Administration （RBAC控制）

Administration功能表下的選項可讓您建立Audience Manager使用者，並指派給群組。 您也可以檢視限制（特徵、區段、目的地和模型）。

使用Audience Manager的企業客戶需要一個資料管理平台來處理其所有資料，但必須能夠控制不同資料元素對特定業務單位的可見性。 您可以使用群組權限(也稱為Role-Based Access Control (RBAC))來完成此作業。

Audience Manager 使用群組來指派權限。在使用者層級不會指派權限。 群組權限系結至物件（traits、區段等） 以及可對這些物件執行的動作（編輯、檢視等）。 這些控制項也可透過Audience ManagerREST API取得。 請參閱使用者管理、群組管理和權限管理 API方法。

建立用戶

在Audience Manager中建立使用者，並指定使用者詳細資訊、登入狀態，以及指派使用者至群組。

1. 按一下 Administration > Users.
2. 按一下以顯示Create New User頁面。
3. 在​User Details​下方，填寫欄位：
   • Username：指 定Audience Manager的唯一用戶名。
   • First Name: 指定使用者的名字。
   • Last Name: 指定使用者的姓氏。
   • Email Address: 指定使用者的電子郵件地址。Audience Manager 不會定期傳送通知給使用者。Audience Manager 管理員可存取使用者的電子郵件地址，並可視需要手動以電子郵件寄送使用者。例如，如果使用者忘記密碼，則此欄位中指定的電子郵件地址會用來傳送暫時密碼和重設密碼的指示。
   • Phone Number: 指定使用者的電話號碼。
   • Is Admin：指 定此使用者是否為管 Audience Manager 理員。管理員使用者可以管理使用者（建立、編輯等） 和群組（建立、指派權限等）。 非管理員使用者只能控制自己的使用者設定檔，包括編輯其電子郵件地址及重設自己的密碼。 如需詳細資訊，請參閱編輯您的帳戶設定。
4. 在​Login​下，選擇所要的狀態：
   • Active：作 用中使用者可 Audience Manager 以存取並擁有群組成員資格的權限。
   • Deactivated：已 停用的使用者無 Audience Manager 法存取，也沒有任何權限。如果您停用使用者，其使用者資訊會保留在Audience Manager中，如有需要，您可以輕鬆重新啟動使用者。 如果您移除使用者，如果使用者日後需要再次使用Audience Manager，您必須重新建立。
   • Expired: 使用者的密碼早於90天。
   • Pending: 使用者具有暫時密碼，例如重設密碼後或全新帳戶，但尚未設定永久密碼。
   • Locked Out: 5錯誤的登入嘗試會鎖定使用者。
5. 在​Assigned Groups​下方，從下拉式清單中選取您要指派此使用者的群組。
   如需群組和權限的詳細資訊，請參閱建立群組。
6. 按一下 Save.

建立 Group

group​是一組對destination、segment和trait對象共用訪問權限的用戶。 您可以僅將群組限制為單一物件，或讓群組廣泛存取不同物件的組合。

要建立群組:

1. 按一下 Administration > Groups.
2. 按一下開啟Group Settings頁。
3. 在 Group Details:
   • 命名群組。
   • 提供簡短的群組說明。
4. 在Group Members中，按一下​Add Users​選項中的用戶，將其添加到組。
5. 在Group Permissions中，從​Add Object​中選擇特徵、區段或目標。
   這會開啟您所選物件的權限視窗。
6. 選中您希望群組成員擁有的權限的核取方塊。
7. （選用） 指派 萬用 字元權限至群組。
8. 按一下 Save Group.

瞭解Wild Card Permissions

使用Wild Card Permissions簡化群組權限管理。

Wild Card Permissions 為群組成員提供與、或關聯的每個資料來源的自 segment動 destination存取權 trait。比較而言，一般權限只能讓您指派特定data sources至其中一個物件。 而且，當您新增data sources時，群組成員無法存取這些新來源。

您必須開啟群組權限，並指派新的data sources給群組。 Wild Card Permissions 讓您避免手動更 data source 新程式。具有Wild Card Permissions的群組在沒有明確授權的情況下可存取新data sources。

請閱讀以下內容，瞭解每個wildcard permission的含義：

Trait

• MAP_ALL_TRAITS_TO_MODELS -用戶可以 traits 選擇作為基準 models。
• EDIT_ALL_TRAITS -使用者可編輯其公 traits 司帳戶內所有設定。
• VIEW_ALL_TRAITS -使用者可檢視其 traits 公司帳戶內的所有設定。
• DELETE_ALL_TRAITS -使用者可刪除其公 traits 司帳戶內所有設定。
• CREATE_ALL_ALGO_TRAITS -使用者可以建立 algorithmic traits。
• MAP_ALL_TO_SEGMENTS -使用者可將屬於其公 traits 司的任何項目新增至 segments。
• CREATE_ALL_TRAITS -使用者可以建立 traits。

Reports

• PTRREPORTS -這指 wildcard permission 的是過時的功能，不久將從Audience Manager用戶介面中刪除。

Models

• VIEW_MODELS -使用者有權檢視屬 models 於其公司的內容。

Derived Signals

• VIEW_DERIVED_SIGNALS -使用者可檢視其公 derived signals 司的所有資產。
• CREATE_DERIVED_SIGNALS -使用者可以建立 derived signals。
• EDIT_DERIVED_SIGNALS -使用者可編輯其公 derived signals 司的所有資產。
• DELETE_DERIVED_SIGNALS -用戶可以刪除屬於其公 derived signals 司的任何一個。

Destination

• EDIT_ALL_DESTINATIONS -使用者可編輯其公 destinations 司帳戶內的所有設定。
• CREATE_DESTINATIONS -使用者可以建立 destinations。
• VIEW_ALL_DESTINATIONS -使用者可檢視其公 destinations 司帳戶內的所有設定。
• DELETE_ALL_DESTINATIONS -使用者可刪除其公 destinations 司帳戶內的所有設定。

Tags

• VIEW_TAGS -使用者可以在其上執行一切（檢視、建立、編輯、刪除） Tag Containers。

Audience Lab

• MANAGE_SEGMENT_TEST_GROUPS -使用者可對其測試群組執行一切(檢視、建立、編輯、刪 Audience Lab 除)。

Segment

• CREATE_ALL_SEGMENTS -使用者可以建立區段。
• DELETE_ALL_SEGMENTS -使用者可刪除其公司帳戶內設定的所有區段。
• MAP_ALL_TO_DESTINATIONS -使用者可將屬於其公司的任何區段對應至目標。
• EDIT_ALL_SEGMENTS -使用者可編輯其公司帳戶內設定的所有區段。
• MAP_ALL_SEGMENTS_TO_MODELS -使用者可選取區段作為模型的基準。
• VIEW_ALL_SEGMENTS -使用者可檢視其公司帳戶內設定的所有區段。

Signals

• VIEW_ALL_SIGNALS -用戶可以查看Data Explorer中捕獲的所有 信號。

使用個案

監視用戶訪問

Role-Based Access Control 可協助您監控使用者登入狀態，讓您清楚瞭解哪些人可以存取您的Audience Manager例項。

視您的業務需求而定，您可以視需要啟用和停用使用者帳戶。

確保敏感Data Sources的訪問保護

您可以為每個使用者群組設定trait、區段和destination等級的Role-Based Access Control。

此功能可協助您管理使用者檢視、建立、讀取、寫入和編輯特定資料集的方式，甚至限制使用者存取他們無法存取的資料集。