Administration(RBAC の制御) administration
Administration メニューのオプションを使用すると、Audience Manager ユーザーを作成してグループに割り当てることができます。また、制限(特性、セグメント、宛先、モデル)を表示することもできます。
Audience Manager をご使用のエンタープライズのお客様が必要としているのは、すべてのデータを 1 つのデータ管理プラットフォームで管理しながら、ビジネスユニットに応じて異なるデータ要素を表示できる機能です。グループ権限を使用してこれを実現でき、Role-Based Access Control(RBAC)とも呼ばれます。
Audience Manager は権限の割り当てにグループを使用します。権限はユーザー単位では割り当てられません。グループ権限はオブジェクト(traitsやセグメントなど)、また、これらのオブジェクトに対して実行するアクション(編集や表示など)に関連付けられます。これらのコントロールは、Audience Manager REST API からも利用できます。ユーザー管理、グループ管理、および権限管理 API メソッドを参照してください。
ユーザーの作成 create-users
-
Administration/Users をクリックします。
-
をクリックして、Create New User ページを表示します。
-
「User Details」で、以下のフィールドに入力します。
- Username: Audience Manager での一意のユーザー名を指定します。
- First Name: ユーザーの名を指定します。
- Last Name: ユーザーの姓を指定します。
- Email Address: ユーザーの電子メールアドレスを指定します。Audience Manager は標準の通知をユーザーに送信しません。Audience Manager 管理者はユーザーの電子メールアドレスにアクセスできるので、必要に応じて手動でユーザーにメールを送信できます。例えば、ユーザーが自分のパスワードを忘れてしまった場合、このフィールドで指定された電子メールアドレスに、臨時のパスワードと、パスワードをリセットするための手順が送信されます。
- Phone Number: ユーザーの電話番号を指定します。
- Is Admin: このユーザーが Audience Manager 管理者であるかどうかを指定します。管理ユーザーはユーザーの管理(作成や編集など)とグループの管理(作成、権限の割り当てなど)ができます。管理者でないユーザーは、自分の電子メールアドレスの編集やパスワードのリセットなど、自分のユーザープロファイルのみ制御できます。詳しくは、アカウント設定の編集を参照してください。
-
「Login」で、目的のステータスを選択します。
- Active: アクティブなユーザーは Audience Manager にアクセスでき、グループメンバーシップによる権限が付与されます。
- Deactivated: 非アクティブなユーザーは Audience Manager にアクセスできず、権限もありません。ユーザーを非アクティブ化しても、ユーザー情報は Audience Manager に残るので、必要があれば再アクティブ化できます。ユーザーを削除すると、そのユーザーが将来 Audience Manager を使用する必要が出た場合は、ユーザーを作成し直さなければなりません。
- Expired: ユーザーのパスワードが作成から 90 日を超えています。
- Pending: パスワードのリセット後、またはアカウントの新規作成時の臨時パスワードがユーザーに対して発行されており、まだ正式なパスワードが設定されていません。
- Locked Out: ログインの試行に 5 回失敗したので、ユーザーがロックアウトされています。
-
「Assigned Groups」の下のドロップダウンリストから、このユーザーを割り当てるグループを選択します。グループと権限について詳しくは、グループの作成を参照してください。
-
「Save」をクリックします。
Group の作成 create-group
グループ とはdestination、segmentおよびtraitの各オブジェクトに対するアクセス権を共有するユーザーの集まりです。グループのアクセス権を 1 つのオブジェクトのみに制限することも、様々なオブジェクトの組み合わせに対して幅広く付与することもできます。
グループを作成するには:
-
Administration/Groups をクリックします。
-
をクリックして、Group Settings ページを開きます。
-
Group Details:
- グループの名前を指定します。
- グループについての簡単な説明を入力します。
-
「Group Members」で、「Add Users」オプションからユーザーをクリックし、グループに追加します。
-
Group Permissions で、 から特性、セグメント、または宛先 Add Object を選択します。
選択したオブジェクトの権限ウィンドウが開きます。 -
グループメンバーに付与する権限のチェックボックスをオンにします。
-
(オプション)ワイルドカード権限をグループに割り当てます。
-
「Save Group」をクリックします。
Wild Card Permissions について wild-card-permissions
