Administration (Controles RBAC) administration
As opções no menu Administration permitem criar usuários Audience Manager e atribuí-los a grupos. Também é possível visualizar limites (características, segmentos, destinos e modelos).
Os clientes corporativos que usam o Audience Manager precisam de uma plataforma de gerenciamento de dados para todos os seus dados, mas devem ser capazes de controlar a visibilidade dos diferentes elementos de dados para unidades de negócios específicas. Você pode fazer isso usando permissões de grupo, também chamadas de Role-Based Access Control (RBAC).
Audience Manager usa grupos para atribuir permissões. As permissões não são atribuídas no nível do usuário. Permissões de grupo são vinculadas a objetos (traits, segmentos, etc.) e ações que podem ser executadas nesses objetos (editar, exibir etc.). Esses controles também estão disponíveis por meio das APIs REST do Audience Manager. Consulte os métodos de API de Gerenciamento de usuários, Gerenciamento de grupos e Gerenciamento de permissões.
Criar usuários create-users
-
Clique em Administration > Users.
-
Clique em
-
Em User Details, preencha os campos:
- Username: Especifique um nome de usuário exclusivo para o Audience Manager.
- First Name: Especifique o nome do usuário.
- Last Name: Especifique o sobrenome do usuário.
- Email Address: Especifique o endereço de email do usuário. Audience Manager não envia notificações regulares aos usuários. Os administradores do Audience Manager têm acesso aos endereços de email dos usuários e podem enviar emails manualmente aos usuários, conforme necessário. Por exemplo, se um usuário esquecer a senha, o endereço de email especificado nesse campo será usado para enviar uma senha temporária e instruções para redefinir a senha.
- Phone Number: Especifique o número de telefone do usuário.
- Is Admin: Especifique se este usuário é um administrador Audience Manager. Usuários administradores podem gerenciar usuários (criar, editar, etc.) e grupos (criar, atribuir permissões etc.). Usuários não administradores podem controlar somente seus próprios perfis de usuário, incluindo editar seus endereços de email e redefinir suas próprias senhas. Para obter mais informações, consulte Editar Configurações da Conta.
-
Em Login, selecione o status desejado:
- Active: usuários ativos podem acessar Audience Manager e ter as permissões concedidas pela associação de grupo.
- Deactivated: Usuários desativados não podem acessar Audience Manager e não têm permissões. Se você desativar os usuários, as informações deles permanecerão no Audience Manager e você poderá simplesmente reativá-los, se necessário. Se você remover usuários, será necessário recriá-los se eles precisarem usar Audience Manager novamente no futuro.
- Expired: A senha de um usuário tem mais de 90 dias.
- Pending: O usuário tem uma senha temporária, como após uma redefinição de senha ou como uma conta totalmente nova, e ainda não definiu uma senha permanente.
- Locked Out: 5 tentativas de logon incorretas bloquearão um usuário.
-
Em Assigned Groups, na lista suspensa, selecione os grupos desejados aos quais deseja atribuir este usuário.
Para obter mais informações sobre grupos e permissões, consulte Criar um grupo. -
Clique em Save.
Criar um Group create-group
Um grupo é uma coleção de usuários que compartilham direitos de acesso a objetos destination, segment e trait. Você pode limitar grupos a objetos únicos ou conceder a eles acesso amplo a combinações de objetos diferentes.
Para criar um grupo:
-
Clique em Administration > Groups.
-
Clique em
-
Em Group Details:
- Nomeie o grupo.
- Forneça uma breve descrição do grupo.
-
Em Group Members, clique em um usuário em Add Users opções para adicioná-lo ao grupo.
-
Em Group Permissions, selecione uma característica, segmento ou destino de Add Object.
Isso abre uma janela de permissões para o objeto selecionado. -
Marque a caixa de seleção das permissões que você deseja que os membros do grupo tenham.
-
(Opcional) Atribuir Permissões Curinga ao grupo.
-
Clique em Save Group.
Compreendendo Wild Card Permissions wild-card-permissions
Simplifique o gerenciamento de direitos de grupo com Wild Card Permissions.
