Administration （RBAC控制）

下的选项 Administration 菜单，您可以创建Audience Manager用户并将其分配给群组。 您还可以查看限制（特征、区段、目标和模型）。

使用 Audience Manager 需要一个数据管理平台来管理其所有数据，但必须能够控制不同数据元素对特定业务部门的可见性。 您可以使用群组权限(也称为 Role-Based Access Control (RBAC)。

Audience Manager 使用群组来分配权限。 未在用户级别分配权限。 群组权限与对象关联(traits、区段等) 以及可对这些对象执行的操作（编辑、查看等）。 这些控件也可通过Audience ManagerREST API使用。 请参阅 用户管理, 群组管理和 权限管理 API方法。

创建用户

1. 单击 Administration > Users.
2. 单击 以显示 Create New User 页面。
3. 在 User Details，填写以下字段：
   • Username: 为Audience Manager指定唯一用户名。
   • First Name: 指定用户的名字。
   • Last Name: 指定用户的姓氏。
   • Email Address: 指定用户的电子邮件地址。 Audience Manager 不会向用户发送常规通知。 Audience Manager 管理员有权访问用户的电子邮件地址，并可以根据需要手动向用户发送电子邮件。 例如，如果用户忘记了其密码，则使用此字段中指定的电子邮件地址发送临时密码和重置密码的说明。
   • Phone Number: 指定用户的电话号码。
   • Is Admin: 指定此用户是否为 Audience Manager 管理员。 管理员用户可以管理用户（创建、编辑等） 和群组（创建、分配权限等）。 非管理员用户只能控制自己的用户配置文件，包括编辑其电子邮件地址和重置自己的密码。 有关更多信息，请参阅 编辑帐户设置.
4. 在 Login，选择所需的状态：
   • Active: 活动用户可以访问 Audience Manager 和拥有组成员资格授予的权限。
   • Deactivated: 已停用的用户无法访问 Audience Manager 和没有任何权限。 如果停用用户，则其用户信息会保留在 Audience Manager 如有必要，您可以轻松重新激活它们。 如果删除了用户，则必须重新创建用户（如果用户需要使用） Audience Manager 今后再来。
   • Expired: 用户的密码早于90天。
   • Pending: 用户具有临时密码，例如在密码重置后或作为全新帐户，并且他们尚未设置永久密码。
   • Locked Out: 5次错误的登录尝试将锁定用户。
5. 在 Assigned Groups，从下拉列表中，选择要将此用户分配到的所需群组。
   有关组和权限的更多信息，请参阅 创建群组.
6. 单击 Save.

创建一个 Group

A 群组 是共享访问权限的用户集合 destination, segment和 trait 对象。 您可以仅将组限制为单个对象，或者允许组广泛访问不同对象的组合。

要创建群组，请执行以下操作：

1. 单击 Administration > Groups.
2. 单击 打开 Group Settings 页面。
3. 在 Group Details:
   • 命名群组。
   • 提供简短的群组描述。
4. 在 Group Members，单击 Add Users 用于将其添加到群组的选项。
5. 在 Group Permissions，选择 特征, 区段或 目标 从 Add Object.
   此时将打开选定对象的权限窗口。
6. 选中您希望群组成员拥有的权限对应的复选框。
7. （可选） 分配 通配符权限 组。
8. 单击 Save Group.

了解 Wild Card Permissions

通过 Wild Card Permissions.

Wild Card Permissions 为群组成员自动访问与 segment, destination或 trait. 相比之下，常规权限仅允许您分配特定 data sources 对象中的一个。 而且，当您添加 data sources，群组成员将无法访问这些新源。

您必须打开群组权限并分配这些新权限 data sources 组。 Wild Card Permissions 让您避免使用本手册 data source 更新过程。 组 Wild Card Permissions 获取新 data sources 没有明确的授权。

请阅读下文，了解每个 wildcard permission 表示：

Trait

• MAP_ALL_TRAITS_TO_MODELS — 用户可以选择 traits 作为 models.
• EDIT_ALL_TRAITS — 用户可以编辑所有 traits 在公司帐户中设置。
• VIEW_ALL_TRAITS — 用户可以查看所有 traits 在公司帐户中设置。
• DELETE_ALL_TRAITS — 用户可以删除所有 traits 在公司帐户中设置。
• CREATE_ALL_ALGO_TRAITS — 用户可以创建 algorithmic traits.
• MAP_ALL_TO_SEGMENTS — 用户可以添加 traits 属于 segments.
• CREATE_ALL_TRAITS — 用户可以创建 traits.

Models

• VIEW_MODELS — 用户有权查看 models 属于他们的公司。

Derived Signals

• VIEW_DERIVED_SIGNALS — 用户可以查看 derived signals 属于他们的公司。
• CREATE_DERIVED_SIGNALS — 用户可以创建 derived signals.
• EDIT_DERIVED_SIGNALS — 用户可以编辑 derived signals 属于他们的公司。
• DELETE_DERIVED_SIGNALS — 用户可以删除 derived signals 属于他们的公司。

Destination

• EDIT_ALL_DESTINATIONS — 用户可以编辑 destinations 在公司帐户中设置。
• CREATE_DESTINATIONS — 用户可以创建 destinations.
• VIEW_ALL_DESTINATIONS — 用户可以查看 destinations 在公司帐户中设置。
• DELETE_ALL_DESTINATIONS — 用户可以删除 destinations 在公司帐户中设置。

Tags

• VIEW_TAGS — 用户可以对其执行所有操作（查看、创建、编辑、删除） Tag Containers.

Audience Lab

• MANAGE_SEGMENT_TEST_GROUPS — 用户可以对其执行所有操作（查看、创建、编辑、删除） Audience Lab 测试组。

Segment

• CREATE_ALL_SEGMENTS — 用户可以创建区段。
• DELETE_ALL_SEGMENTS — 用户可以删除在其公司帐户中设置的所有区段。
• MAP_ALL_TO_DESTINATIONS — 用户可以将属于其公司的任何区段映射到目标。
• EDIT_ALL_SEGMENTS — 用户可以编辑其公司帐户中设置的所有区段。
• MAP_ALL_SEGMENTS_TO_MODELS — 用户可以选择区段作为模型的基线。
• VIEW_ALL_SEGMENTS — 用户可以查看在其公司帐户中设置的所有区段。

Signals

• VIEW_ALL_SIGNALS — 用户可以查看 Data Explorer.

用例

监控用户访问

Role-Based Access Control 可以帮助您监控用户登录状态，从而清楚地了解谁可以访问您的Audience Manager实例。

根据您的业务要求，您可以根据需要启用和禁用用户帐户。

确保对敏感数据的访问保护 Data Sources

您可以配置 Role-Based Access Control at trait、区段和 destination 级别。

此功能可帮助您管理用户查看、创建、读取、写入和编辑特定数据集的方式，甚至限制用户访问他们不应使用的数据集。