Wild Card Permissions でグループ権限を簡略化します。
Wild Card Permissions では、segment、destination、traitのいずれかに関連付けられた各データソースにグループメンバーが自動的にアクセスできます。比較すると、通常の権限では、特定のdata sourcesをこれらのオブジェクトのいずれかに割り当てることができるだけです。新規data sourcesを追加しても、グループメンバーはこれらの新規ソースにアクセスできません。
グループ権限を開き、これらの新規data sourcesをグループに割り当てる必要があります。Wild Card Permissions を使用すると、手動によるこのdata source更新プロセスを回避できます。Wild Card Permissionsを持つグループは、明示的な認証をおこなわずに新規data sourcesにアクセスできます。
以下に、各wildcard permissionについて説明します。
Trait
MAP_ALL_TRAITS_TO_MODELS
:ユーザーは、modelsのベースラインとしてtraitsを選択できます。EDIT_ALL_TRAITS
:ユーザーは、会社アカウント内で設定されているすべてのtraitsを編集できます。VIEW_ALL_TRAITS
:ユーザーは、会社アカウント内で設定されているすべてのtraitsを閲覧できます。DELETE_ALL_TRAITS
:ユーザーは、会社アカウント内で設定されているすべてのtraitsを削除できます。CREATE_ALL_ALGO_TRAITS
:ユーザーは、algorithmic traitsを作成できます。MAP_ALL_TO_SEGMENTS
:ユーザーは、会社に属する任意のtraitsをsegmentsに追加できます。CREATE_ALL_TRAITS
:ユーザーは、traitsを作成できます。
Models
VIEW_MODELS
:ユーザーは、会社に属するmodelsを表示する権限を持っています。
Derived Signals
VIEW_DERIVED_SIGNALS
:ユーザーは、会社に属するすべてのderived signalsを表示できます。CREATE_DERIVED_SIGNALS
:ユーザーは、derived signalsを作成できます。EDIT_DERIVED_SIGNALS
:ユーザーは、会社に属するすべてのderived signalsを編集できます。DELETE_DERIVED_SIGNALS
:ユーザーは、会社に属する任意のderived signalsを削除できます。
Destination
EDIT_ALL_DESTINATIONS
:ユーザーは、会社アカウント内で設定されているすべてのdestinationsを編集できます。CREATE_DESTINATIONS
:ユーザーは、destinationsを作成できます。VIEW_ALL_DESTINATIONS
:ユーザーは、会社アカウント内で設定されているすべてのdestinationsを表示できます。DELETE_ALL_DESTINATIONS
:ユーザーは、会社アカウント内で設定されているすべてのdestinationsを削除できます。
Tags
VIEW_TAGS
:ユーザーはTag Containersですべての操作(表示、作成、編集、削除)をおこなうことができます。
Audience Lab
MANAGE_SEGMENT_TEST_GROUPS
:ユーザーは、Audience Lab テストグループですべての操作(表示、作成、編集、削除)を実行できます。
Segment
CREATE_ALL_SEGMENTS
:ユーザーはセグメントを作成できます。DELETE_ALL_SEGMENTS
:ユーザーは、会社アカウント内で設定されているすべてのセグメントを削除できます。MAP_ALL_TO_DESTINATIONS
:ユーザーは、会社に属する任意のセグメントを宛先にマッピングできます。EDIT_ALL_SEGMENTS
:ユーザーは、会社アカウント内で設定されているすべてのセグメントを編集できます。MAP_ALL_SEGMENTS_TO_MODELS
:ユーザーは、モデルのベースラインとしてセグメントを選択できます。VIEW_ALL_SEGMENTS
:ユーザーは、会社アカウント内で設定されているすべてのセグメントを表示できます。
Signals
VIEW_ALL_SIGNALS
:ユーザーは、Data Explorer でキャプチャされたすべてのシグナルを表示できます。
ユースケース use-cases
ユーザーアクセスの監視 monitoring-user-access
Role-Based Access Control は、Audience Manager インスタンスにアクセスできるユーザー像を提供し、ユーザーのログインステータスを監視する際に役立ちます。
ビジネス要件に応じて、必要なときにユーザーアカウントを有効または無効にできます。
機密性の高い Data Sources に対するアクセス保護の確保 protect-sensitive-data-sources
各ユーザーグループに対し、trait、セグメント、およびdestinationレベルで、Role-Based Access Controlを設定できます。
この機能は、特定のデータセットの表示、作成、読み取り、書き込み、編集の方法を管理する場合や、ユーザーが使用できないデータセットへのアクセスを制限する場合に役立ちます。