Administration (RBAC控制)

通过Administration菜单下的选项,可以创建Audience Manager用户并将其分配给用户组。 您还可以视图限制(特征、区段、目标和模型)。

使用Audience Manager的企业客户需要一个数据管理平台来处理其所有数据,但必须能够控制不同数据元素对特定业务单元的可见性。 您可以使用组权限完成此操作,也称为Role-Based Access Control (RBAC)。

Audience Manager 使用组来分配权限。权限未在用户级别分配。 组权限与对象(traits、区段等)相关 以及可对这些对象执行的操作(编辑、视图等)。 这些控件也可通过Audience ManagerREST API使用。 请参阅用户管理组管理权限管理 API方法。

创建用户

在Audience Manager中创建用户,指定用户详细信息、登录状态,并将用户分配到组。

  1. 单击 Administration > Users.
  2. 单击以显示Create New User页面。
  3. 在​User Details​下,填写以下字段:
    • Username:指 定唯一的Audience Manager用户名。
    • First Name: 指定用户的名。
    • Last Name: 指定用户的姓氏。
    • Email Address: 指定用户的电子邮件地址。Audience Manager 不会向用户发送定期通知。Audience Manager 管理员有权访问用户的电子邮件地址,并可以根据需要手动向用户发送电子邮件。例如,如果用户忘记其口令,则使用此字段中指定的电子邮件地址发送临时口令和重置口令的说明。
    • Phone Number: 指定用户的电话号码。
    • Is Admin:指 定此用户是否为管 Audience Manager 理员。管理员用户可以管理用户(创建、编辑等) 和用户组(创建、分配权限等)。 非管理员用户只能控制自己的用户用户档案,包括编辑其电子邮件地址和重置自己的密码。 有关详细信息,请参阅编辑帐户设置
  4. 在​Login​下,选择所需状态:
    • Active:活 动用户可以访 Audience Manager 问并具有组成员资格授予的权限。
    • Deactivated:已 取消激活的用户 Audience Manager 无法访问并且没有任何权限。如果取消激活用户,则其用户信息将保留在Audience Manager中,如有必要,您可以简单地重新激活它们。 如果删除用户,则如果用户以后需要再次使用Audience Manager,则必须重新创建这些用户。
    • Expired: 用户的口令早于90天。
    • Pending: 用户具有临时口令,例如重置口令后或作为全新帐户,但他们尚未设置永久口令。
    • Locked Out:5 错误的登录尝试将锁定用户。
  5. 在​Assigned Groups​下,从下拉列表中,选择要将此用户分配到的所需组。
    有关组和权限的详细信息,请参阅创建组
  6. 单击 Save.

创建一个 Group

group​是对destination、segment和trait对象具有访问权限的用户集合。 您可以仅将组限制为单个对象,也可以授予它们对不同对象组合的广泛访问权限。

要创建用户组,请执行以下操作:

  1. 单击 Administration > Groups.
  2. 单击打开Group Settings页面。
  3. 在 Group Details:
    • 命名组。
    • 提供简短的组描述。
  4. 在Group Members中,从​Add Users​选项中单击用户,将其添加到组中。
  5. 在Group Permissions中,从​Add Object​中选择特征区段目标
    这会打开选定对象的权限窗口。
  6. 选中您希望用户组成员具有的权限对应的复选框。
  7. (可选)将 通配符 权限分 配给组。
  8. 单击 Save Group.

了解Wild Card Permissions

使用Wild Card Permissions简化组权限管理。

Wild Card Permissions 为组成员自动访问与、或关联的每个 segment数 destination据源 trait。相比之下,常规权限仅允许您将特定data sources分配给这些对象中的一个。 此外,添加新data sources时,组成员无法访问这些新源。

您必须打开组权限,并将新data sources分配给组。 Wild Card Permissions 避免手动更 data source 新过程。具有Wild Card Permissions的组无需明确授权即可访问新的data sources。

请阅读下面的说明,了解每个wildcard permission的含义:

Trait

  • MAP_ALL_TRAITS_TO_MODELS -用户可 traits 以选择作为基 models线。
  • EDIT_ALL_TRAITS -用户可以编辑其 traits 公司帐户中设置的所有内容。
  • VIEW_ALL_TRAITS -用户可以视图在 traits 其公司帐户中设置的所有内容。
  • DELETE_ALL_TRAITS -用户可以删除其 traits 公司帐户中设置的所有内容。
  • CREATE_ALL_ALGO_TRAITS -用户可以创 algorithmic traits建。
  • MAP_ALL_TO_SEGMENTS -用户可以添加属于 traits 其公司的任何 segments。
  • CREATE_ALL_TRAITS -用户可以创 traits建。

Reports

  • PTRREPORTS -这指 wildcard permission 的是过时的功能,很快将从Audience Manager用户界面中删除。

Models

  • VIEW_MODELS -用户有权视图 models 属于其公司。

Derived Signals

  • VIEW_DERIVED_SIGNALS -用户可以视图属 derived signals 于其公司的所有。
  • CREATE_DERIVED_SIGNALS -用户可以创 derived signals建。
  • EDIT_DERIVED_SIGNALS -用户可以编辑属 derived signals 于其公司的所有内容。
  • DELETE_DERIVED_SIGNALS -用户可以删除属于 derived signals 其公司的任何内容。

Destination

  • EDIT_ALL_DESTINATIONS -用户可以编辑其 destinations 公司帐户中设置的所有内容。
  • CREATE_DESTINATIONS -用户可以创 destinations建。
  • VIEW_ALL_DESTINATIONS -用户可以视图其 destinations 公司帐户中设置的所有内容。
  • DELETE_ALL_DESTINATIONS -用户可以删除其公司 destinations 帐户中设置的所有内容。

Tags

  • VIEW_TAGS -用户可以执行任何操作(视图、创建、编辑、删除) Tag Containers。

Audience Lab

  • MANAGE_SEGMENT_TEST_GROUPS -用户可以对测试组执行所有操作(视图、创建、编辑、 Audience Lab 删除)。

Segment

  • CREATE_ALL_SEGMENTS -用户可以创建区段。
  • DELETE_ALL_SEGMENTS -用户可以删除在其公司帐户中设置的所有区段。
  • MAP_ALL_TO_DESTINATIONS -用户可以将属于其公司的任何区段映射到目标。
  • EDIT_ALL_SEGMENTS -用户可以编辑在其公司帐户中设置的所有区段。
  • MAP_ALL_SEGMENTS_TO_MODELS -用户可以选择区段作为模型的基线。
  • VIEW_ALL_SEGMENTS -用户可以视图在其公司帐户中设置的所有细分。

Signals

  • VIEW_ALL_SIGNALS -用户可以视图Data Explorer中捕获的所 有信号

用例

监视用户访问

Role-Based Access Control 可以帮助您监视用户登录状态,清楚了解谁可以访问您的Audience Manager实例。

根据您的业务要求,您可以根据需要启用和禁用用户帐户。

监视用户访问

确保敏感Data Sources的访问保护

您可以为每个用户组配置trait、segment和destination级别的Role-Based Access Control。

此功能可帮助您管理用户对特定数据集的视图、创建、读取、写入和编辑方式,甚至限制用户访问他们不应该访问的数据集。

访问保护

在此页面上