Administration (RBAC-controles) administration

IMPORTANT
Gebruikersaccountbeheer gaat over op de Admin Console. Om gebruikersmigratie te starten, moeten alle klanten van de Audience Manager onmiddellijk de noodzakelijke maatregelen nemen die in dit artikel worden beschreven: Audience Manager gebruiker migratie naar Admin Console.
Nadat alle klanten zijn gemigreerd, gaan de gebruikersbeheersecties van dit document weg.
IMPORTANT
Voordat u RBAC, moet deze functie door Adobe zijn ingeschakeld voor uw organisatie. Vraag uw accountteam om RBAC activering of neem contact op met de klantenservice.

De opties onder de Administration kunt u gebruikers van Audience Managers maken en deze aan groepen toewijzen. U kunt ook limieten (kenmerken, segmenten, doelen en modellen) weergeven.

Enterprise-klanten die Audience Manager één platform voor gegevensbeheer nodig hebben voor al hun gegevens, maar de zichtbaarheid van de verschillende gegevenselementen voor specifieke bedrijfseenheden moeten kunnen controleren. U kunt dit verwezenlijken gebruikend groepstoestemmingen, die ook als worden bedoeld Role-Based Access Control (RBAC).

Audience Manager gebruikt groepen om machtigingen toe te wijzen. Machtigingen worden niet op gebruikersniveau toegewezen. Groepmachtigingen zijn gekoppeld aan objecten (traits, segmenten, enz.) en op handelingen die u op die objecten kunt uitvoeren (bewerken, weergeven, enz.). Deze besturingselementen zijn ook beschikbaar via de Audience Manager REST API's. Zie Gebruikersbeheer, Groepsbeheer, en Machtigingenbeheer API-methoden.

Gebruikers maken create-users

IMPORTANT
Gebruikersaccountbeheer gaat over op de Admin Console. Om gebruikersmigratie te starten, moeten alle klanten van de Audience Manager onmiddellijk de noodzakelijke maatregelen nemen die in dit artikel worden beschreven: Audience Manager gebruiker migratie naar Admin Console.
Nadat alle klanten zijn gemigreerd, gaat de sectie voor gebruikersbeheer van dit document weg.
Gebruikers maken in Audience Manager en geef gebruikersgegevens, aanmeldingsstatus en wijs gebruikers toe aan groepen.
  1. Klik op Administration > Users.

  2. Klikken om de Create New User pagina.

  3. Onder User Details, vult de velden in:

    • Username: Geef een unieke gebruikersnaam voor de Audience Manager op.
    • First Name: Geef de voornaam van de gebruiker op.
    • Last Name: Geef de achternaam van de gebruiker op.
    • Email Address: Geef het e-mailadres van de gebruiker op. Audience Manager verzendt geen regelmatig bericht naar gebruikers. Audience Manager beheerders hebben toegang tot de e-mailadressen van gebruikers en kunnen gebruikers indien nodig handmatig e-mailen. Als een gebruiker bijvoorbeeld zijn wachtwoord vergeet, wordt het in dit veld opgegeven e-mailadres gebruikt om een tijdelijk wachtwoord en instructies te verzenden waarmee het wachtwoord opnieuw kan worden ingesteld.
    • Phone Number: Geef het telefoonnummer van de gebruiker op.
    • Is Admin: Opgeven of deze gebruiker een Audience Manager beheerder. Gebruikers met beheerdersrechten kunnen gebruikers beheren (maken, bewerken, enz.) en groepen (maken, toewijzen van machtigingen enz.). Gebruikers die geen beheerder zijn, kunnen alleen hun eigen gebruikersprofielen beheren, zoals het bewerken van hun e-mailadressen en het opnieuw instellen van hun eigen wachtwoorden. Zie voor meer informatie Uw accountinstellingen bewerken.
  4. Onder Login selecteert u de gewenste status:

