Administration (Contrôles RBAC) administration

IMPORTANT
La gestion des comptes utilisateur passe à l’Admin Console .Pour commencer la migration des utilisateurs, nous demandons à tous les clients d’Audience Manager de prendre immédiatement les mesures nécessaires décrites dans cet article : Migration des utilisateurs d’Audience Manager vers Admin Console.
Une fois tous les clients migrés, les sections de gestion des utilisateurs de ce document disparaîtront.
IMPORTANT
Avant de pouvoir utiliser RBAC, cette fonctionnalité doit être activée par Adobe pour votre organisation. Contactez l’équipe de votre compte pour demander l’activation de RBAC ou contactez l’assistance clientèle.

Les options du menu Administration vous permettent de créer des utilisateurs d’Audience Manager et de les affecter à des groupes. Vous pouvez également afficher les limites (caractéristiques, segments, destinations et modèles).

Les clients d’entreprise utilisant Audience Manager ont besoin d’une plateforme de gestion de données pour toutes leurs données, mais doivent être en mesure de contrôler la visibilité des différents éléments de données sur des entités commerciales spécifiques. Pour ce faire, vous pouvez utiliser des autorisations de groupe, également appelées Role-Based Access Control (RBAC).

Audience Manager utilise des groupes pour attribuer des autorisations. Les autorisations ne sont pas affectées au niveau de l’utilisateur. Les autorisations de groupe sont liées aux objets (traits, segments, etc.) et aux actions que vous pouvez effectuer sur ces objets (édition, affichage, etc.). Ces commandes sont également disponibles via les API REST d’Audience Manager. Voir les méthodes d’API User Management, Group Management et Permissions Management.

Création d’utilisateurs create-users

IMPORTANT
La gestion des comptes utilisateur passe à l’Admin Console .Pour commencer la migration des utilisateurs, nous demandons à tous les clients d’Audience Manager de prendre immédiatement les mesures nécessaires décrites dans cet article : Migration des utilisateurs d’Audience Manager vers Admin Console.
Une fois tous les clients migrés, la section de gestion des utilisateurs de ce document disparaîtra.
Créez des utilisateurs dans Audience Manager et spécifiez les détails de l’utilisateur, l’état de connexion et affectez des utilisateurs à des groupes.
  1. Cliquez sur Administration > Users.

  2. Cliquez sur pour afficher la page Create New User.

  3. Sous User Details, renseignez les champs suivants :

    • Username: Spécifiez un nom d’utilisateur unique pour l’Audience Manager.
    • First Name: Spécifiez le prénom de l’utilisateur.
    • Last Name: indiquez le nom de l’utilisateur.
    • Email Address: indiquez l’adresse électronique de l’utilisateur. Audience Manager n’envoie pas de notification régulière aux utilisateurs. Les administrateurs Audience Manager ont accès aux adresses électroniques des utilisateurs et peuvent envoyer manuellement des e-mails aux utilisateurs, si nécessaire. Par exemple, si un utilisateur oublie son mot de passe, l’adresse électronique indiquée dans ce champ est utilisée pour envoyer un mot de passe temporaire et des instructions pour réinitialiser le mot de passe.
    • Phone Number: indiquez le numéro de téléphone de l’utilisateur.
    • Is Admin: Indiquez si cet utilisateur est un administrateur Audience Manager. Les utilisateurs administrateurs peuvent gérer les utilisateurs (créer, modifier, etc.) et les groupes (créer, attribuer des autorisations, etc.). Les utilisateurs non-administrateurs peuvent contrôler uniquement leurs propres profils utilisateur, y compris la modification de leurs adresses électroniques et la réinitialisation de leurs propres mots de passe. Pour plus d’informations, voir Modification des paramètres de votre compte.
  4. Sous Login, sélectionnez l’état souhaité :

