Administration （RBAC控制）

通过Administration菜单下的选项，可以创建Audience Manager用户并将其分配给组。 您还可以查看限制（特征、区段、目标和模型）。

使用Audience Manager的企业客户需要一个数据管理平台来管理其所有数据，但必须能够控制不同数据元素对特定业务部门的可见性。 您可以使用组权限(也称为Role-Based Access Control (RBAC)来实现此操作。

Audience Manager 使用群组来分配权限。未在用户级别分配权限。 组权限与对象（traits、区段等）关联 以及可对这些对象执行的操作（编辑、查看等）。 这些控件也可通过Audience ManagerREST API使用。 请参阅用户管理、组管理和权限管理 API方法。

创建用户

在Audience Manager中创建用户，并指定用户详细信息、登录状态和将用户分配给组。

1. 单击 Administration > Users.
2. 单击以显示Create New User页面。
3. 在​User Details​下，填写以下字段：
   • Username: 为Audience Manager指定唯一的用户名。
   • First Name: 指定用户的名字。
   • Last Name: 指定用户的姓氏。
   • Email Address: 指定用户的电子邮件地址。Audience Manager 不会向用户发送常规通知。Audience Manager 管理员有权访问用户的电子邮件地址，并可以根据需要手动向用户发送电子邮件。例如，如果用户忘记了其密码，则使用此字段中指定的电子邮件地址发送临时密码和重置密码的说明。
   • Phone Number: 指定用户的电话号码。
   • Is Admin: 指定此用户是否为管 Audience Manager 理员。管理员用户可以管理用户（创建、编辑等） 和群组（创建、分配权限等）。 非管理员用户只能控制自己的用户配置文件，包括编辑其电子邮件地址和重置自己的密码。 有关更多信息，请参阅编辑帐户设置。
4. 在​Login​下，选择所需的状态：
   • Active: 活动用户可以访问 Audience Manager 并拥有群组成员资格授予的权限。
   • Deactivated: 已停用的用户无 Audience Manager 法访问，也没有任何权限。如果停用用户，则其用户信息将保留在Audience Manager中，并且如有必要，您可以轻松重新激活它们。 如果删除了用户，则如果用户将来需要再次使用Audience Manager，则必须重新创建用户。
   • Expired: 用户的密码早于90天。
   • Pending: 用户具有临时密码，例如重置密码后的密码或全新帐户的密码，并且他们尚未设置永久密码。
   • Locked Out: 5错误的登录尝试会锁定用户。
5. 在​Assigned Groups​下，从下拉列表中，选择要将此用户分配到的所需组。
   有关组和权限的更多信息，请参阅创建组。
6. 单击 Save.

创建一个 Group

组​是共享destination、segment和trait对象访问权限的用户集合。 您可以仅将组限制为单个对象，或者允许组广泛访问不同对象的组合。

要创建群组，请执行以下操作：

1. 单击 Administration > Groups.
2. 单击以打开Group Settings页面。
3. 在 Group Details:
   • 命名群组。
   • 提供简短的群组描述。
4. 在Group Members中，单击​Add Users​选项中的某个用户，以将其添加到组中。
5. 在Group Permissions中，从​Add Object​中选择特征、区段或目标。
   此时将打开选定对象的权限窗口。
6. 选中您希望群组成员拥有的权限对应的复选框。
7. （可选） 将通配符 权限 分配给群组。
8. 单击 Save Group.

了解Wild Card Permissions

使用Wild Card Permissions简化组权限管理。

Wild Card Permissions 为群组成员自动访问与、或关联的每个 segment数 destination据 trait源。相比之下，常规权限仅允许您将特定的data sources分配给这些对象中的一个。 而且，在添加新data sources时，群组成员无权访问这些新源。

您必须打开群组权限，并将新的data sources分配给群组。 Wild Card Permissions 避免手动更 data source 新过程。具有Wild Card Permissions的组无需明确授权即可访问新的data sources。

请阅读下文，了解每个wildcard permission的含义：

Trait

• MAP_ALL_TRAITS_TO_MODELS — 用户可以选 traits 择作为的基 models线。
• EDIT_ALL_TRAITS — 用户可以编辑其公 traits 司帐户内设置的所有内容。
• VIEW_ALL_TRAITS — 用户可以查看其公 traits 司帐户内设置的所有内容。
• DELETE_ALL_TRAITS — 用户可以删除其公 traits 司帐户中设置的所有设置。
• CREATE_ALL_ALGO_TRAITS — 用户可以创建 algorithmic traits。
• MAP_ALL_TO_SEGMENTS — 用户可以将属于其公 traits 司的任何项添加到 segments。
• CREATE_ALL_TRAITS — 用户可以创建 traits。

Reports

• PTRREPORTS — 这是 wildcard permission 指过时的功能，不久将从Audience Manager用户界面中删除。

Models

• VIEW_MODELS — 用户有权查看属于 models 其公司的内容。

Derived Signals

• VIEW_DERIVED_SIGNALS — 用户可以查看属于其 derived signals 公司的所有。
• CREATE_DERIVED_SIGNALS — 用户可以创建 derived signals。
• EDIT_DERIVED_SIGNALS — 用户可以编辑属于其 derived signals 公司的所有内容。
• DELETE_DERIVED_SIGNALS — 用户可以删除任何属 derived signals 于其公司的。

Destination

• EDIT_ALL_DESTINATIONS — 用户可以编辑其公司 destinations 帐户中设置的所有内容。
• CREATE_DESTINATIONS — 用户可以创建 destinations。
• VIEW_ALL_DESTINATIONS — 用户可以查看其公 destinations 司帐户中设置的所有内容。
• DELETE_ALL_DESTINATIONS — 用户可以删除其公司 destinations 帐户中设置的所有内容。

Tags

• VIEW_TAGS — 用户可以对其执行所有操作（查看、创建、编辑、删除） Tag Containers。

Audience Lab

• MANAGE_SEGMENT_TEST_GROUPS — 用户可以对其测试组执行所有操作(查看、创建、编辑、 Audience Lab 删除)。

Segment

• CREATE_ALL_SEGMENTS — 用户可以创建区段。
• DELETE_ALL_SEGMENTS — 用户可以删除在其公司帐户中设置的所有区段。
• MAP_ALL_TO_DESTINATIONS — 用户可以将属于其公司的任何区段映射到目标。
• EDIT_ALL_SEGMENTS — 用户可以编辑其公司帐户中设置的所有区段。
• MAP_ALL_SEGMENTS_TO_MODELS — 用户可以选择区段作为模型的基线。
• VIEW_ALL_SEGMENTS — 用户可以查看在其公司帐户中设置的所有区段。

Signals

• VIEW_ALL_SIGNALS — 用户可以查看在Data Explorer中捕获的所 有信号。

用例

监视用户访问

Role-Based Access Control 可以帮助您监控用户登录状态，从而清楚地了解谁可以访问您的Audience Manager实例。

根据您的业务要求，您可以根据需要启用和禁用用户帐户。

确保敏感Data Sources的访问保护

您可以为每个用户组在trait、segment和destination级别配置Role-Based Access Control。

此功能可帮助您管理用户查看、创建、读取、写入和编辑特定数据集的方式，甚至限制用户访问他们不应使用的数据集。