Administration (controles RBAC) administration

IMPORTANT
La administración de cuentas de usuario se está trasladando a Admin Console. Para iniciar la migración de usuarios, es necesario que todos los clientes de Audience Manager tomen inmediatamente las medidas necesarias que se describen en este artículo: Migración de usuarios de Audience Manager a Admin Console.
Cuando se hayan migrado todos los clientes, las secciones de administración de usuarios de este documento desaparecerán.
IMPORTANT
Antes de poder usar RBAC, esta característica debe habilitarse por Adobe para su organización. Póngase en contacto con el equipo de su cuenta para solicitar la activación de RBAC o póngase en contacto con el Servicio de atención al cliente.

Las opciones del menú Administration le permiten crear usuarios de Audience Manager y asignarlos a grupos. También puede establecer límites de vista (características, segmentos, destinos y modelos).

Los clientes empresariales que usan Audience Manager necesitan una plataforma de administración de datos para todos sus datos, pero deben poder controlar la visibilidad de los diferentes elementos de datos en las unidades de negocio específicas. Puede realizar esto mediante permisos de grupo, también denominados Role-Based Access Control (RBAC).

Audience Manager utiliza grupos para asignar permisos. Los permisos no se asignan al nivel de usuario. Los permisos de grupo están vinculados a objetos (traits, segmentos, etc.) y a acciones que se pueden realizar en esos objetos (editar, ver, etc.). Estos controles también están disponibles a través de las API de REST de Audience Manager. Consulte los métodos de API Administración de usuarios, Administración de grupos y Administración de permisos.

Crear usuarios create-users

IMPORTANT
La administración de cuentas de usuario se está trasladando a Admin Console. Para iniciar la migración de usuarios, es necesario que todos los clientes de Audience Manager tomen inmediatamente las medidas necesarias que se describen en este artículo: Migración de usuarios de Audience Manager a Admin Console.
Una vez migrados todos los clientes, la sección de administración de usuarios de este documento desaparecerá.
Cree usuarios en Audience Manager y especifique los detalles del usuario, el estado de inicio de sesión y asigne usuarios a grupos.
  1. Haga clic en Administration > Users.

  2. Haga clic en para mostrar la página Create New User.

  3. En User Details, rellene los campos:

    • Username: Especifique un nombre de usuario único para el Audience Manager.
    • First Name: Especifique el nombre del usuario.
    • Last Name: Especifique el apellido del usuario.
    • Email Address: Especifique la dirección de correo electrónico del usuario. Audience Manager no envía notificaciones regulares a los usuarios. Los administradores de Audience Manager tienen acceso a las direcciones de correo electrónico de los usuarios y pueden enviarles correos electrónicos manuales según sea necesario. Por ejemplo, si un usuario olvida su contraseña, la dirección de correo electrónico especificada en este campo se utiliza para enviar una contraseña temporal e instrucciones para restablecerla.
    • Phone Number: Especifique el número de teléfono del usuario.
    • Is Admin: Especifique si este usuario es administrador de Audience Manager. Los usuarios administradores pueden administrar usuarios (crear, editar, etc.) y grupos (crear, asignar permisos, etc.). Los usuarios no administradores solo pueden controlar sus propios perfiles de usuario, incluida la edición de sus direcciones de correo electrónico y el restablecimiento de sus propias contraseñas. Para obtener más información, consulte Editar la configuración de la cuenta.
  4. En Login, seleccione el estado que desee:

    • Active: Los usuarios activos pueden obtener acceso a Audience Manager y los miembros del grupo les han concedido los permisos.
    • Deactivated: Los usuarios desactivados no pueden acceder a Audience Manager y no tienen permisos. Si desactiva usuarios, su información de usuario permanece en Audience Manager y puede reactivarlos fácilmente, si es necesario. Si quita usuarios, debe volver a crearlos si es necesario que vuelvan a usar Audience Manager en el futuro.
    • Expired: La contraseña de un usuario tiene más de 90 días.
    • Pending: El usuario tiene una contraseña temporal, ya sea tras restablecer la contraseña o como una cuenta completamente nueva, y aún no ha establecido una contraseña permanente.
    • Locked Out: 5 intentos de inicio de sesión incorrectos bloquearán a un usuario.
  5. En Assigned Groups, en la lista desplegable, seleccione los grupos a los que desee asignar este usuario.
    Para obtener más información acerca de los grupos y permisos, vea Crear un grupo.

  6. Haga clic en Save.

Crear un(a) Group create-group

IMPORTANT
La administración de cuentas de usuario se está trasladando a Admin Console. Para iniciar la migración de usuarios, se recomienda a todos los clientes Audience Manager que tomen inmediatamente las medidas necesarias que se describen en este artículo: Migración de usuarios Audience Manager a Admin Console.
Cuando se hayan migrado todos los clientes, esta sección desaparecerá.

Un grupo es una colección de usuarios que comparten derechos de acceso a objetos destination, segment y trait. Puede limitar los grupos a objetos únicos o darles un amplio acceso a combinaciones de objetos diferentes.

Para crear un grupo:

  1. Haga clic en Administration > Groups.

  2. Haga clic en para abrir la página Group Settings.

  3. En Group Details:

    • Nombre el grupo.
    • Proporcione una breve descripción del grupo.
  4. En Group Members, haga clic en un usuario de Add Users opciones para agregarlo al grupo.

  5. En Group Permissions, seleccione un rasgo, segmento o destino de Add Object.
    Se abrirá una ventana de permisos para el objeto seleccionado.

