Administration (controlli RBAC) administration
Le opzioni del menu Administration consentono di creare utenti Audienci Manager e assegnarli a gruppi. Puoi anche visualizzare i limiti (caratteristiche, segmenti, destinazioni e modelli).
I clienti aziendali che utilizzano Audience Manager hanno bisogno di una piattaforma di gestione dati per tutti i loro dati, ma devono essere in grado di controllare la visibilità dei diversi elementi dati per specifiche unità aziendali. Puoi eseguire questa operazione utilizzando le autorizzazioni del gruppo, dette anche Role-Based Access Control (RBAC).
Audience Manager utilizza i gruppi per assegnare le autorizzazioni. Le autorizzazioni non vengono assegnate a livello di utente. Le autorizzazioni del gruppo sono collegate a oggetti (traits, segmenti, ecc.) e alle azioni che è possibile eseguire su tali oggetti (modifica, visualizzazione, ecc.). Questi controlli sono disponibili anche tramite le API REST di Audience Manager. Consulta i metodi API Gestione utente, Gestione gruppi e Gestione autorizzazioni.
Crea utenti create-users
-
Fare clic su Administration > Users.
-
Fare clic su per visualizzare la pagina Create New User.
-
In User Details, compila i campi:
- Username: Specificare un nome utente univoco, ad Audience Manager.
- First Name: Specificare il nome dell'utente.
- Last Name: Specificare il cognome dell'utente.
- Email Address: Specifica l'indirizzo e-mail dell'utente. Audience Manager non invia notifiche regolari agli utenti. Gli amministratori di Audience Manager hanno accesso agli indirizzi e-mail degli utenti e possono inviare manualmente e-mail agli utenti in base alle esigenze. Ad esempio, se un utente dimentica la propria password, l’indirizzo e-mail specificato in questo campo viene utilizzato per inviare una password temporanea e istruzioni per reimpostare la password.
- Phone Number: Specificare il numero di telefono dell'utente.
- Is Admin: Specificare se l'utente è un amministratore Audience Manager. Gli utenti amministratori possono gestire gli utenti (creare, modificare, ecc.) e gruppi (creazione, assegnazione di autorizzazioni, ecc.). Gli utenti non amministratori possono controllare solo i propri profili utente, inclusa la modifica degli indirizzi e-mail e la reimpostazione delle password. Per ulteriori informazioni, vedere Modifica impostazioni account.
-
In Login, selezionare lo stato desiderato:
- Active: Gli utenti attivi possono accedere a Audience Manager e disporre delle autorizzazioni concesse dall'appartenenza al gruppo.
- Deactivated: Gli utenti disattivati non possono accedere a Audience Manager e non dispongono di autorizzazioni. Se si disattivano gli utenti, le relative informazioni utente rimangono in Audience Manager e, se necessario, è possibile riattivarle semplicemente. Se rimuovi gli utenti, devi ricrearli se in futuro dovranno utilizzare di nuovo Audience Manager.
- Expired: La password di un utente è più vecchia di 90 giorni.
- Pending: L'utente dispone di una password temporanea, come dopo una reimpostazione della password o come nuovo account, e non ha ancora impostato una password permanente.
- Locked Out: 5 tentativi di accesso non corretti bloccheranno un utente.
-
In Assigned Groups, dall'elenco a discesa, selezionare i gruppi desiderati a cui si desidera assegnare l'utente.
Per ulteriori informazioni sui gruppi e sulle autorizzazioni, vedere Creare un gruppo. -
Fare clic su Save.
Crea un Group create-group
Un gruppo è un insieme di utenti che condividono diritti di accesso a destination, segment e trait oggetti. È possibile limitare i gruppi solo a singoli oggetti o concedere loro un accesso ampio a combinazioni di oggetti diversi.
Per creare un gruppo:
-
Fare clic su Administration > Groups.
-
Fare clic su per aprire la pagina Group Settings.
-
In Group Details:
- Denomina il gruppo.
- Fornisci una breve descrizione del gruppo.
-
In Group Members, fare clic su un utente delle opzioni Add Users per aggiungerlo al gruppo.
-
In Group Permissions, selezionare una caratteristica, segmento o destinazione da Add Object.
Viene visualizzata una finestra di autorizzazioni per l'oggetto selezionato. -
Selezionare la casella di controllo relativa alle autorizzazioni che si desidera assegnare ai membri del gruppo.
-
(Facoltativo) Assegna Autorizzazioni wild card al gruppo.
-
Fare clic su Save Group.
Informazioni su Wild Card Permissions wild-card-permissions
Semplificare la gestione dei diritti dei gruppi con Wild Card Permissions.
