Administration （RBAC控制項）

下的選項 Administration 功能表可讓您建立Audience Manager使用者並將其指派給群組。 您也可以檢視限制（特徵、區段、目的地和模型）。

使用的企業客戶 Audience Manager 其所有資料都需要一個資料管理平台，但必須能夠控制特定業務單位中不同資料元素的可見度。 您可以使用群組許可權(也稱為 Role-Based Access Control (RBAC)。

Audience Manager 使用群組來指派許可權。 未在使用者層級指派許可權。 群組許可權繫結至物件(traits、區段等) 以及您可以對這些物件執行的動作（編輯、檢視等）。 這些控制項也可透過Audience ManagerREST API取得。 另請參閱 User Management， 群組管理、和 許可權管理 api方法。

建立使用者

1. 按一下 Administration > Users.
2. 按一下 以顯示 Create New User 頁面。
3. 下 User Details，填寫欄位：
   • Username： 指定Audience Manager的唯一使用者名稱。
   • First Name： 指定使用者的名字。
   • Last Name： 指定使用者的姓氏。
   • Email Address： 指定使用者的電子郵件地址。 Audience Manager 不會定期傳送通知給使用者。 Audience Manager 管理員可存取使用者的電子郵件地址，並可視需要手動傳送電子郵件給使用者。 例如，如果使用者忘記密碼，則在此欄位中指定的電子郵件地址用於傳送臨時密碼和重設密碼的說明。
   • Phone Number： 指定使用者的電話號碼。
   • Is Admin： 指定此使用者是否為 Audience Manager 管理員。 管理員使用者可以管理使用者（建立、編輯等） 和群組（建立、指派許可權等）。 非管理員使用者只能控制自己的使用者設定檔，包括編輯其電子郵件地址和重設其密碼。 如需詳細資訊，請參閱 編輯您的帳戶設定.
4. 下 Login，選取所需的狀態：
   • Active： 作用中使用者可以存取 Audience Manager 並擁有群組成員資格所授予的許可權。
   • Deactivated： 已停用的使用者無法存取 Audience Manager 並且沒有任何許可權。 如果您停用使用者，其使用者資訊會保留在 Audience Manager 而且您可以視需要輕鬆地重新啟用它們。 如果您移除使用者，則必須在他們需要使用時重新建立他們 Audience Manager 未來再來一次。
   • Expired： 使用者的密碼超過90天。
   • Pending： 使用者有臨時密碼，例如在密碼重設後或作為全新帳戶，而且他們尚未設定永久密碼。
   • Locked Out： 5次不正確的登入嘗試將會鎖定使用者。
5. 下 Assigned Groups，從下拉式清單中，選取您要指派此使用者的群組。
   如需群組與許可權的詳細資訊，請參閱 建立群組.
6. 按一下 Save.

建立 Group

A 群組 是對下列專案共用存取許可權的使用者集合 destination， segment、和 trait 物件。 您可以將群組限製為僅限單一物件，或讓群組可廣泛存取不同物件的組合。

要建立群組:

1. 按一下 Administration > Groups.
2. 按一下 以開啟 Group Settings 頁面。
3. 在 Group Details:
   • 為群組命名。
   • 提供簡短的群組說明。
4. 在 Group Members，按一下以下位置中的使用者： Add Users 選項以將它們新增至群組。
5. 在 Group Permissions，選取 特徵， 區段，或 目的地 從 Add Object.
   這會為您選取的物件開啟許可權視窗。
6. 選取您希望群組成員擁有的許可權核取方塊。
7. （可選） 指派 萬用字元許可權 至群組。
8. 按一下 Save Group.

瞭解 Wild Card Permissions

簡化群組許可權管理 Wild Card Permissions.

Wild Card Permissions 讓群組成員自動存取與相關的每個資料來源 segment， destination，或 trait. 相較之下，一般許可權僅允許您指派特定 data sources 至其中一個物件。 而且，當您新增時 data sources，群組成員無法存取這些新來源。

您必須開啟群組許可權並指派這些新的許可權 data sources 至群組。 Wild Card Permissions 可讓您避免使用本手冊 data source 更新程式。 群組 Wild Card Permissions 取得新專案的存取權 data sources 未經明確授權。

請閱讀下文，瞭解各項功能的說明 wildcard permission 表示：

Trait

• MAP_ALL_TRAITS_TO_MODELS — 使用者可以選擇 traits 作為的基準線 models.
• EDIT_ALL_TRAITS — 使用者可以編輯全部 traits 在其公司帳戶中設定。
• VIEW_ALL_TRAITS — 使用者可以檢視全部 traits 在其公司帳戶中設定。
• DELETE_ALL_TRAITS — 使用者可以刪除全部 traits 在其公司帳戶中設定。
• CREATE_ALL_ALGO_TRAITS — 使用者可以建立 algorithmic traits.
• MAP_ALL_TO_SEGMENTS — 使用者可以新增任何 traits 屬於其公司屬於 segments.
• CREATE_ALL_TRAITS — 使用者可以建立 traits.

Models

• VIEW_MODELS — 使用者擁有檢視許可權 models 屬於其公司。

Derived Signals

• VIEW_DERIVED_SIGNALS — 使用者可檢視所有 derived signals 屬於其公司。
• CREATE_DERIVED_SIGNALS — 使用者可以建立 derived signals.
• EDIT_DERIVED_SIGNALS — 使用者可編輯所有 derived signals 屬於其公司。
• DELETE_DERIVED_SIGNALS — 使用者可刪除任何 derived signals 屬於其公司。

Destination

• EDIT_ALL_DESTINATIONS — 使用者可編輯所有 destinations 在其公司帳戶中設定。
• CREATE_DESTINATIONS — 使用者可以建立 destinations.
• VIEW_ALL_DESTINATIONS — 使用者可檢視所有 destinations 在其公司帳戶中設定。
• DELETE_ALL_DESTINATIONS — 使用者可以刪除所有 destinations 在其公司帳戶中設定。

Tags

• VIEW_TAGS — 使用者可在其上執行任何動作（檢視、建立、編輯、刪除） Tag Containers.

Audience Lab

• MANAGE_SEGMENT_TEST_GROUPS — 使用者可在其上執行任何動作（檢視、建立、編輯、刪除） Audience Lab 測試群組。

Segment

• CREATE_ALL_SEGMENTS — 使用者可建立區段。
• DELETE_ALL_SEGMENTS — 使用者可以刪除在其公司帳戶內設定的所有區段。
• MAP_ALL_TO_DESTINATIONS — 使用者可將屬於其公司的任何區段對應至目的地。
• EDIT_ALL_SEGMENTS — 使用者可以編輯在其公司帳戶內設定的所有區段。
• MAP_ALL_SEGMENTS_TO_MODELS — 使用者可以選擇區段作為模型的基線。
• VIEW_ALL_SEGMENTS — 使用者可檢視在其公司帳戶內設定的所有區段。

Signals

• VIEW_ALL_SIGNALS — 使用者可檢視中擷取的所有訊號 Data Explorer.

使用個案

監控使用者存取

Role-Based Access Control 可協助您監控使用者登入狀態，讓您清楚瞭解誰可以存取您的Audience Manager執行個體。

視您的業務需求而定，您可以視需要啟用和停用使用者帳戶。

確保敏感資料的存取保護 Data Sources

您可以設定 Role-Based Access Control 於 trait、區段和 destination 層級，適用於每個使用者群組。

此功能可協助您管理使用者如何檢視、建立、讀取、寫入和編輯特定資料集，甚至限制使用者存取不應向他們提供的資料集。