    • Active: Actieve gebruikers hebben toegang tot Audience Manager en beschikken over de machtigingen die door het groepslidmaatschap zijn verleend.
    • Deactivated: Gedgedeactiveerde gebruikers hebben geen toegang tot Audience Manager en hebben geen machtigingen. Als u gebruikers deactiveert, blijven hun gebruikersgegevens in Audience Manager en u kunt ze eenvoudig opnieuw activeren, indien nodig. Als u gebruikers verwijdert, moet u hen opnieuw creëren als zij moeten gebruiken Audience Manager in de toekomst opnieuw.
    • Expired: Het wachtwoord van een gebruiker is ouder dan 90 dagen.
    • Pending: De gebruiker heeft een tijdelijk wachtwoord, hetzij na het opnieuw instellen van het wachtwoord of als een gloednieuwe account, en zij hebben nog geen permanent wachtwoord ingesteld.
    • Locked Out: 5 onjuiste aanmeldpogingen zullen een gebruiker uitsluiten.
  5. Onder Assigned Groups ​Selecteer in de vervolgkeuzelijst de gewenste groepen waaraan u deze gebruiker wilt toewijzen.
    Voor meer informatie over groepen en toestemmingen, zie Een groep maken.

  6. Klik op Save.

Een Group create-group

IMPORTANT
Gebruikersaccountbeheer gaat over op de Admin Console. Om gebruikersmigratie te starten raden we alle klanten van de Audience Manager aan onmiddellijk de noodzakelijke maatregelen te nemen die in dit artikel worden beschreven: Audience Manager gebruiker migratie naar Admin Console.
Nadat alle klanten zijn gemigreerd, gaat deze sectie weg.

A groep is een inzameling van gebruikers die toegangsrechten tot delen destination, segment, en trait objecten. U kunt groepen beperken tot alleen enkele objecten of ze brede toegang geven tot combinaties van verschillende objecten.

Een groep maken:

  1. Klik op Administration > Groups.

  2. Klikken om de Group Settings pagina.

  3. In Group Details:

    • Geef de groep een naam.
    • Geef een korte beschrijving van de groep op.
  4. In Group Members, klikt u op een gebruiker van Add Users opties om deze aan de groep toe te voegen.

  5. In Group Permissionsselecteert u een eigenschap, segment, of doel van Add Object.
    Hiermee opent u een venster met machtigingen voor het geselecteerde object.

  6. Schakel het selectievakje in voor de machtigingen die groepsleden moeten hebben.

  7. (Optioneel) Toewijzen Rechten voor jokertekens aan de groep.

  8. Klik op Save Group.

Begrijpen Wild Card Permissions wild-card-permissions

IMPORTANT
Gebruikersaccountbeheer gaat over op de Admin Console. Om gebruikersmigratie te starten raden we alle klanten van de Audience Manager aan onmiddellijk de noodzakelijke maatregelen te nemen die in dit artikel worden beschreven: Audience Manager gebruiker migratie naar Admin Console.
Nadat alle klanten zijn gemigreerd, gaat deze sectie weg.

Groepsrechtenbeheer vereenvoudigen met Wild Card Permissions.

Wild Card Permissions groepsleden automatisch toegang geven tot elke gegevensbron die is gekoppeld aan een segment, destination, of trait. Door vergelijking, laten de regelmatige toestemmingen slechts u specifieke toewijzen data sources op een van deze objecten. En wanneer u nieuwe data sources, krijgen groepsleden geen toegang tot deze nieuwe bronnen.

U moet de groepsmachtigingen openen en deze nieuwe machtigingen toewijzen data sources aan de groep. Wild Card Permissions laat u deze handleiding vermijden data source updateproces. Groepen met Wild Card Permissions krijgt toegang tot nieuwe data sources zonder uitdrukkelijke toestemming.

Lees hieronder voor een beschrijving van wat elk wildcard permission betekent:

Trait

  • MAP_ALL_TRAITS_TO_MODELS - Gebruikers kunnen traits als basislijn voor models.
  • EDIT_ALL_TRAITS - Gebruikers kunnen alles bewerken traits op hun bedrijfsrekening worden ingesteld.
  • VIEW_ALL_TRAITS - Gebruikers kunnen alles weergeven traits op hun bedrijfsrekening worden ingesteld.
  • DELETE_ALL_TRAITS - Gebruikers kunnen alles verwijderen traits op hun bedrijfsrekening worden ingesteld.
  • CREATE_ALL_ALGO_TRAITS - Gebruikers kunnen algorithmic traits.
  • MAP_ALL_TO_SEGMENTS - Gebruikers kunnen traits die deel uitmaken van hun onderneming segments.
  • CREATE_ALL_TRAITS - Gebruikers kunnen traits.

