Administration (RBAC控件) administration
通过Administration菜单下的选项,可创建Audience Manager用户并将其分配给组。 您还可以查看限制(特征、区段、目标和模型)。
使用Audience Manager的企业客户需要有一个数据管理平台来管理其所有数据,但必须能够控制不同数据元素对特定业务部门的可见性。 您可以使用组权限(也称为Role-Based Access Control (RBAC))完成此操作。
Audience Manager使用组分配权限。 未在用户级别分配权限。 组权限与对象(traits、区段等)相关联 以及您可以对这些对象执行的操作(编辑、查看等)。 也可以通过Audience ManagerREST API使用这些控件。 请参阅用户管理、群组管理和权限管理 API方法。
创建用户 create-users
-
单击 Administration > Users。
-
单击
-
在 User Details 下,填写以下字段:
- Username: 为Audience Manager指定一个唯一的用户名。
- First Name: 指定用户的名字。
- Last Name: 指定用户的姓氏。
- Email Address: 指定用户的电子邮件地址。 Audience Manager不向用户发送定期通知。 Audience Manager管理员有权访问用户的电子邮件地址,并且可以根据需要手动向用户发送电子邮件。 例如,如果用户忘记了密码,则使用此字段中指定的电子邮件地址发送临时密码以及重置密码的说明。
- Phone Number: 指定用户的电话号码。
- Is Admin: 指定此用户是否为Audience Manager管理员。 管理员用户可以管理用户(创建、编辑等) 和组(创建、分配权限等)。 非管理员用户只能控制自己的用户配置文件,包括编辑其电子邮件地址和重置其密码。 有关详细信息,请参阅编辑帐户设置。
-
在 Login 下,选择所需的状态:
- Active: 活动用户可以访问Audience Manager并拥有组成员资格授予的权限。
- Deactivated: 已停用用户无法访问Audience Manager,不具有任何权限。 如果您停用用户,则其用户信息将保留在Audience Manager中,如有必要,您可以简单地重新激活这些用户。 如果移除用户,则必须在将来再次使用Audience Manager时重新创建用户。
- Expired: 用户的密码超过90天。
- Pending: 用户具有临时密码(在密码重置后或作为全新帐户),并且用户尚未设置永久密码。
- Locked Out: 5次错误的登录尝试将会锁定用户。
-
在 Assigned Groups 下,从下拉列表中选择要为其分配此用户的所需组。
有关组和权限的详细信息,请参阅创建组。 -
单击 Save。
创建Group create-group
组 是共享对destination、segment和trait对象的访问权限的用户集合。 您可以将组限制为仅单个对象,也可以授予他们对不同对象组合的广泛访问权限。
要创建组,请执行以下操作:
了解Wild Card Permissions wild-card-permissions
使用Wild Card Permissions简化组权限管理。
Wild Card Permissions为群组成员提供对与segment、destination或trait关联的每个数据源的自动访问权限。 相比之下,常规权限只允许您将特定data sources分配给这些对象之一。 此外,当您添加新data sources时,组成员无权访问这些新源。
您必须打开组权限并将这些新data sources分配给组。 Wild Card Permissions允许您避免此手动data source更新过程。 具有Wild Card Permissions的组无需明确授权即可访问新data sources。
请阅读下文,了解每个wildcard permission的含义:
Trait
MAP_ALL_TRAITS_TO_MODELS— 用户可以选择traits作为models的基线。EDIT_ALL_TRAITS— 用户可以编辑在其公司帐户内设置的所有traits。VIEW_ALL_TRAITS— 用户可以查看在其公司帐户中设置的所有traits。DELETE_ALL_TRAITS— 用户可以删除在其公司帐户内设置的所有traits。CREATE_ALL_ALGO_TRAITS— 用户可以创建algorithmic traits。MAP_ALL_TO_SEGMENTS— 用户可以将属于其公司的任何traits添加到segments。CREATE_ALL_TRAITS— 用户可以创建traits。
Models
VIEW_MODELS— 用户有权查看属于其公司的models。
Derived Signals
VIEW_DERIVED_SIGNALS— 用户可以查看属于其公司的所有derived signals。CREATE_DERIVED_SIGNALS— 用户可以创建derived signals。EDIT_DERIVED_SIGNALS— 用户可以编辑属于其公司的所有derived signals。DELETE_DERIVED_SIGNALS— 用户可以删除属于其公司的任何derived signals。
Destination
EDIT_ALL_DESTINATIONS— 用户可以编辑在其公司帐户中设置的所有destinations。CREATE_DESTINATIONS— 用户可以创建destinations。VIEW_ALL_DESTINATIONS— 用户可以查看在其公司帐户中设置的所有destinations。DELETE_ALL_DESTINATIONS— 用户可以删除在其公司帐户内设置的所有destinations。
Tags
VIEW_TAGS— 用户可以在其Tag Containers上执行所有操作(查看、创建、编辑、删除)。
Audience Lab
MANAGE_SEGMENT_TEST_GROUPS— 用户可以对其Audience Lab测试组执行所有操作(查看、创建、编辑、删除)。
Segment
CREATE_ALL_SEGMENTS— 用户可以创建区段。DELETE_ALL_SEGMENTS— 用户可以删除在其公司帐户内设置的所有区段。MAP_ALL_TO_DESTINATIONS— 用户可以将属于其公司的任何区段映射到目标。EDIT_ALL_SEGMENTS— 用户可以编辑在其公司帐户中设置的所有区段。MAP_ALL_SEGMENTS_TO_MODELS— 用户可以选择区段作为模型的基线。VIEW_ALL_SEGMENTS— 用户可以查看在其公司帐户中设置的所有区段。
Signals
VIEW_ALL_SIGNALS— 用户可以查看Data Explorer中捕获的所有信号。
用例 use-cases
监控用户访问 monitoring-user-access
Role-Based Access Control可以帮助您监视用户登录状态,让您清楚地了解谁可以访问您的Audience Manager实例。
根据您的业务要求,您可以根据需要启用和禁用用户帐户。
确保对敏感的Data Sources的访问保护 protect-sensitive-data-sources
您可以为每个用户组在trait、区段和destination级别配置Role-Based Access Control。
此功能可帮助您管理用户查看、创建、读取、写入和编辑特定数据集的方式,甚至限制用户访问不应向他们提供的数据集。
