Administration (RBAC控制項) administration
Administration功能表下的選項可讓您建立Audience Manager使用者,並將其指派給群組。 您也可以檢視限制(特徵、區段、目的地和模型)。
使用Audience Manager的企業客戶的所有資料都需要一個資料管理平台,但必須能夠控制特定業務單位中不同資料元素的可見度。 您可以使用群組許可權(也稱為Role-Based Access Control (RBAC))來達到此目的。
Audience Manager使用群組來指派許可權。 未在使用者層級指派許可權。 群組許可權繫結至物件(traits、區段等) 以及您可以對這些物件執行的動作(編輯、檢視等)。 這些控制項也可透過Audience ManagerREST API取得。 請參閱使用者管理、群組管理和許可權管理 API方法。
建立使用者 create-users
-
按一下 Administration > Users。
-
按一下
-
在 User Details 底下,填寫欄位:
- Username: 指定Audience Manager的唯一使用者名稱。
- First Name: 指定使用者的名字。
- Last Name: 指定使用者的姓氏。
- Email Address: 指定使用者的電子郵件地址。 Audience Manager未定期傳送通知給使用者。 Audience Manager管理員可存取使用者的電子郵件地址,並可視需要手動傳送電子郵件給使用者。 例如,如果使用者忘記密碼,會使用此欄位中指定的電子郵件地址來傳送臨時密碼和重設密碼的說明。
- Phone Number: 指定使用者的電話號碼。
- Is Admin: 指定此使用者是否為Audience Manager管理員。 管理員使用者可以管理使用者(建立、編輯等) 和群組(建立、指派許可權等)。 非管理員使用者只能控制自己的使用者設定檔,包括編輯電子郵件地址和重設密碼。 如需詳細資訊,請參閱編輯您的帳戶設定。
-
在 Login 下,選取所需的狀態:
- Active: 作用中使用者可以存取Audience Manager並擁有群組成員資格所授予的許可權。
- Deactivated: 已停用的使用者無法存取Audience Manager,且沒有任何許可權。 如果您停用使用者,其使用者資訊會保留在Audience Manager中,您可以視需要輕鬆地重新啟用他們。 如果您移除使用者,則必須在他們日後需要再次使用Audience Manager時重新建立這些使用者。
- Expired: 使用者的密碼超過90天。
- Pending: 使用者有暫時密碼,可能是密碼重設後或新帳戶,而且他們尚未設定永久密碼。
- Locked Out: 5次不正確的登入嘗試將會鎖定使用者。
-
在 Assigned Groups 下方的下拉式清單中,選取要指派此使用者的所需群組。
如需群組與許可權的詳細資訊,請參閱建立群組。 -
按一下 Save。
建立Group create-group
群組 是共用destination、segment和trait物件存取許可權的使用者集合。 您可以將群組限製為僅限單一物件,或賦予群組對不同物件組合的廣泛存取權。
若要建立群組:
瞭解Wild Card Permissions wild-card-permissions
使用Wild Card Permissions簡化群組許可權管理。
Wild Card Permissions讓群組成員自動存取與segment、destination或trait關聯的每個資料來源。 相較之下,一般許可權只允許您將特定data sources指派給這些物件之一。 此外,當您新增新的data sources時,群組成員無法存取這些新來源。
您必須開啟群組許可權,並將這些新data sources指派給群組。 Wild Card Permissions可讓您避免此手動data source更新程式。 具有Wild Card Permissions的群組未經明確授權即可存取新的data sources。
請閱讀下文,瞭解每個wildcard permission的意義:
Trait
MAP_ALL_TRAITS_TO_MODELS— 使用者可以選取traits作為models的基線。EDIT_ALL_TRAITS— 使用者可以編輯在其公司帳戶內設定的所有traits。VIEW_ALL_TRAITS— 使用者可以檢視在其公司帳戶內設定的所有traits。DELETE_ALL_TRAITS— 使用者可以刪除在其公司帳戶內設定的所有traits。CREATE_ALL_ALGO_TRAITS— 使用者可以建立algorithmic traits。MAP_ALL_TO_SEGMENTS— 使用者可以將屬於其公司的任何traits新增到segments。CREATE_ALL_TRAITS— 使用者可以建立traits。
Models
VIEW_MODELS— 使用者擁有檢視屬於其公司的models的許可權。
Derived Signals
VIEW_DERIVED_SIGNALS— 使用者可以檢視屬於其公司的所有derived signals。CREATE_DERIVED_SIGNALS— 使用者可以建立derived signals。EDIT_DERIVED_SIGNALS— 使用者可以編輯屬於其公司的所有derived signals。DELETE_DERIVED_SIGNALS— 使用者可以刪除屬於其公司的任何derived signals。
Destination
EDIT_ALL_DESTINATIONS— 使用者可以編輯在其公司帳戶內設定的所有destinations。CREATE_DESTINATIONS— 使用者可以建立destinations。VIEW_ALL_DESTINATIONS— 使用者可以檢視在其公司帳戶內設定的所有destinations。DELETE_ALL_DESTINATIONS— 使用者可以刪除在其公司帳戶內設定的所有destinations。
Tags
VIEW_TAGS— 使用者可以在其Tag Containers上執行所有動作(檢視、建立、編輯、刪除)。
Audience Lab
MANAGE_SEGMENT_TEST_GROUPS— 使用者可以在其Audience Lab測試群組上執行所有動作(檢視、建立、編輯、刪除)。
Segment
CREATE_ALL_SEGMENTS— 使用者可以建立區段。DELETE_ALL_SEGMENTS— 使用者可以刪除在其公司帳戶內設定的所有區段。MAP_ALL_TO_DESTINATIONS— 使用者可以將屬於其公司的任何區段對應到目的地。EDIT_ALL_SEGMENTS— 使用者可以編輯在其公司帳戶內設定的所有區段。MAP_ALL_SEGMENTS_TO_MODELS— 使用者可以選取區段作為模型的基準。VIEW_ALL_SEGMENTS— 使用者可以檢視在其公司帳戶內設定的所有區段。
Signals
VIEW_ALL_SIGNALS— 使用者可以檢視Data Explorer中擷取的所有訊號。
使用個案 use-cases
監控使用者存取 monitoring-user-access
Role-Based Access Control可協助您監視使用者登入狀態,讓您清楚瞭解誰可以存取您的Audience Manager執行個體。
視您的業務需求而定,您可以視需要啟用和停用使用者帳戶。
確定敏感Data Sources的存取保護 protect-sensitive-data-sources
您可以為每個使用者群組在trait、區段和destination層級設定Role-Based Access Control。
此功能可協助您管理使用者如何檢視、建立、讀取、寫入及編輯特定資料集,甚至限制使用者存取不應向他們提供的資料集。
