Administration （RBAC控制）

下的选项 Administration 菜单可让您创建Audience Manager用户并将其分配给组。 您还可以查看限制（特征、区段、目标和模型）。

企业客户使用 Audience Manager 需要有一个数据管理平台来处理其所有数据，但必须能够控制不同数据元素对特定业务部门的可见性。 您可以使用组权限(也称为 Role-Based Access Control (RBAC)。

Audience Manager 使用组分配权限。 未在用户级别分配权限。 组权限与对象相关联(traits、区段等) 以及您可以对这些对象执行的操作（编辑、查看等）。 这些控件也可以通过Audience ManagerREST API使用。 参见 User Management， 组管理、和 权限管理 api方法。

创建用户

1. 单击 Administration > Users.
2. 单击 以显示 Create New User 页面。
3. 下 User Details，填写以下字段：
   • Username： 指定Audience Manager的唯一用户名。
   • First Name： 指定用户的名字。
   • Last Name： 指定用户的姓氏。
   • Email Address： 指定用户的电子邮件地址。 Audience Manager 不向用户发送定期通知。 Audience Manager 管理员可以访问用户的电子邮件地址，并且可以根据需要手动向用户发送电子邮件。 例如，如果用户忘记了密码，则使用此字段中指定的电子邮件地址来发送临时密码和重置密码的说明。
   • Phone Number： 指定用户的电话号码。
   • Is Admin： 指定此用户是否为 Audience Manager 管理员。 管理员用户可以管理用户（创建、编辑等） 和组（创建、分配权限等）。 非管理员用户只能控制自己的用户配置文件，包括编辑其电子邮件地址和重置其密码。 有关更多信息，请参阅 编辑帐户设置.
4. 下 Login​中，选择所需的状态：
   • Active： 活动用户可以访问 Audience Manager 并具有组成员资格授予的权限。
   • Deactivated： 已停用用户无法访问 Audience Manager 并且没有任何权限。 如果取消激活用户，则其用户信息将保留在 Audience Manager 如果必要的话，你可以简单地重新激活它们。 如果删除用户，则必须在用户需要使用时重新创建用户 Audience Manager 将来再来一次。
   • Expired： 用户的密码超过90天。
   • Pending： 用户具有临时密码，例如在密码重置后或作为全新帐户，并且用户尚未设置永久密码。
   • Locked Out： 5次不正确的登录尝试将锁定用户。
5. 下 Assigned Groups，从下拉列表中选择想要为其分配此用户的组。
   有关组和权限的更多信息，请参阅 创建组.
6. 单击 Save.

创建一个 Group

A 群组 是对共享访问权限的用户集合 destination， segment、和 trait 对象。 您可以将组限制为仅单个对象，也可以授予他们对不同对象组合的广泛访问权限。

要创建组，请执行以下操作：

1. 单击 Administration > Groups.
2. 单击 以打开 Group Settings 页面。
3. 在 Group Details:
   • 命名组。
   • 提供简要的组描述。
4. In Group Members，单击以下位置中的用户： Add Users 选项以将它们添加到组中。
5. In Group Permissions，选择一个 特征， 区段，或 目标 起始日期 Add Object.
   这将打开选定对象的权限窗口。
6. 选中您希望群组成员拥有的权限对应的复选框。
7. （可选） 分配 通配符权限 加入群组。
8. 单击 Save Group.

了解 Wild Card Permissions

简化组权限管理 Wild Card Permissions.

Wild Card Permissions 让组成员自动访问与关联的每个数据源 segment， destination，或 trait. 相比之下，常规权限仅允许您分配特定的 data sources 这些物件中的一个。 而且，当您添加新时 data sources，组成员无权访问这些新源。

您必须打开组权限并分配这些新权限 data sources 加入群组。 Wild Card Permissions 可让您避免使用本手册 data source 更新过程。 组具有 Wild Card Permissions 获取对新增内容的访问权限 data sources 未经明确授权。

请阅读下文，了解每种体验的 wildcard permission 表示：

Trait

• MAP_ALL_TRAITS_TO_MODELS — 用户可以选择 traits 作为的基准 models.
• EDIT_ALL_TRAITS — 用户可以编辑所有 traits 在其公司帐户中设置。
• VIEW_ALL_TRAITS — 用户可以查看全部 traits 在其公司帐户中设置。
• DELETE_ALL_TRAITS — 用户可以删除所有 traits 在其公司帐户中设置。
• CREATE_ALL_ALGO_TRAITS — 用户可以创建 algorithmic traits.
• MAP_ALL_TO_SEGMENTS — 用户可以添加任意 traits 属于其公司 segments.
• CREATE_ALL_TRAITS — 用户可以创建 traits.

Models

• VIEW_MODELS — 用户具有查看权限 models 属于他们的公司。

Derived Signals

• VIEW_DERIVED_SIGNALS — 用户可以查看所有 derived signals 属于他们的公司。
• CREATE_DERIVED_SIGNALS — 用户可以创建 derived signals.
• EDIT_DERIVED_SIGNALS — 用户可以编辑所有 derived signals 属于他们的公司。
• DELETE_DERIVED_SIGNALS — 用户可以删除任何 derived signals 属于他们的公司。

Destination

• EDIT_ALL_DESTINATIONS — 用户可以编辑所有 destinations 在其公司帐户中设置。
• CREATE_DESTINATIONS — 用户可以创建 destinations.
• VIEW_ALL_DESTINATIONS — 用户可以查看所有 destinations 在其公司帐户中设置。
• DELETE_ALL_DESTINATIONS — 用户可以删除所有 destinations 在其公司帐户中设置。

Tags

• VIEW_TAGS — 用户可对其执行任何操作（查看、创建、编辑、删除） Tag Containers.

Audience Lab

• MANAGE_SEGMENT_TEST_GROUPS — 用户可对其执行任何操作（查看、创建、编辑、删除） Audience Lab 测试组。

Segment

• CREATE_ALL_SEGMENTS — 用户可以创建区段。
• DELETE_ALL_SEGMENTS — 用户可以删除在其公司帐户内设置的所有区段。
• MAP_ALL_TO_DESTINATIONS — 用户可以将属于其公司的任何区段映射到目标。
• EDIT_ALL_SEGMENTS — 用户可以编辑在其公司帐户内设置的所有区段。
• MAP_ALL_SEGMENTS_TO_MODELS — 用户可以选择区段作为模型的基线。
• VIEW_ALL_SEGMENTS — 用户可以查看在其公司帐户内设置的所有区段。

Signals

• VIEW_ALL_SIGNALS — 用户可以查看在中捕获的所有信号 Data Explorer.

用例

监控用户访问

Role-Based Access Control 可以帮助您监控用户登录状态，让您清楚地了解谁可以访问您的Audience Manager实例。

根据您的业务要求，您可以根据需要启用和禁用用户帐户。

确保对敏感数据的访问保护 Data Sources

您可以配置 Role-Based Access Control 在 trait、区段和 destination 级别，代表每个用户组。

此功能可帮助您管理用户查看、创建、读取、写入和编辑特定数据集的方式，甚至限制用户访问不应向他们提供的数据集。

Business.Adobe.com 资源

Customer Profiles Tag Management Audience Targeting Identity Management Cohort Analysis Customer Segmentation