Administration (RBAC 컨트롤) administration
Administration 메뉴 아래의 옵션을 사용하면 Audience Manager 사용자를 만들고 그룹에 할당할 수 있습니다. 제한(트레이트, 세그먼트, 대상 및 모델)을 볼 수도 있습니다.
Audience Manager을(를) 사용하는 기업 고객은 모든 데이터에 대해 하나의 데이터 관리 플랫폼이 필요하지만 특정 비즈니스 단위에 대해 서로 다른 데이터 요소의 가시성을 제어할 수 있어야 합니다. Role-Based Access Control (RBAC)이라고도 하는 그룹 권한을 사용하여 이를 수행할 수 있습니다.
Audience Manager은(는) 그룹을 사용하여 권한을 할당합니다. 사용자 수준에서 권한이 할당되지 않습니다. 그룹 권한은 개체(traits, 세그먼트 등)에 연결되어 있습니다. 해당 객체(편집, 보기 등)에 대해 수행할 수 있는 작업입니다. 이러한 컨트롤은 Audience Manager REST API를 통해서도 사용할 수 있습니다. 사용자 관리, 그룹 관리 및 권한 관리 API 메서드를 참조하십시오.
사용자 만들기 create-users
-
Administration > Users 을(를) 클릭합니다.
-
-
User Details 에서 다음 필드를 채웁니다.
- Username: Audience Manager에 대한 고유한 사용자 이름을 지정합니다.
- First Name: 사용자의 이름을 지정합니다.
- Last Name: 사용자의 성을 지정합니다.
- Email Address: 사용자의 전자 메일 주소를 지정합니다. Audience Manager이(가) 사용자에게 일반 알림을 보내지 않습니다. Audience Manager 관리자는 사용자의 전자 메일 주소에 액세스할 수 있으며 필요에 따라 사용자에게 수동으로 전자 메일을 보낼 수 있습니다. 예를 들어 사용자가 암호를 잊어버린 경우 이 필드에 지정된 이메일 주소를 사용하여 임시 암호와 암호 재설정 지침을 보냅니다.
- Phone Number: 사용자의 전화 번호를 지정합니다.
- Is Admin: 이 사용자가 Audience Manager 관리자인지 여부를 지정합니다. 관리자 사용자는 사용자를 관리(만들기, 편집 등)할 수 있습니다. 및 그룹(만들기, 권한 할당 등). 관리자가 아닌 사용자는 이메일 주소 편집 및 암호 재설정 등 자신의 사용자 프로필만 제어할 수 있습니다. 자세한 내용은 계정 설정 편집을 참조하세요.
-
Login 에서 원하는 상태를 선택합니다.
- Active: 명의 활성 사용자가 Audience Manager에 액세스하여 그룹 멤버십에 의해 부여된 권한을 가질 수 있습니다.
- Deactivated: 비활성화된 사용자는 Audience Manager에 액세스할 수 없으며 사용 권한이 없습니다. 사용자를 비활성화하면 해당 사용자 정보가 Audience Manager에 남아 있으며 필요한 경우 간단히 다시 활성화할 수 있습니다. 사용자를 제거하면 나중에 Audience Manager을(를) 다시 사용해야 하는 경우 다시 만들어야 합니다.
- Expired: 사용자의 암호가 90일 이상입니다.
- Pending: 암호 재설정 후나 새 계정으로 사용자에게 임시 암호가 있으며 아직 영구 암호를 설정하지 않았습니다.
- Locked Out: 5번의 잘못된 로그인 시도로 사용자가 잠깁니다.
-
Assigned Groups 의 드롭다운 목록에서 이 사용자를 할당할 원하는 그룹을 선택합니다.
그룹 및 사용 권한에 대한 자세한 내용은 그룹 만들기를 참조하세요. -
Save 아이콘을 클릭합니다.
Group 만들기 create-group
그룹 은(는) destination, segment 및 trait 개체에 대한 액세스 권한을 공유하는 사용자 컬렉션입니다. 그룹을 단일 객체로만 제한하거나 서로 다른 객체의 조합에 광범위한 액세스를 제공할 수 있습니다.
그룹을 만들려면 다음 작업을 수행하십시오.
-
Administration > Groups 을(를) 클릭합니다.
-
-
Group Details에서:
- 그룹 이름을 지정합니다.
- 간단한 그룹 설명을 입력합니다.
-
Group Members에서 Add Users 옵션에서 사용자를 클릭하여 그룹에 추가합니다.
-
Group Permissions에서 Add Object 의 트레이트, 세그먼트 또는 대상을(를) 선택하십시오.
선택한 객체에 대한 권한 창이 열립니다. -
그룹 구성원에게 부여할 권한에 대한 확인란을 선택합니다.
-
(선택 사항) 그룹에 와일드카드 권한을 할당하십시오.
-
Save Group 아이콘을 클릭합니다.
Wild Card Permissions 이해 wild-card-permissions
Wild Card Permissions을(를) 사용하여 그룹 권한 관리를 단순화합니다.
