao grupo.
    • Deactivated:Os usuários desativados não podem acessar Audience Manager e não têm permissões. Se você desativar os usuários, as informações deles permanecerão em Audience Manager e você poderá simplesmente reativá-los, se necessário. Se você remover usuários, será necessário recriá-los se eles precisarem usar Audience Manager novamente no futuro.
    • Expired: A senha de um usuário tem mais de 90 dias.
    • Pending: O usuário tem uma senha temporária, como depois de uma redefinição de senha ou como uma conta totalmente nova, e ainda não definiu uma senha permanente.
    • Locked Out: 5 tentativas incorretas de login bloquearão um usuário.
  5. Em Assigned Groups, na lista suspensa, selecione os grupos desejados aos quais você deseja atribuir esse usuário.
    Para obter mais informações sobre grupos e permissões, consulte Criar um Grupo.
  6. Clique em Save.

Criar um Group

Um grupo é uma coleção de usuários que compartilham direitos de acesso aos objetos destination, segment e trait. É possível limitar grupos somente a objetos únicos ou conceder a eles amplo acesso a combinações de objetos diferentes.

Para criar um grupo:

  1. Clique em Administration > Groups.
  2. Clique em para abrir a página Group Settings.
  3. Em Group Details:
    • Nomeie o grupo.
    • Forneça uma breve descrição do grupo.
  4. Em Group Members, clique em um usuário das opções Add Users para adicioná-las ao grupo.
  5. Em Group Permissions, selecione característica, segment ou destino de Add Object.
    Isso abre uma janela de permissões para o objeto selecionado.
  6. Marque a caixa de seleção das permissões que você deseja que os membros do grupo tenham.
  7. (Opcional) Atribuir permissões de curinga ao grupo.
  8. Clique em Save Group.

Noções básicas sobre Wild Card Permissions

Simplifique o gerenciamento de direitos de grupo com Wild Card Permissions.

Wild Card Permissions conceder aos membros do grupo acesso automático a cada fonte de dados associada a uma segment, destinationou trait. Por comparação, as permissões regulares permitem que você atribua somente data sources a um desses objetos. E, quando você adiciona novos data sources, os membros do grupo não têm acesso a essas novas fontes.

É necessário abrir as permissões do grupo e atribuir os novos data sources ao grupo. Wild Card Permissions permite evitar esse processo de data source atualização manual. Grupos com Wild Card Permissions obtêm acesso a novos data sources sem autorização explícita.

Leia abaixo uma descrição do que cada wildcard permission significa:

Trait

  • MAP_ALL_TRAITS_TO_MODELS - Os usuários podem selecionar traits como linha de base para models.
  • EDIT_ALL_TRAITS - Os usuários podem editar todas as traits configurações dentro de sua conta de empresa.
  • VIEW_ALL_TRAITS - Os usuários podem visualização todas as traits configurações dentro de sua conta de empresa.
  • DELETE_ALL_TRAITS - Os usuários podem excluir todas as traits configurações dentro de sua conta de empresa.
  • CREATE_ALL_ALGO_TRAITS - Os usuários podem criar algorithmic traits.
  • MAP_ALL_TO_SEGMENTS - Os usuários podem adicionar qualquer uma das traits pertencentes à sua empresa segments.
  • CREATE_ALL_TRAITS - Os usuários podem criar traits.

Reports

  • PTRREPORTS - Isso wildcard permission se refere à funcionalidade desatualizada e será removido da interface do usuário do Audience Manager em breve.

Models

  • VIEW_MODELS - Os usuários têm permissão para visualizações models pertencentes à empresa.

Derived Signals

  • VIEW_DERIVED_SIGNALS - Os usuários podem visualização todas as derived signals pessoas pertencentes à sua empresa.
  • CREATE_DERIVED_SIGNALS - Os usuários podem criar derived signals.
  • EDIT_DERIVED_SIGNALS - Os usuários podem editar todas as derived signals informações pertencentes à sua empresa.
  • DELETE_DERIVED_SIGNALS - Os usuários podem excluir qualquer uma das derived signals empresas.

Destination

  • EDIT_ALL_DESTINATIONS - Os usuários podem editar todas as destinations configurações dentro de suas contas de empresa.
  • CREATE_DESTINATIONS - Os usuários podem criar destinations.
  • VIEW_ALL_DESTINATIONS - Os usuários podem visualização todas as destinations configurações dentro de sua conta de empresa.
  • DELETE_ALL_DESTINATIONS - Os usuários podem excluir todas as destinations configurações dentro de sua conta de empresa.

Tags

  • VIEW_TAGS - Os usuários podem fazer tudo (visualização, criar, editar, excluir) em seus Tag Containerscomputadores.

Audience Lab

  • MANAGE_SEGMENT_TEST_GROUPS - Os usuários podem fazer tudo (visualização, criar, editar, excluir) em seus grupos Audience Lab de teste.

Segment

  • CREATE_ALL_SEGMENTS - Os usuários podem criar segmentos.
  • DELETE_ALL_SEGMENTS - Os usuários podem excluir todos os segmentos configurados em suas contas de empresa.
  • MAP_ALL_TO_DESTINATIONS - Os usuários podem mapear qualquer um dos segmentos pertencentes à sua empresa para destinos.
  • EDIT_ALL_SEGMENTS - Os usuários podem editar todos os segmentos configurados em suas contas de empresa.
  • MAP_ALL_SEGMENTS_TO_MODELS - Os usuários podem selecionar segmentos como linha de base para modelos.
  • VIEW_ALL_SEGMENTS - Os usuários podem visualização todos os segmentos configurados em suas contas de empresa.

Signals

  • VIEW_ALL_SIGNALS - Os utilizadores podem visualização todos os sinais captados à Data Explorer.

Casos de uso

Monitorando o Acesso do Usuário

Role-Based Access Control pode ajudá-lo a monitorar o status de login do usuário, fornecendo uma imagem clara de quem pode acessar a instância do Audience Manager.

Dependendo dos requisitos de sua empresa, você pode ativar e desativar as contas de usuário, conforme necessário.

acesso do usuário ao monitor

Garanta a Proteção de Acesso para Data SourcesSensível

Você pode configurar Role-Based Access Control no nível trait, segmento e destination para cada grupo de usuários.

Esse recurso ajuda a gerenciar como seus usuários visualizações, criam, leem, gravam e editam conjuntos de dados específicos, além de impedir que eles acessem conjuntos de dados que não devem estar disponíveis para eles.

proteção de acesso

Nesta página