Administration （RBAC控件）

通过Administration菜单下的选项，可以创建Audience Manager用户并将其分配给用户组。 您还可以视图限制（特征、区段、目标和模型）。

使用Audience Manager的企业客户需要一个数据管理平台来处理其所有数据，但必须能够控制不同数据元素对特定业务单元的可见性。 您可以使用组权限(也称为Role-Based Access Control (RBAC))完成此操作。

Audience Manager 使用用户组分配权限。未在用户级别分配权限。 组权限与对象（traits、区段等）关联 以及可对这些对象执行的操作(编辑、视图等)。 这些控件也可通过Audience Manager REST API使用。 请参阅用户管理、组管理和权限管理 API方法。

创建用户

在Audience Manager中创建用户，指定用户详细信息、登录状态，并将用户分配给用户组。

1. 单击 Administration > Users.
2. 单击以显示Create New User页面。
3. 在​User Details​下，填写以下字段：
   • Username: 为Audience Manager指定唯一用户名。
   • First Name: 指定用户的名。
   • Last Name: 指定用户的姓。
   • Email Address: 指定用户的电子邮件地址。Audience Manager 不会向用户定期发送通知。Audience Manager 管理员有权访问用户的电子邮件地址，并可以根据需要手动向用户发送电子邮件。例如，如果用户忘记了其密码，则此字段中指定的电子邮件地址将用于发送临时密码和重置密码的说明。
   • Phone Number: 指定用户的电话号码。
   • Is Admin：指 定此用户是否为管 Audience Manager 理员。管理员用户可以管理用户（创建、编辑等） 和用户组（创建、分配权限等）。 非管理员用户只能控制自己的用户用户档案，包括编辑其电子邮件地址和重置自己的密码。 有关详细信息，请参阅编辑帐户设置。
4. 在​Login​下，选择所需的状态：
   • Active：活 动用户可以访 Audience Manager 问并拥有组成员资格授予的权限。
   • Deactivated：已 取消激活的用 Audience Manager 户无法访问，并且没有任何权限。如果取消激活用户，则其用户信息将保留在Audience Manager中，如有必要，您可以轻松重新激活这些用户。 如果删除用户，则如果用户将来需要再次使用Audience Manager，则必须重新创建用户。
   • Expired: 用户的密码早于90天。
   • Pending: 用户具有临时密码，例如在密码重置后或作为全新帐户，但他们尚未设置永久密码。
   • Locked Out:5 错误的登录尝试将锁定用户。
5. 在​Assigned Groups​下，从下拉列表中，选择要将此用户分配到的所需组。
   有关用户组和权限的详细信息，请参阅创建用户组。
6. 单击 Save.

创建一个 Group

group​是共享destination、segment和trait对象访问权限的用户集合。 可以仅将组限制为单个对象，也可以允许它们广泛访问不同对象的组合。

要创建用户组，请执行以下操作：

1. 单击 Administration > Groups.
2. 单击打开Group Settings页面。
3. 在 Group Details:
   • 命名组。
   • 提供简短的用户组描述。
4. 在Group Members中，单击​Add Users​选项中的用户，将其添加到组。
5. 在Group Permissions中，从​Add Object​中选择trait、segment或destination。
   这将打开选定对象的权限窗口。
6. 选中您希望组成员具有的权限对应的复选框。
7. （可选）将 通配符 权限 分配给组。
8. 单击 Save Group.

了解Wild Card Permissions

使用Wild Card Permissions简化组权限管理。

Wild Card Permissions 为组成员自动访问与、或关联的每个 segment数 destination据源 trait。相比之下，常规权限仅允许您为这些对象之一指定特定的data sources。 此外，在添加新data sources时，组成员无法访问这些新源。

您必须打开组权限，并将新data sources分配给组。 Wild Card Permissions 避免手动更新 data source 过程。具有Wild Card Permissions的组无需显式授权即可访问新的data sources。

请阅读下文，了解每个wildcard permission的含义：

Trait

• MAP_ALL_TRAITS_TO_MODELS — 用户可 traits 以选择作为基 models线。
• EDIT_ALL_TRAITS — 用户可以编辑其 traits 公司帐户中设置的所有内容。
• VIEW_ALL_TRAITS — 用户可以视图 traits 其公司帐户中设置的所有内容。
• DELETE_ALL_TRAITS — 用户可以删除其 traits 公司帐户中设置的所有内容。
• CREATE_ALL_ALGO_TRAITS — 用户可以创 algorithmic traits建。
• MAP_ALL_TO_SEGMENTS — 用户可以添加属于 traits 其公司的任何 segments。
• CREATE_ALL_TRAITS — 用户可以创 traits建。

Reports

• PTRREPORTS — 这指 wildcard permission 的是过时的功能，很快将从Audience Manager用户界面中删除。

Models

• VIEW_MODELS — 用户有权视图 models 属于其公司。

Derived Signals

• VIEW_DERIVED_SIGNALS — 用户可以视图属 derived signals 于其公司的所有内容。
• CREATE_DERIVED_SIGNALS — 用户可以创 derived signals建。
• EDIT_DERIVED_SIGNALS — 用户可编辑属于 derived signals 其公司的所有内容。
• DELETE_DERIVED_SIGNALS — 用户可以删除属于其 derived signals 公司的任何内容。

Destination

• EDIT_ALL_DESTINATIONS — 用户可以编辑其 destinations 公司帐户中设置的所有内容。
• CREATE_DESTINATIONS — 用户可以创 destinations建。
• VIEW_ALL_DESTINATIONS — 用户可以视图其 destinations 公司帐户中设置的所有内容。
• DELETE_ALL_DESTINATIONS — 用户可以删除其 destinations 公司帐户中设置的所有内容。

Tags

• VIEW_TAGS — 用户可以执行任何操作(视图、创建、编辑、删除) Tag Containers。

Audience Lab

• MANAGE_SEGMENT_TEST_GROUPS — 用户可以对测试组执行所有操作(视图、创建、编辑、 Audience Lab 删除)。

Segment

• CREATE_ALL_SEGMENTS — 用户可创建区段。
• DELETE_ALL_SEGMENTS — 用户可删除在其公司帐户中设置的所有区段。
• MAP_ALL_TO_DESTINATIONS — 用户可以将属于其公司的任何区段映射到目标。
• EDIT_ALL_SEGMENTS — 用户可以编辑在其公司帐户中设置的所有区段。
• MAP_ALL_SEGMENTS_TO_MODELS — 用户可以选择区段作为模型的基线。
• VIEW_ALL_SEGMENTS — 用户可以视图在其公司帐户中设置的所有区段。

Signals

• VIEW_ALL_SIGNALS — 用户可以视图Data Explorer中捕获的所 有信号。

用例

监视用户访问

Role-Based Access Control 可以帮助您监视用户登录状态，清楚了解谁可以访问您的Audience Manager实例。

根据您的业务需求，您可以根据需要启用和禁用用户帐户。

确保敏感Data Sources的访问保护

您可以为每个用户组在trait、segment和destination级别配置Role-Based Access Control。

此功能可帮助您管理用户对特定数据集的视图、创建、读取、写入和编辑方式，甚至限制用户访问不应由他们访问的数据集。