Administration （RBAC控制）

Administration功能表下的選項可讓您建立Audience Manager使用者，並將其指派給群組。 您也可以檢視限制（特徵、區段、目的地和模型）。

使用Audience Manager的企業客戶需要一個資料管理平台來管理其所有資料，但必須能夠控制不同資料元素對特定業務部門的可見性。 您可以使用群組權限來完成此操作，也稱為Role-Based Access Control (RBAC)。

Audience Manager 使用群組來指派權限。未在使用者層級指派權限。 群組權限會系結至物件（traits、區段等） 以及可對這些對象執行的操作（編輯、查看等）。 這些控制項也可透過Audience ManagerREST API使用。 請參閱使用者管理、群組管理和權限管理 API方法。

建立用戶

在Audience Manager中建立用戶，並指定用戶詳細資訊、登錄狀態，以及將用戶分配給組。

1. 按一下 Administration > Users.
2. 按一下以顯示Create New User頁面。
3. 在​User Details​下，填寫欄位：
   • Username: 指定唯一的Audience Manager使用者名稱。
   • First Name: 指定使用者的名字。
   • Last Name: 指定使用者的姓氏。
   • Email Address: 指定使用者的電子郵件地址。Audience Manager 不會定期傳送通知給使用者。Audience Manager 管理員可存取使用者的電子郵件地址，並可視需要手動傳送電子郵件給使用者。例如，如果用戶忘記了其密碼，則此欄位中指定的電子郵件地址用於發送臨時密碼和重置密碼的指示。
   • Phone Number: 指定使用者的電話號碼。
   • Is Admin: 指定此使用者是否為管 Audience Manager 理員。管理員使用者可以管理使用者（建立、編輯等） 和群組（建立、指派權限等）。 非管理員使用者只能控制自己的使用者設定檔，包括編輯其電子郵件地址和重設自己的密碼。 如需詳細資訊，請參閱編輯帳戶設定。
4. 在​Login​下，選擇所需的狀態：
   • Active：作 用中使用者可 Audience Manager 以存取，並擁有群組成員資格授予的權限。
   • Deactivated: 已停用的使用者 Audience Manager 無法存取，也沒有任何權限。如果您停用使用者，其使用者資訊會保留在Audience Manager中，如有需要，您可以簡單地重新啟用使用者。 如果刪除用戶，則如果用戶將來需要再次使用Audience Manager，則必須重新建立用戶。
   • Expired: 使用者的密碼早於90天。
   • Pending: 使用者具有暫時密碼，例如重設密碼後或全新帳戶，且尚未設定永久密碼。
   • Locked Out: 5錯誤的登入嘗試會鎖定使用者。
5. 在​Assigned Groups​下，從下拉式清單中，選取您要指派此使用者的所需群組。
   有關組和權限的詳細資訊，請參閱建立組。
6. 按一下 Save.

建立 Group

group​是共用destination、segment和trait對象訪問權限的用戶集合。 您可以僅將組限制為單個對象，或授予它們對不同對象組合的廣泛訪問權限。

要建立群組:

1. 按一下 Administration > Groups.
2. 按一下以開啟Group Settings頁面。
3. 在 Group Details:
   • 為群組命名。
   • 提供簡短的群組說明。
4. 在Group Members中，按一下​Add Users​選項中的用戶，將其添加到組。
5. 在Group Permissions中，從​Add Object​中選擇特徵、段或目標。
   這會開啟您所選物件的權限視窗。
6. 選取您要群組成員擁有的權限核取方塊。
7. （選用） 將萬 用字元 權限指派給群組。
8. 按一下 Save Group.

了解Wild Card Permissions

使用Wild Card Permissions簡化組權限管理。

Wild Card Permissions 為群組成員提供與、或相關聯的每個資料來源 segment的自 destination動存取 trait權。相較之下，一般權限僅可讓您指派特定data sources給其中一個物件。 而且，當添加新data sources時，組成員無法訪問這些新源。

您必須開啟群組權限，並將新data sources指派給群組。 Wild Card Permissions 讓您避免進行此手動 data source 更新程式。具有Wild Card Permissions的組無需顯式授權即可訪問新的data sources。

請閱讀以下內容，了解wildcard permission各代表的意義：

Trait

• MAP_ALL_TRAITS_TO_MODELS — 使用者可 traits 以選取作為基 models線。
• EDIT_ALL_TRAITS — 使用者可編輯其 traits 公司帳戶內設定的所有設定。
• VIEW_ALL_TRAITS — 使用者可檢視其 traits 公司帳戶內所有設定。
• DELETE_ALL_TRAITS — 使用者可刪除其 traits 公司帳戶內設定的所有。
• CREATE_ALL_ALGO_TRAITS — 使用者可建 algorithmic traits立。
• MAP_ALL_TO_SEGMENTS — 使用者可將屬於其公 traits 司的任何項目新增 segments至。
• CREATE_ALL_TRAITS — 使用者可建 traits立。

Reports

• PTRREPORTS — 這 wildcard permission 是指過時的功能，不久將從Audience Manager使用者介面中移除。

Models

• VIEW_MODELS — 使用者有權檢視屬 models 於其公司的內容。

Derived Signals

• VIEW_DERIVED_SIGNALS — 使用者可檢視屬於 derived signals 其公司的所有。
• CREATE_DERIVED_SIGNALS — 使用者可建 derived signals立。
• EDIT_DERIVED_SIGNALS — 使用者可以編輯屬 derived signals 於其公司的所有。
• DELETE_DERIVED_SIGNALS — 使用者可以刪除屬於其 derived signals 公司的任何項目。

Destination

• EDIT_ALL_DESTINATIONS — 使用者可編輯其公 destinations 司帳戶內設定的所有。
• CREATE_DESTINATIONS — 使用者可建 destinations立。
• VIEW_ALL_DESTINATIONS — 使用者可檢視其公 destinations 司帳戶內所有設定。
• DELETE_ALL_DESTINATIONS — 使用者可刪除其公 destinations 司帳戶內設定的所有。

Tags

• VIEW_TAGS — 使用者可執行其上的所有操作(檢視、建立、編輯、刪 Tag Containers除)。

Audience Lab

• MANAGE_SEGMENT_TEST_GROUPS — 使用者可以對其測試群組執行所有作業(檢視、建立、編輯、 Audience Lab 刪除)。

Segment

• CREATE_ALL_SEGMENTS — 使用者可建立區段。
• DELETE_ALL_SEGMENTS — 使用者可以刪除其公司帳戶中設定的所有區段。
• MAP_ALL_TO_DESTINATIONS — 使用者可將屬於其公司的任何區段對應至目的地。
• EDIT_ALL_SEGMENTS — 使用者可以編輯其公司帳戶中設定的所有區段。
• MAP_ALL_SEGMENTS_TO_MODELS — 使用者可選取區段作為模型的基線。
• VIEW_ALL_SEGMENTS — 使用者可檢視其公司帳戶內設定的所有區段。

Signals

• VIEW_ALL_SIGNALS — 使用者可檢視Data Explorer中擷取的所 有訊號。

使用個案

監視用戶訪問

Role-Based Access Control 可協助您監視使用者登入狀態，清楚掌握誰可以存取您的Audience Manager例項。

您可以視需要啟用和停用使用者帳戶，視您的業務需求而定。

確保敏感Data Sources的訪問保護

您可以為每個使用者群組在trait、區段和destination層級設定Role-Based Access Control。

此功能可協助您管理使用者檢視、建立、讀取、寫入和編輯特定資料集的方式，甚至限制使用者存取不應提供給他們的資料集。