Administration (RBAC控制項) administration

IMPORTANT
使用者帳戶管理正在移至Admin Console。 若要開始使用者移轉,我們要求所有Audience Manager客戶立即採取本文所述的必要措施: Audience Manager使用者移轉至Admin Console
所有客戶都完成移轉後,本檔案的使用者管理部分將會消失。
IMPORTANT
在您使用RBAC之前,此功能必須由Adobe為您的組織啟用。 請洽詢您的帳戶團隊以要求RBAC啟用,或聯絡客戶服務。

Administration功能表下的選項可讓您建立Audience Manager使用者,並將其指派給群組。 您也可以檢視限制(特徵、區段、目的地和模型)。

使用Audience Manager的企業客戶的所有資料都需要一個資料管理平台,但必須能夠控制特定業務單位中不同資料元素的可見度。 您可以使用群組許可權(也稱為Role-Based Access Control (RBAC))來達到此目的。

Audience Manager使用群組來指派許可權。 未在使用者層級指派許可權。 群組許可權繫結至物件(traits、區段等) 以及您可以對這些物件執行的動作(編輯、檢視等)。 這些控制項也可透過Audience ManagerREST API取得。 請參閱使用者管理群組管理許可權管理 API方法。

建立使用者 create-users

IMPORTANT
使用者帳戶管理正在移至Admin Console。 若要開始使用者移轉,我們要求所有Audience Manager客戶立即採取本文所述的必要措施: Audience Manager使用者移轉至Admin Console
所有客戶都完成移轉後,本檔案的使用者管理區段將會消失。
在Audience Manager中建立使用者,並指定使用者詳細資料、登入狀態以及將使用者指派給群組。
  1. 按一下​ Administration > Users

  2. 按一下 以顯示Create New User頁面。

  3. 在​ User Details ​底下,填寫欄位:

    • Username: ​指定Audience Manager的唯一使用者名稱。
    • First Name: ​指定使用者的名字。
    • Last Name: ​指定使用者的姓氏。
    • Email Address: ​指定使用者的電子郵件地址。 Audience Manager未定期傳送通知給使用者。 Audience Manager管理員可存取使用者的電子郵件地址,並可視需要手動傳送電子郵件給使用者。 例如,如果使用者忘記密碼,會使用此欄位中指定的電子郵件地址來傳送臨時密碼和重設密碼的說明。
    • Phone Number: ​指定使用者的電話號碼。
    • Is Admin: ​指定此使用者是否為Audience Manager管理員。 管理員使用者可以管理使用者(建立、編輯等) 和群組(建立、指派許可權等)。 非管理員使用者只能控制自己的使用者設定檔,包括編輯電子郵件地址和重設密碼。 如需詳細資訊,請參閱編輯您的帳戶設定
  4. 在​ Login ​下,選取所需的狀態:

    • Active: ​作用中使用者可以存取Audience Manager並擁有群組成員資格所授予的許可權。
    • Deactivated: ​已停用的使用者無法存取Audience Manager,且沒有任何許可權。 如果您停用使用者,其使用者資訊會保留在Audience Manager中,您可以視需要輕鬆地重新啟用他們。 如果您移除使用者,則必須在他們日後需要再次使用Audience Manager時重新建立這些使用者。
    • Expired: ​使用者的密碼超過90天。
    • Pending: ​使用者有暫時密碼,可能是密碼重設後或新帳戶,而且他們尚未設定永久密碼。
    • Locked Out: 5次不正確的登入嘗試將會鎖定使用者。
  5. 在​ Assigned Groups ​下方的下拉式清單中,選取要指派此使用者的所需群組。
    如需群組與許可權的詳細資訊,請參閱建立群組

  6. 按一下 Save

建立Group create-group

IMPORTANT
使用者帳戶管理正在移至Admin Console。 若要開始使用者移轉,我們建議所有Audience Manager客戶立即採取本文所述的必要措施: Audience Manager使用者移轉至Admin Console
所有客戶都完成移轉後,此區段將會消失。

群組 ​是共用destination、segment和trait物件存取許可權的使用者集合。 您可以將群組限製為僅限單一物件,或賦予群組對不同物件組合的廣泛存取權。

若要建立群組:

  1. 按一下​ Administration > Groups

  2. 按一下 以開啟Group Settings頁面。

  3. 在Group Details:

    • 為群組命名。
    • 提供簡短的群組說明。
  4. 在Group Members中,按一下​ Add Users ​選項中的使用者,以將他們新增至群組。