  6. Active la casilla de verificación de los permisos que desea que tengan los miembros del grupo.

  7. (Opcional) Asigne Permisos de comodín al grupo.

  8. Haga clic en Save Group.

Explicación de Wild Card Permissions wild-card-permissions

IMPORTANT
La administración de cuentas de usuario se está trasladando a Admin Console. Para iniciar la migración de usuarios, se recomienda a todos los clientes Audience Manager que tomen inmediatamente las medidas necesarias que se describen en este artículo: Migración de usuarios Audience Manager a Admin Console.
Cuando se hayan migrado todos los clientes, esta sección desaparecerá.

Simplifique la administración de derechos de grupo con Wild Card Permissions.

Wild Card Permissions proporciona a los miembros del grupo acceso automático a cada origen de datos asociado a segment, destination o trait. En comparación, los permisos regulares solo permiten asignar data sources específicos a uno de estos objetos. Y, cuando se agregan nuevos data sources, los miembros del grupo no tienen acceso a esas nuevas fuentes.

Debe abrir los permisos de grupo y asignar los nuevos data sources al grupo. Wild Card Permissions le permite evitar este proceso de actualización manual de data source. Los grupos con Wild Card Permissions obtienen acceso a data sources nuevos sin autorización explícita.

Lea a continuación una descripción del significado de cada wildcard permission:

Trait

  • MAP_ALL_TRAITS_TO_MODELS - Los usuarios pueden seleccionar traits como línea de base para models.
  • EDIT_ALL_TRAITS: los usuarios pueden editar todos los traits configurados en su cuenta de compañía.
  • VIEW_ALL_TRAITS: los usuarios pueden ver todos los traits configurados en su cuenta de compañía.
  • DELETE_ALL_TRAITS - Los usuarios pueden eliminar todos los traits configurados en su cuenta de compañía.
  • CREATE_ALL_ALGO_TRAITS - Los usuarios pueden crear algorithmic traits.
  • MAP_ALL_TO_SEGMENTS - Los usuarios pueden agregar cualquiera de los traits que pertenecen a su compañía a segments.
  • CREATE_ALL_TRAITS - Los usuarios pueden crear traits.

Models

  • VIEW_MODELS - Los usuarios tienen permiso para ver models que pertenecen a su compañía.

Derived Signals

  • VIEW_DERIVED_SIGNALS: los usuarios pueden ver todos los derived signals que pertenecen a su compañía.
  • CREATE_DERIVED_SIGNALS - Los usuarios pueden crear derived signals.
  • EDIT_DERIVED_SIGNALS: los usuarios pueden editar todos los derived signals que pertenecen a su compañía.
  • DELETE_DERIVED_SIGNALS - Los usuarios pueden eliminar cualquiera de los derived signals que pertenecen a su compañía.

Destination

  • EDIT_ALL_DESTINATIONS: los usuarios pueden editar todos los destinations configurados en su cuenta de compañía.
  • CREATE_DESTINATIONS - Los usuarios pueden crear destinations.
  • VIEW_ALL_DESTINATIONS: los usuarios pueden ver todos los destinations configurados en su cuenta de compañía.
  • DELETE_ALL_DESTINATIONS: los usuarios pueden eliminar todos los destinations configurados en su cuenta de compañía.

Tags

  • VIEW_TAGS: los usuarios pueden hacer de todo (ver, crear, editar, eliminar) en su Tag Containers.

Audience Lab

  • MANAGE_SEGMENT_TEST_GROUPS: los usuarios pueden hacer de todo (ver, crear, editar, eliminar) en sus Audience Lab grupos de prueba.

Segment

  • CREATE_ALL_SEGMENTS: los usuarios pueden crear segmentos.
  • DELETE_ALL_SEGMENTS: los usuarios pueden eliminar todos los segmentos configurados en su cuenta de compañía.
  • MAP_ALL_TO_DESTINATIONS: los usuarios pueden asignar cualquiera de los segmentos que pertenecen a su compañía a destinos.
  • EDIT_ALL_SEGMENTS: los usuarios pueden editar todos los segmentos configurados en su cuenta de compañía.
  • MAP_ALL_SEGMENTS_TO_MODELS: los usuarios pueden seleccionar segmentos como línea de base para los modelos.
  • VIEW_ALL_SEGMENTS: los usuarios pueden ver todos los segmentos configurados en su cuenta de compañía.

Signals

  • VIEW_ALL_SIGNALS: los usuarios pueden ver todas las señales capturadas en Data Explorer.

Casos de uso use-cases

Supervisión del acceso de los usuarios monitoring-user-access

Role-Based Access Control puede ayudarle a supervisar el estado de inicio de sesión del usuario, lo que le ofrece una idea clara de quién puede acceder a la instancia de Audience Manager.

Según los requisitos de su empresa, puede habilitar y deshabilitar cuentas de usuario según sea necesario.

monitor-user-access

Garantizar la protección de acceso para los elementos confidenciales Data Sources protect-sensitive-data-sources

Puede configurar Role-Based Access Control en los niveles trait, segmento y destination para cada grupo de usuarios.

Esta capacidad le ayuda a administrar la forma en que los usuarios ven, crean, leen, escriben y editan conjuntos de datos específicos, e incluso a restringir el acceso de los usuarios a conjuntos de datos que no deberían estar disponibles para ellos.

protección de acceso

recommendation-more-help
de293fbf-b489-49b0-8daa-51ed303af695