Models

  • VIEW_MODELS - Gebruikers hebben machtigingen om te bekijken models die deel uitmaken van hun bedrijf.

Derived Signals

  • VIEW_DERIVED_SIGNALS - Gebruikers kunnen alle derived signals die deel uitmaken van hun bedrijf.
  • CREATE_DERIVED_SIGNALS - Gebruikers kunnen derived signals.
  • EDIT_DERIVED_SIGNALS - Gebruikers kunnen alle derived signals die deel uitmaken van hun bedrijf.
  • DELETE_DERIVED_SIGNALS - Gebruikers kunnen alle derived signals die deel uitmaken van hun bedrijf.

Destination

  • EDIT_ALL_DESTINATIONS - Gebruikers kunnen alle destinations op hun bedrijfsrekening worden ingesteld.
  • CREATE_DESTINATIONS - Gebruikers kunnen destinations.
  • VIEW_ALL_DESTINATIONS - Gebruikers kunnen alle destinations op hun bedrijfsrekening worden ingesteld.
  • DELETE_ALL_DESTINATIONS - Gebruikers kunnen alle destinations op hun bedrijfsrekening worden ingesteld.

Tags

  • VIEW_TAGS - Gebruikers kunnen alles doen (weergeven, maken, bewerken, verwijderen) op hun Tag Containers.

Audience Lab

  • MANAGE_SEGMENT_TEST_GROUPS - Gebruikers kunnen alles doen (weergeven, maken, bewerken, verwijderen) op hun Audience Lab testgroepen.

Segment

  • CREATE_ALL_SEGMENTS - Gebruikers kunnen segmenten maken.
  • DELETE_ALL_SEGMENTS - Gebruikers kunnen alle segmenten verwijderen die in hun bedrijfsaccount zijn ingesteld.
  • MAP_ALL_TO_DESTINATIONS - De gebruikers kunnen om het even welke segmenten in kaart brengen die tot hun bedrijf behoren aan bestemmingen.
  • EDIT_ALL_SEGMENTS - Gebruikers kunnen alle segmenten bewerken die in hun bedrijfsaccount zijn ingesteld.
  • MAP_ALL_SEGMENTS_TO_MODELS - Gebruikers kunnen segmenten selecteren als basislijn voor modellen.
  • VIEW_ALL_SEGMENTS - Gebruikers kunnen alle segmenten weergeven die in hun bedrijfsaccount zijn ingesteld.

Signals

  • VIEW_ALL_SIGNALS - Gebruikers kunnen alle signalen weergeven die zijn vastgelegd in Data Explorer.

Gevallen gebruiken use-cases

Gebruikerstoegang controleren monitoring-user-access

Role-Based Access Control kan u helpen de status van uw gebruikerslogin controleren, die u een duidelijk beeld van geeft wie tot uw instantie van de Audience Manager kan toegang hebben.

Afhankelijk van uw bedrijfsvereisten, kunt u gebruikersrekeningen toelaten en onbruikbaar maken zoals nodig.

monitor-gebruiker-toegang

Zorg voor toegangsbeveiliging voor Gevoelig Data Sources protect-sensitive-data-sources

U kunt configureren Role-Based Access Control om trait, segment, en destination niveau, voor elke gebruikersgroep.

Met deze functie kunt u beheren hoe uw gebruikers specifieke gegevenssets weergeven, maken, lezen, schrijven en bewerken en kunt u zelfs voorkomen dat gebruikers toegang krijgen tot gegevenssets die niet voor hen beschikbaar zouden moeten zijn.

toegangsbescherming

recommendation-more-help
de293fbf-b489-49b0-8daa-51ed303af695