  5. 在Group Permissions中,從​ Add Object ​選取特徵區段目的地
    這會開啟您所選物件的許可權視窗。

  6. 選取您希望群組成員擁有的許可權核取方塊。

  7. (選擇性) ​指派萬用字元許可權給群組。

  8. 按一下 Save Group

瞭解Wild Card Permissions wild-card-permissions

IMPORTANT
使用者帳戶管理正在移至Admin Console。 若要開始使用者移轉,我們建議所有Audience Manager客戶立即採取本文所述的必要措施: Audience Manager使用者移轉至Admin Console
所有客戶都完成移轉後,此區段將會消失。

使用Wild Card Permissions簡化群組許可權管理。

Wild Card Permissions讓群組成員自動存取與segment、destination或trait關聯的每個資料來源。 相較之下,一般許可權只允許您將特定data sources指派給這些物件之一。 此外,當您新增新的data sources時,群組成員無法存取這些新來源。

您必須開啟群組許可權,並將這些新data sources指派給群組。 Wild Card Permissions可讓您避免此手動data source更新程式。 具有Wild Card Permissions的群組未經明確授權即可存取新的data sources。

請閱讀下文,瞭解每個wildcard permission的意義:

Trait

  • MAP_ALL_TRAITS_TO_MODELS — 使用者可以選取traits作為models的基線。
  • EDIT_ALL_TRAITS — 使用者可以編輯在其公司帳戶內設定的所有traits。
  • VIEW_ALL_TRAITS — 使用者可以檢視在其公司帳戶內設定的所有traits。
  • DELETE_ALL_TRAITS — 使用者可以刪除在其公司帳戶內設定的所有traits。
  • CREATE_ALL_ALGO_TRAITS — 使用者可以建立algorithmic traits。
  • MAP_ALL_TO_SEGMENTS — 使用者可以將屬於其公司的任何traits新增到segments。
  • CREATE_ALL_TRAITS — 使用者可以建立traits。

Models

  • VIEW_MODELS — 使用者擁有檢視屬於其公司的models的許可權。

Derived Signals

  • VIEW_DERIVED_SIGNALS — 使用者可以檢視屬於其公司的所有derived signals。
  • CREATE_DERIVED_SIGNALS — 使用者可以建立derived signals。
  • EDIT_DERIVED_SIGNALS — 使用者可以編輯屬於其公司的所有derived signals。
  • DELETE_DERIVED_SIGNALS — 使用者可以刪除屬於其公司的任何derived signals。

Destination

  • EDIT_ALL_DESTINATIONS — 使用者可以編輯在其公司帳戶內設定的所有destinations。
  • CREATE_DESTINATIONS — 使用者可以建立destinations。
  • VIEW_ALL_DESTINATIONS — 使用者可以檢視在其公司帳戶內設定的所有destinations。
  • DELETE_ALL_DESTINATIONS — 使用者可以刪除在其公司帳戶內設定的所有destinations。

Tags

  • VIEW_TAGS — 使用者可以在其Tag Containers上執行所有動作(檢視、建立、編輯、刪除)。

Audience Lab

  • MANAGE_SEGMENT_TEST_GROUPS — 使用者可以在其Audience Lab測試群組上執行所有動作(檢視、建立、編輯、刪除)。

Segment

  • CREATE_ALL_SEGMENTS — 使用者可以建立區段。
  • DELETE_ALL_SEGMENTS — 使用者可以刪除在其公司帳戶內設定的所有區段。
  • MAP_ALL_TO_DESTINATIONS — 使用者可以將屬於其公司的任何區段對應到目的地。
  • EDIT_ALL_SEGMENTS — 使用者可以編輯在其公司帳戶內設定的所有區段。
  • MAP_ALL_SEGMENTS_TO_MODELS — 使用者可以選取區段作為模型的基準。
  • VIEW_ALL_SEGMENTS — 使用者可以檢視在其公司帳戶內設定的所有區段。

Signals

  • VIEW_ALL_SIGNALS — 使用者可以檢視Data Explorer中擷取的所有訊號。

使用個案 use-cases

監控使用者存取 monitoring-user-access

Role-Based Access Control可協助您監視使用者登入狀態,讓您清楚瞭解誰可以存取您的Audience Manager執行個體。

視您的業務需求而定,您可以視需要啟用和停用使用者帳戶。

監視 — 使用者 — 存取

確定敏感Data Sources的存取保護 protect-sensitive-data-sources

您可以為每個使用者群組在trait、區段和destination層級設定Role-Based Access Control。

此功能可協助您管理使用者如何檢視、建立、讀取、寫入及編輯特定資料集,甚至限制使用者存取不應向他們提供的資料集。

存取保護

recommendation-more-help
de293fbf-b489-49b0-8daa-51ed303af695