Wild Card Permissions concedono ai membri del gruppo l'accesso automatico a ogni origine dati associata a segment, destination o trait. Per confronto, le autorizzazioni regolari ti consentono di assegnare solo data sources specifici a uno di questi oggetti. E quando si aggiunge un nuovo data sources, i membri del gruppo non hanno accesso a queste nuove origini.
Devi aprire le autorizzazioni del gruppo e assegnare i nuovi data sources al gruppo. Wild Card Permissions ti consente di evitare questo processo di aggiornamento manuale di data source. I gruppi con Wild Card Permissions possono accedere al nuovo data sources senza autorizzazione esplicita.
Per una descrizione del significato di ogni wildcard permission, leggere quanto segue:
Trait
MAP_ALL_TRAITS_TO_MODELS
- Gli utenti possono selezionare traits come previsione per models.EDIT_ALL_TRAITS
- Gli utenti possono modificare tutti i traits configurati nel loro account aziendale.VIEW_ALL_TRAITS
- Gli utenti possono visualizzare tutti i traits configurati nel loro account aziendale.DELETE_ALL_TRAITS
- Gli utenti possono eliminare tutti i traits configurati nel loro account aziendale.CREATE_ALL_ALGO_TRAITS
- Gli utenti possono creare algorithmic traits.MAP_ALL_TO_SEGMENTS
- Gli utenti possono aggiungere a segments uno qualsiasi dei traits appartenenti alla propria società.CREATE_ALL_TRAITS
- Gli utenti possono creare traits.
Models
VIEW_MODELS
- Gli utenti dispongono dell'autorizzazione per visualizzare models appartenente alla propria società.
Derived Signals
VIEW_DERIVED_SIGNALS
- Gli utenti possono visualizzare tutti i derived signals appartenenti alla loro azienda.CREATE_DERIVED_SIGNALS
- Gli utenti possono creare derived signals.EDIT_DERIVED_SIGNALS
- Gli utenti possono modificare tutti i derived signals appartenenti alla loro azienda.DELETE_DERIVED_SIGNALS
- Gli utenti possono eliminare qualsiasi derived signals appartenente alla propria società.
Destination
EDIT_ALL_DESTINATIONS
- Gli utenti possono modificare tutti i destinations configurati nel loro account aziendale.CREATE_DESTINATIONS
- Gli utenti possono creare destinations.VIEW_ALL_DESTINATIONS
- Gli utenti possono visualizzare tutti i destinations configurati nel loro account aziendale.DELETE_ALL_DESTINATIONS
- Gli utenti possono eliminare tutti i destinations configurati nel loro account aziendale.
Tags
VIEW_TAGS
- Gli utenti possono fare tutto (visualizzare, creare, modificare, eliminare) sul proprio Tag Containers.
Audience Lab
MANAGE_SEGMENT_TEST_GROUPS
- Gli utenti possono eseguire tutte le operazioni (visualizzare, creare, modificare, eliminare) sui gruppi di test Audience Lab.
Segment
CREATE_ALL_SEGMENTS
- Gli utenti possono creare segmenti.DELETE_ALL_SEGMENTS
- Gli utenti possono eliminare tutti i segmenti impostati nel loro account aziendale.MAP_ALL_TO_DESTINATIONS
- Gli utenti possono mappare qualsiasi segmento appartenente alla propria azienda sulle destinazioni.EDIT_ALL_SEGMENTS
- Gli utenti possono modificare tutti i segmenti impostati nel loro account aziendale.MAP_ALL_SEGMENTS_TO_MODELS
- Gli utenti possono selezionare i segmenti come baseline per i modelli.VIEW_ALL_SEGMENTS
- Gli utenti possono visualizzare tutti i segmenti impostati nel loro account aziendale.
Signals
VIEW_ALL_SIGNALS
- Gli utenti possono visualizzare tutti i segnali acquisiti in Data Explorer.
Casi d'uso use-cases
Monitoraggio dell’accesso degli utenti monitoring-user-access
Role-Based Access Control può aiutarti a monitorare lo stato di accesso degli utenti, fornendo un'immagine chiara di chi può accedere alla tua istanza di Audience Manager.
A seconda dei requisiti aziendali, puoi abilitare e disabilitare gli account utente in base alle esigenze.
Garantire la protezione dell'accesso per Data Sources sensibili protect-sensitive-data-sources
Puoi configurare Role-Based Access Control a livello di trait, segmento e destination, per ogni gruppo di utenti.
Questa funzionalità consente di gestire il modo in cui gli utenti visualizzano, creano, leggono, scrivono e modificano set di dati specifici, nonché di impedire agli utenti di accedere ai set di dati che non dovrebbero essere disponibili.