Branch 권한 시스템에는 Entity, Access Level 및 Role의 세 가지 주요 요소가 있습니다.

Role

Branch의 권한 시스템을 사용하면 높은 수준의 정밀도로 액세스를 제어할 수 있으며 탁월한 수준의 유저 액세스 커스터마이제이션을 지원합니다. 그러나 대부분의 경우 유저 액세스를 매우 간단하게 구성 할 수 있습니다. 유저의 최종 액세스 레벨은 일반적으로 다음 두 가지 주요 요소에 의해 결정됩니다.

1. 역할 또는 "Access Level"
2. Their Entity (which will determine whether they can access data belonging to an App, Organization or shared with an Agency)

This article covers Roles/Access Levels. For more information on Entity Views, see this dedicated article.

유저에게 설정된 Role을 할당하여 접근 및 제어 레벨을 결정할 수 있습니다. 4가지 Role(Admin, Team Member, Full Read, Limited Read, User Coordinator)을 제공합니다. 맞춤 Role을 만들 수도 있습니다. 각 Role은 유저가 데이터를 보고 편집하고 추출할 수 있는 방법에 영향을 주는 권한 모음(나중에 설명됨)과 함께 제공됩니다.

상위 레벨에서 다른 역할이나 access level의 권장 사용 방법은 다음과 같습니다.

내부적으로 네 가지 기본 역할 및 Access Level은 각각 여러 가지 Permissions에 의해 정의됩니다. Custom 역할을 생성해야 한다면 Permissions을 이해하는 것이 중요합니다. 아래 섹션을 검토하여 Permissions에 대한 이해도를 높여보세요.

Access Level

Branch의 모든 기능은 ' Permissions ' 조합과 연관됩니다. 기능에서 데이터를 보거나 편집하거나 내보내려면 유저에게 해당 기능과 관련된 모든 Permission이 부여되어 있어야 합니다. 예를 들어, 'Export'와 관련된 Permission이 있는가 하면 디바이스 ID와 같은 '민감한 데이터(Sensitive Data)'와 관련된 권한도 있습니다. 유저가 Custom Exports 기능에서 디바이스 ID를 내보낼 수 있으려면 개별 유저 프로필에서 이 Permissions를 모두 활성화해야 합니다.

개별 유저에게 할당 할 수 있는 7 가지 Permissions이 있습니다. 이는 사용자가 Branch 대시보드 내의 특정 요소에 대한 데이터를 보고, 편집하고, 내보낼 수 있는지의 여부를 결정합니다. 대부분의 Permissions은 “View” 또는 “Edit” 권한이 부여 될 수 있습니다.

• Link Level: 단일 링크의 기능에 영향을 미칠 수 있는 설정 또는 기능에는 이 Access Level이 필요합니다. 이는 대부분 Ad Link 및 Quick Link 구성 페이지와 관련이 있습니다. Link Level은 “View only” 또는 “Edit”로 사용할 수 있습니다.

• Channel Level: 유료 광고와 같이 마케팅 채널의 기능에 영향을 미칠 수 있는 설정 및 기능 또는 Journeys 솔루션, Text Me The App 또는 Deep View와 같이 앱이 사용하는 전체 Branch 기능에 영향을 미칠 수 있는 설정 또는 기능에는 이 Access Level이 필요합니다. 광고 파트너 관리 설정 및 포스트백 구성에 액세스하려면 Channel Level이 필요합니다.이 구성은 로그 수준 데이터를 광고 파트너에게 보내는 데 사용할 수 있습니다. Channel Level은 “View only” 또는 “Edit”로 사용할 수 있습니다.

• App Level: 앱 전체의 기능에 영향을 미칠 수 있는 설정 또는 기능에는 이 Access Level이 필요합니다. 예를 들어, 여기는 개별 앱에 대한 Billing, 싱글 사인온 (SSO) 및 API 설정이 포함됩니다. App Level은 “View only” 또는 “Edit”로 사용할 수 있습니다.

• Aggregate Data: 주로 리포트에 사용됩니다. Aggregate Data Access Level을 사용하면 유저가 시간 경과에 따른 클릭, 설치 및 기타 이벤트와 같은 요약 정보를 볼 수 있습니다. Aggregate Data에는 디바이스 ID 또는 로그 수준 이벤트와 같은 세부 정보가 포함되지 않습니다.

• Sensitive Data: Branch는 유저 식별, 결제 관련 또는 비밀 정보를 포함 할 수 있는 데이터에 대한 특수 제어를 보유합니다. 이를 통해 개인 정보 보호 및 보안상의 이유로 다른 처리가 필요할 수 있는 디바이스 ID 내보내기와 같은 작업에 대해 더 엄격한 제어를 적용 할 수 있습니다.

• Fraud Settings & Data: Branch의 고급 Fraud 규칙은 부정 행위자에 의한 부정 설치에 대한 비용이 청구되기 전에 부정 행위를 감지하고 차단하도록 조정됩니다. 이러한 규칙을 변경하면 잠재적 인 부정행위에 대한 관용이 증가하거나 감소하므로 주의해서 처리해야합니다. Fraud Settings & Data Access Level은 “View only” 또는 “Edit”로 사용할 수 있습니다.

• Engagement Builder: Branch의 인게이지먼트 기능은 마케터가 정확한 리타게팅 및 리인게이지먼트 광고 캠페인을 수행하여 광고 지출에 대한 더 높은 수익을 유도 할 수 있도록 설계되었습니다. 간단하면서도 정확한 규칙 시스템을 사용하여 고객은 과거 구매, 광고 노출 및 인앱 행동을 기반으로 유저를 인게이지먼트 그룹으로 쉽게 분류 할 수 있습니다. Engagement Builder은 “View only” 또는 “Edit”를 통해 사용할 수 있습니다.

• Export: 유저가 볼 수 있는 페이지에서 데이터를 내보낼 수 있습니다. Export Access Level은 시스템에서 데이터를 이동하기 위해 Aggregate Data 또는 Sensitive Data와 함께 자주 필요합니다.

역할과 Access Level의 연관성

내부적으로 네 가지 기본 역할 및 Access level은 여러 가지 Permission에 의해 정의됩니다. 아래 표에 기본적으로 각 역할에 할당된 Permission이 나열되어있습니다.

** 상자가 비어있는 경우 유저에게 정보, 데이터를 보거나 편집 할 수 있는 권한이 없거나 export 옵션이 없다는 의미입니다.

각 역할이 액세스 할 수 있는 기능은 무엇인가요?

Branch의 모든 기능을 사용되기 위해 서로 다른 Permissions이 필요합니다. 아래 표는 각 기능에 필요한 Permissions을 보여줍니다. 예를 들어, Summary 페이지에 액세스하려면 유저는 Aggregate Data Permissions을 가지고 있어야합니다. 또한 기본 역할(Admin, Team Member, Full Read, or Limited Read)을 가진 유저가 각각의 기능을 View 또는 Edit 할 수 있는지 여부를 확인할 수 있습니다. Summary 페이지의 경우 모든 역할이 Aggregate Data Access Level과 함께 제공되므로 모든 역할은 Summary 페이지에 대한 보기 권한이 있음을 알 수 있습니다.

참고: User Coordinator는 앱 레벨 또는 민감한 데이터 권한으로 제어되는 다른 기능에 대한 접근 권한을 얻지 않고도 계정 설정-팀 및 계정 설정-대행사에 접할 수 있습니다.