    • Active: les utilisateurs actifs peuvent accéder à Audience Manager et disposent des autorisations accordées par appartenance à un groupe.
    • Deactivated: Les utilisateurs désactivés ne peuvent pas accéder à Audience Manager et ne disposent d’aucune autorisation. Si vous désactivez des utilisateurs, leurs informations utilisateur restent dans Audience Manager et vous pouvez simplement les réactiver, si nécessaire. Si vous supprimez des utilisateurs, vous devez les recréer s’ils doivent à nouveau utiliser Audience Manager à l’avenir.
    • Expired: Le mot de passe d’un utilisateur a plus de 90 jours.
    • Pending: L’utilisateur dispose d’un mot de passe temporaire, soit après la réinitialisation d’un mot de passe, soit sous la forme d’un nouveau compte, et il n’a pas encore défini de mot de passe permanent.
    • Locked Out: 5 tentatives de connexion incorrectes verrouilleront un utilisateur.
  5. Sous Assigned Groups, dans la liste déroulante, sélectionnez les groupes auxquels vous souhaitez affecter cet utilisateur.
    Pour plus d’informations sur les groupes et les autorisations, voir Création d’un groupe.

  6. Cliquez sur  Save.

Créer un Group create-group

IMPORTANT
La gestion des comptes utilisateur passe à l’Admin Console .Pour commencer la migration des utilisateurs, nous conseillons à tous les clients d’Audience Manager de prendre immédiatement les mesures nécessaires décrites dans cet article : Migration des utilisateurs d’Audience Manager vers Admin Console.
Une fois tous les clients migrés, cette section disparaîtra.

Un groupe est un ensemble d'utilisateurs qui partagent des droits d'accès aux objets destination, segment et trait. Vous pouvez limiter les groupes à des objets uniques ou leur donner un large accès à des combinaisons d’objets différents.

Pour créer un groupe :

  1. Cliquez sur Administration > Groups.

  2. Cliquez sur pour ouvrir la page Group Settings.

  3. Dans Group Details :

    • Nommez le groupe.
    • Fournissez une brève description du groupe.
  4. Dans Group Members, cliquez sur un utilisateur parmi les options Add Users pour les ajouter au groupe.

  5. Dans Group Permissions, sélectionnez une caractéristique, un segment ou une destination à partir de Add Object.
    Une fenêtre d’autorisation s’ouvre alors pour l’objet sélectionné.

  6. Cochez la case correspondant aux autorisations que vous souhaitez que les membres du groupe possèdent.

  7. (Facultatif) Attribuez des autorisations de caractères génériques au groupe.

  8. Cliquez sur  Save Group.

Comprendre Wild Card Permissions wild-card-permissions

IMPORTANT
La gestion des comptes utilisateur passe à l’Admin Console .Pour commencer la migration des utilisateurs, nous conseillons à tous les clients d’Audience Manager de prendre immédiatement les mesures nécessaires décrites dans cet article : Migration des utilisateurs d’Audience Manager vers Admin Console.
Une fois tous les clients migrés, cette section disparaîtra.

Simplifiez la gestion des droits des groupes avec Wild Card Permissions.

Wild Card Permissions donne aux membres du groupe un accès automatique à chaque source de données associée à segment, destination ou trait. En comparaison, les autorisations régulières ne permettent d'affecter que data sources à l'un de ces objets. Et, lorsque vous ajoutez de nouveaux data sources, les membres du groupe n’ont pas accès à ces nouvelles sources.

Vous devez ouvrir les autorisations du groupe et attribuer ces nouveaux data sources au groupe. Wild Card Permissions permet d'éviter ce processus manuel de mise à jour data source. Les groupes avec Wild Card Permissions ont accès au nouvel data sources sans autorisation explicite.

Lisez ci-dessous une description de chaque wildcard permission :

Trait

  • MAP_ALL_TRAITS_TO_MODELS - Les utilisateurs peuvent sélectionner traits comme référence pour models.
  • EDIT_ALL_TRAITS - Les utilisateurs peuvent modifier tous les traits configurés dans leur compte d’entreprise.
  • VIEW_ALL_TRAITS - Les utilisateurs peuvent afficher tous les traits configurés dans leur compte d’entreprise.
  • DELETE_ALL_TRAITS - Les utilisateurs peuvent supprimer tous les traits configurés dans leur compte d’entreprise.
  • CREATE_ALL_ALGO_TRAITS - Les utilisateurs peuvent créer algorithmic traits.
  • MAP_ALL_TO_SEGMENTS - Les utilisateurs peuvent ajouter n’importe lequel des traits appartenant à leur société à segments.
  • CREATE_ALL_TRAITS - Les utilisateurs peuvent créer traits.

