Administration (RBAC-controles) administration
De opties onder de Administration kunt u gebruikers van Audience Managers maken en deze aan groepen toewijzen. U kunt ook limieten (kenmerken, segmenten, doelen en modellen) weergeven.
Enterprise-klanten die Audience Manager één platform voor gegevensbeheer nodig hebben voor al hun gegevens, maar de zichtbaarheid van de verschillende gegevenselementen voor specifieke bedrijfseenheden moeten kunnen controleren. U kunt dit verwezenlijken gebruikend groepstoestemmingen, die ook als worden bedoeld Role-Based Access Control (RBAC).
Audience Manager gebruikt groepen om machtigingen toe te wijzen. Machtigingen worden niet op gebruikersniveau toegewezen. Groepmachtigingen zijn gekoppeld aan objecten (traits, segmenten, enz.) en op handelingen die u op die objecten kunt uitvoeren (bewerken, weergeven, enz.). Deze besturingselementen zijn ook beschikbaar via de Audience Manager REST API's. Zie Gebruikersbeheer, Groepsbeheer, en Machtigingenbeheer API-methoden.
Gebruikers maken create-users
-
Klik op Administration > Users.
-
Klikken om de Create New User pagina.
-
Onder User Details, vult de velden in:
- Username: Geef een unieke gebruikersnaam voor de Audience Manager op.
- First Name: Geef de voornaam van de gebruiker op.
- Last Name: Geef de achternaam van de gebruiker op.
- Email Address: Geef het e-mailadres van de gebruiker op. Audience Manager verzendt geen regelmatig bericht naar gebruikers. Audience Manager beheerders hebben toegang tot de e-mailadressen van gebruikers en kunnen gebruikers indien nodig handmatig e-mailen. Als een gebruiker bijvoorbeeld zijn wachtwoord vergeet, wordt het in dit veld opgegeven e-mailadres gebruikt om een tijdelijk wachtwoord en instructies te verzenden waarmee het wachtwoord opnieuw kan worden ingesteld.
- Phone Number: Geef het telefoonnummer van de gebruiker op.
- Is Admin: Opgeven of deze gebruiker een Audience Manager beheerder. Gebruikers met beheerdersrechten kunnen gebruikers beheren (maken, bewerken, enz.) en groepen (maken, toewijzen van machtigingen enz.). Gebruikers die geen beheerder zijn, kunnen alleen hun eigen gebruikersprofielen beheren, zoals het bewerken van hun e-mailadressen en het opnieuw instellen van hun eigen wachtwoorden. Zie voor meer informatie Uw accountinstellingen bewerken.
-
Onder Login selecteert u de gewenste status:
- Active: Actieve gebruikers hebben toegang tot Audience Manager en beschikken over de machtigingen die door het groepslidmaatschap zijn verleend.
- Deactivated: Gedgedeactiveerde gebruikers hebben geen toegang tot Audience Manager en hebben geen machtigingen. Als u gebruikers deactiveert, blijven hun gebruikersgegevens in Audience Manager en u kunt ze eenvoudig opnieuw activeren, indien nodig. Als u gebruikers verwijdert, moet u hen opnieuw creëren als zij moeten gebruiken Audience Manager in de toekomst opnieuw.
- Expired: Het wachtwoord van een gebruiker is ouder dan 90 dagen.
- Pending: De gebruiker heeft een tijdelijk wachtwoord, hetzij na het opnieuw instellen van het wachtwoord of als een gloednieuwe account, en zij hebben nog geen permanent wachtwoord ingesteld.
- Locked Out: 5 onjuiste aanmeldpogingen zullen een gebruiker uitsluiten.
-
Onder Assigned Groups Selecteer in de vervolgkeuzelijst de gewenste groepen waaraan u deze gebruiker wilt toewijzen.
Voor meer informatie over groepen en toestemmingen, zie Een groep maken. -
Klik op Save.
Een Group create-group
A groep is een inzameling van gebruikers die toegangsrechten tot delen destination, segment, en trait objecten. U kunt groepen beperken tot alleen enkele objecten of ze brede toegang geven tot combinaties van verschillende objecten.
Een groep maken:
-
Klik op Administration > Groups.
-
Klikken om de Group Settings pagina.
-
In Group Details:
- Geef de groep een naam.
- Geef een korte beschrijving van de groep op.
-
In Group Members, klikt u op een gebruiker van Add Users opties om deze aan de groep toe te voegen.
-
In Group Permissionsselecteert u een eigenschap, segment, of doel van Add Object.
Hiermee opent u een venster met machtigingen voor het geselecteerde object. -
Schakel het selectievakje in voor de machtigingen die groepsleden moeten hebben.
-
(Optioneel) Toewijzen Rechten voor jokertekens aan de groep.
-
Klik op Save Group.
Begrijpen Wild Card Permissions wild-card-permissions
Groepsrechtenbeheer vereenvoudigen met Wild Card Permissions.