Wild Card Permissions conceda aos membros do grupo acesso automático a cada fonte de dados associada a segment, destination ou trait. Por comparação, as permissões regulares permitem atribuir somente data sources específicos a um desses objetos. E, quando você adiciona um novo data sources, os membros do grupo não obtêm acesso a essas novas fontes.
Você precisa abrir as permissões do grupo e atribuir os novos data sources ao grupo. O Wild Card Permissions permite que você evite esse processo manual de atualização do data source. Grupos com Wild Card Permissions obtêm acesso ao novo data sources sem autorização explícita.
Leia abaixo uma descrição do que cada wildcard permission significa:
Trait
MAP_ALL_TRAITS_TO_MODELS- Os usuários podem selecionar traits como a linha de base para models.EDIT_ALL_TRAITS- Os usuários podem editar todos os traits configurados em suas contas da empresa.VIEW_ALL_TRAITS- Os usuários podem exibir todos os traits configurados em suas contas da empresa.DELETE_ALL_TRAITS- Os usuários podem excluir todos os traits configurados em suas contas da empresa.CREATE_ALL_ALGO_TRAITS- Usuários podem criar algorithmic traits.MAP_ALL_TO_SEGMENTS- Os usuários podem adicionar qualquer um dos traits pertencentes à sua empresa em segments.CREATE_ALL_TRAITS- Usuários podem criar traits.
Models
VIEW_MODELS- Os usuários têm permissão para exibir models pertencente à sua empresa.
Derived Signals
VIEW_DERIVED_SIGNALS- Os usuários podem exibir todos os derived signals que pertencem à sua empresa.CREATE_DERIVED_SIGNALS- Usuários podem criar derived signals.EDIT_DERIVED_SIGNALS- Os usuários podem editar todas as derived signals pertencentes à sua empresa.DELETE_DERIVED_SIGNALS- Os usuários podem excluir qualquer derived signals pertencente à sua empresa.
Destination
EDIT_ALL_DESTINATIONS- Os usuários podem editar todas as destinations configuradas em suas contas da empresa.CREATE_DESTINATIONS- Usuários podem criar destinations.VIEW_ALL_DESTINATIONS- Os usuários podem exibir todas as destinations configuradas em suas contas da empresa.DELETE_ALL_DESTINATIONS- Os usuários podem excluir todas as destinations configuradas em suas contas da empresa.
Tags
VIEW_TAGS- Os usuários podem fazer tudo (exibir, criar, editar, excluir) em seus Tag Containers.
Audience Lab
MANAGE_SEGMENT_TEST_GROUPS- Os usuários podem fazer tudo (exibir, criar, editar, excluir) em seus grupos de teste Audience Lab.
Segment
CREATE_ALL_SEGMENTS- Usuários podem criar segmentos.DELETE_ALL_SEGMENTS- Os usuários podem excluir todos os segmentos configurados em sua conta da empresa.MAP_ALL_TO_DESTINATIONS- Os usuários podem mapear qualquer um dos segmentos pertencentes à sua empresa para destinos.EDIT_ALL_SEGMENTS- Os usuários podem editar todos os segmentos configurados em sua conta da empresa.MAP_ALL_SEGMENTS_TO_MODELS- Os usuários podem selecionar segmentos como linha de base para modelos.VIEW_ALL_SEGMENTS- Os usuários podem exibir todos os segmentos configurados em sua conta da empresa.
Signals
VIEW_ALL_SIGNALS- Os usuários podem exibir todos os sinais capturados na Data Explorer.
Casos de uso use-cases
Monitorar o acesso do usuário monitoring-user-access
O Role-Based Access Control pode ajudá-lo a monitorar o status de logon do usuário, fornecendo uma visão clara de quem pode acessar sua instância do Audience Manager.
Dependendo das necessidades da sua empresa, você pode ativar e desativar contas de usuário conforme necessário.
Assegurar Proteção de Acesso para Data Sources Confidencial protect-sensitive-data-sources
Você pode configurar o Role-Based Access Control no nível trait, segmento e destination para cada grupo de usuários.
Esse recurso ajuda a gerenciar como os usuários visualizam, criam, leem, gravam e editam conjuntos de dados específicos e até mesmo a restringir o acesso de usuários a conjuntos de dados que não devem estar disponíveis para eles.