Wild Card Permissions은(는) 그룹 구성원에게 segment, destination 또는 trait에 연결된 각 데이터 원본에 대한 자동 액세스 권한을 부여합니다. 이에 비해 일반 사용 권한에서는 이러한 개체 중 하나에 특정 data sources을(를) 할당할 수만 있습니다. 새 data sources을(를) 추가하면 그룹 구성원이 해당 새 소스에 액세스할 수 없습니다.
그룹 권한을 열고 새 data sources을(를) 그룹에 할당해야 합니다. Wild Card Permissions을(를) 사용하면 이러한 수동 data source 업데이트 프로세스를 피할 수 있습니다. Wild Card Permissions이(가) 있는 그룹은 명시적 권한 부여 없이 새 data sources에 액세스할 수 있습니다.
각 wildcard permission의 의미에 대한 설명은 아래를 참조하십시오.
Trait
MAP_ALL_TRAITS_TO_MODELS- 사용자는 traits을(를) models의 기준선으로 선택할 수 있습니다.EDIT_ALL_TRAITS- 사용자는 회사 계정 내에서 설정된 모든 traits을(를) 편집할 수 있습니다.VIEW_ALL_TRAITS- 사용자는 회사 계정 내에서 설정된 모든 traits을(를) 볼 수 있습니다.DELETE_ALL_TRAITS- 사용자는 회사 계정 내에서 설정된 모든 traits을(를) 삭제할 수 있습니다.CREATE_ALL_ALGO_TRAITS- 사용자가 algorithmic traits을(를) 만들 수 있습니다.MAP_ALL_TO_SEGMENTS- 사용자는 회사에 속한 traits을(를) segments에 추가할 수 있습니다.CREATE_ALL_TRAITS- 사용자가 traits을(를) 만들 수 있습니다.
Models
VIEW_MODELS- 사용자는 회사에 속한 models을(를) 볼 수 있는 권한이 있습니다.
Derived Signals
VIEW_DERIVED_SIGNALS- 사용자는 회사에 속한 모든 derived signals을(를) 볼 수 있습니다.CREATE_DERIVED_SIGNALS- 사용자가 derived signals을(를) 만들 수 있습니다.EDIT_DERIVED_SIGNALS- 사용자는 회사에 속한 모든 derived signals을(를) 편집할 수 있습니다.DELETE_DERIVED_SIGNALS- 사용자는 회사에 속한 derived signals을(를) 삭제할 수 있습니다.
Destination
EDIT_ALL_DESTINATIONS- 사용자는 회사 계정 내에서 설정된 모든 destinations을(를) 편집할 수 있습니다.CREATE_DESTINATIONS- 사용자가 destinations을(를) 만들 수 있습니다.VIEW_ALL_DESTINATIONS- 사용자는 회사 계정 내에서 설정된 모든 destinations을(를) 볼 수 있습니다.DELETE_ALL_DESTINATIONS- 사용자는 회사 계정 내에서 설정된 모든 destinations을(를) 삭제할 수 있습니다.
Tags
VIEW_TAGS- 사용자는 Tag Containers에서 모든 작업(보기, 만들기, 편집, 삭제)을 수행할 수 있습니다.
Audience Lab
MANAGE_SEGMENT_TEST_GROUPS- 사용자는 Audience Lab 테스트 그룹에서 모든 작업(보기, 만들기, 편집, 삭제)을 수행할 수 있습니다.
Segment
CREATE_ALL_SEGMENTS- 사용자가 세그먼트를 만들 수 있습니다.DELETE_ALL_SEGMENTS- 사용자는 회사 계정 내에 설정된 모든 세그먼트를 삭제할 수 있습니다.MAP_ALL_TO_DESTINATIONS- 사용자는 회사에 속한 모든 세그먼트를 대상에 매핑할 수 있습니다.EDIT_ALL_SEGMENTS- 사용자는 회사 계정 내에 설정된 모든 세그먼트를 편집할 수 있습니다.MAP_ALL_SEGMENTS_TO_MODELS- 사용자는 세그먼트를 모델의 기준선으로 선택할 수 있습니다.VIEW_ALL_SEGMENTS- 사용자는 회사 계정 내에서 설정된 모든 세그먼트를 볼 수 있습니다.
Signals
VIEW_ALL_SIGNALS- 사용자는 Data Explorer에서 캡처된 모든 신호를 볼 수 있습니다.
사용 사례 use-cases
사용자 액세스 모니터링 monitoring-user-access
Role-Based Access Control은(는) 사용자 로그인 상태를 모니터링하는 데 도움이 되며, Audience Manager 인스턴스에 액세스할 수 있는 사용자를 명확하게 파악할 수 있습니다.
비즈니스 요구 사항에 따라 필요에 따라 사용자 계정을 활성화 및 비활성화할 수 있습니다.
중요한 Data Sources에 대한 액세스 보호 확인 protect-sensitive-data-sources
각 사용자 그룹에 대해 trait, 세그먼트 및 destination 수준에서 Role-Based Access Control을(를) 구성할 수 있습니다.
이 기능을 사용하면 사용자가 특정 데이터 세트를 보고, 만들고, 읽고, 쓰고, 편집하는 방법을 관리하고 사용자가 사용할 수 없어야 하는 데이터 세트에 액세스하지 못하도록 제한할 수도 있습니다.