Models

  • VIEW_MODELS - Les utilisateurs sont autorisés à afficher models appartenant à leur entreprise.

Derived Signals

  • VIEW_DERIVED_SIGNALS - Les utilisateurs peuvent afficher tous les derived signals appartenant à leur entreprise.
  • CREATE_DERIVED_SIGNALS - Les utilisateurs peuvent créer derived signals.
  • EDIT_DERIVED_SIGNALS - Les utilisateurs peuvent modifier tous les derived signals appartenant à leur entreprise.
  • DELETE_DERIVED_SIGNALS - Les utilisateurs peuvent supprimer n’importe lequel des derived signals appartenant à leur entreprise.

Destination

  • EDIT_ALL_DESTINATIONS - Les utilisateurs peuvent modifier toutes les destinations configurées dans leur compte d’entreprise.
  • CREATE_DESTINATIONS - Les utilisateurs peuvent créer destinations.
  • VIEW_ALL_DESTINATIONS - Les utilisateurs peuvent afficher toutes les destinations configurées dans leur compte d’entreprise.
  • DELETE_ALL_DESTINATIONS - Les utilisateurs peuvent supprimer tous les destinations configurés dans leur compte d’entreprise.

Tags

  • VIEW_TAGS - Les utilisateurs peuvent tout faire (afficher, créer, modifier, supprimer) sur leur Tag Containers.

Audience Lab

  • MANAGE_SEGMENT_TEST_GROUPS - Les utilisateurs peuvent tout faire (afficher, créer, modifier, supprimer) sur leurs groupes de test Audience Lab.

Segment

  • CREATE_ALL_SEGMENTS - Les utilisateurs peuvent créer des segments.
  • DELETE_ALL_SEGMENTS - Les utilisateurs peuvent supprimer tous les segments configurés dans leur compte d’entreprise.
  • MAP_ALL_TO_DESTINATIONS - Les utilisateurs peuvent mapper n’importe quel segment appartenant à leur entreprise aux destinations.
  • EDIT_ALL_SEGMENTS - Les utilisateurs peuvent modifier tous les segments configurés dans leur compte d’entreprise.
  • MAP_ALL_SEGMENTS_TO_MODELS - Les utilisateurs peuvent sélectionner des segments comme référence pour les modèles.
  • VIEW_ALL_SEGMENTS - Les utilisateurs peuvent afficher tous les segments configurés dans leur compte d’entreprise.

Signals

  • VIEW_ALL_SIGNALS - Les utilisateurs peuvent afficher tous les signaux capturés dans Data Explorer.

Cas d’utilisation use-cases

Contrôle de l’accès des utilisateurs monitoring-user-access

Role-Based Access Control peut vous aider à surveiller l’état de connexion de l’utilisateur, ce qui vous donne une image claire de qui peut accéder à votre instance d’Audience Manager.

En fonction des besoins de votre entreprise, vous pouvez activer et désactiver des comptes d’utilisateurs si nécessaire.

monitor-user-access

Assurer la protection de l’accès pour les utilisateurs sensibles Data Sources protect-sensitive-data-sources

Vous pouvez configurer Role-Based Access Control au niveau trait, segment et destination pour chaque groupe d’utilisateurs.

Cette fonctionnalité vous aide à gérer la manière dont vos utilisateurs visualisent, créent, lisent, écrivent et modifient des jeux de données spécifiques, et même à empêcher les utilisateurs d’accéder aux jeux de données qui ne devraient pas leur être accessibles.

access-protection

recommendation-more-help
de293fbf-b489-49b0-8daa-51ed303af695