Wild Card Permissions groepsleden automatisch toegang geven tot elke gegevensbron die is gekoppeld aan een segment, destination, of trait. Door vergelijking, laten de regelmatige toestemmingen slechts u specifieke toewijzen data sources op een van deze objecten. En wanneer u nieuwe data sources, krijgen groepsleden geen toegang tot deze nieuwe bronnen.
U moet de groepsmachtigingen openen en deze nieuwe machtigingen toewijzen data sources aan de groep. Wild Card Permissions laat u deze handleiding vermijden data source updateproces. Groepen met Wild Card Permissions krijgt toegang tot nieuwe data sources zonder uitdrukkelijke toestemming.
Lees hieronder voor een beschrijving van wat elk wildcard permission betekent:
Trait
MAP_ALL_TRAITS_TO_MODELS
- Gebruikers kunnen traits als basislijn voor models.EDIT_ALL_TRAITS
- Gebruikers kunnen alles bewerken traits op hun bedrijfsrekening worden ingesteld.VIEW_ALL_TRAITS
- Gebruikers kunnen alles weergeven traits op hun bedrijfsrekening worden ingesteld.DELETE_ALL_TRAITS
- Gebruikers kunnen alles verwijderen traits op hun bedrijfsrekening worden ingesteld.CREATE_ALL_ALGO_TRAITS
- Gebruikers kunnen algorithmic traits.MAP_ALL_TO_SEGMENTS
- Gebruikers kunnen traits die deel uitmaken van hun onderneming segments.CREATE_ALL_TRAITS
- Gebruikers kunnen traits.
Models
VIEW_MODELS
- Gebruikers hebben machtigingen om te bekijken models die deel uitmaken van hun bedrijf.
Derived Signals
VIEW_DERIVED_SIGNALS
- Gebruikers kunnen alle derived signals die deel uitmaken van hun bedrijf.CREATE_DERIVED_SIGNALS
- Gebruikers kunnen derived signals.EDIT_DERIVED_SIGNALS
- Gebruikers kunnen alle derived signals die deel uitmaken van hun bedrijf.DELETE_DERIVED_SIGNALS
- Gebruikers kunnen alle derived signals die deel uitmaken van hun bedrijf.
Destination
EDIT_ALL_DESTINATIONS
- Gebruikers kunnen alle destinations op hun bedrijfsrekening worden ingesteld.CREATE_DESTINATIONS
- Gebruikers kunnen destinations.VIEW_ALL_DESTINATIONS
- Gebruikers kunnen alle destinations op hun bedrijfsrekening worden ingesteld.DELETE_ALL_DESTINATIONS
- Gebruikers kunnen alle destinations op hun bedrijfsrekening worden ingesteld.
Tags
VIEW_TAGS
- Gebruikers kunnen alles doen (weergeven, maken, bewerken, verwijderen) op hun Tag Containers.
Audience Lab
MANAGE_SEGMENT_TEST_GROUPS
- Gebruikers kunnen alles doen (weergeven, maken, bewerken, verwijderen) op hun Audience Lab testgroepen.
Segment
CREATE_ALL_SEGMENTS
- Gebruikers kunnen segmenten maken.DELETE_ALL_SEGMENTS
- Gebruikers kunnen alle segmenten verwijderen die in hun bedrijfsaccount zijn ingesteld.MAP_ALL_TO_DESTINATIONS
- De gebruikers kunnen om het even welke segmenten in kaart brengen die tot hun bedrijf behoren aan bestemmingen.EDIT_ALL_SEGMENTS
- Gebruikers kunnen alle segmenten bewerken die in hun bedrijfsaccount zijn ingesteld.MAP_ALL_SEGMENTS_TO_MODELS
- Gebruikers kunnen segmenten selecteren als basislijn voor modellen.VIEW_ALL_SEGMENTS
- Gebruikers kunnen alle segmenten weergeven die in hun bedrijfsaccount zijn ingesteld.
Signals
VIEW_ALL_SIGNALS
- Gebruikers kunnen alle signalen weergeven die zijn vastgelegd in Data Explorer.
Gevallen gebruiken use-cases
Gebruikerstoegang controleren monitoring-user-access
Role-Based Access Control kan u helpen de status van uw gebruikerslogin controleren, die u een duidelijk beeld van geeft wie tot uw instantie van de Audience Manager kan toegang hebben.
Afhankelijk van uw bedrijfsvereisten, kunt u gebruikersrekeningen toelaten en onbruikbaar maken zoals nodig.
Zorg voor toegangsbeveiliging voor Gevoelig Data Sources protect-sensitive-data-sources
U kunt configureren Role-Based Access Control om trait, segment, en destination niveau, voor elke gebruikersgroep.
Met deze functie kunt u beheren hoe uw gebruikers specifieke gegevenssets weergeven, maken, lezen, schrijven en bewerken en kunt u zelfs voorkomen dat gebruikers toegang krijgen tot gegevenssets die niet voor hen beschikbaar zouden moeten zijn.