필터

기본 액세스 레벨, 유저 역할 및 권한

Branch 권한 시스템에는 Entity, Access Level 및 Role의 세 가지 주요 요소가 있습니다.

Role

Branch의 권한 시스템을 사용하면 높은 수준의 정밀도로 액세스를 제어할 수 있으며 탁월한 수준의 유저 액세스 커스터마이제이션을 지원합니다. 그러나 대부분의 경우 유저 액세스를 매우 간단하게 구성 할 수 있습니다. 유저의 최종 액세스 레벨은 일반적으로 다음 두 가지 주요 요소에 의해 결정됩니다.

  1. 역할 또는 "Access Level"
  2. Their Entity (which will determine whether they can access data belonging to an App, Organization or shared with an Agency)

This article covers Roles/Access Levels. For more information on Entity Views, see this dedicated article.

유저에게 설정된 Role을 할당하여 접근 및 제어 레벨을 결정할 수 있습니다. 4가지 Role(Admin, Team Member, Full Read, Limited Read, User Coordinator)을 제공합니다. 맞춤 Role을 만들 수도 있습니다. 각 Role은 유저가 데이터를 보고 편집하고 추출할 수 있는 방법에 영향을 주는 권한 모음(나중에 설명됨)과 함께 제공됩니다.

상위 레벨에서 다른 역할이나 access level의 권장 사용 방법은 다음과 같습니다.

Role / Access Level

부여된 주요 권한

권장 사용 용도

Admin

  • 다른 유저 추가 또는 제거
  • 모든 유저의 권한 편집
  • 애드 네트워크, 다른 플랫폼과의 연동 및 테스트 시스템에 대한 액세스 구성
  • 디바이스 ID 및 로그 레벨 정보와 같은 민감한 데이터를 포함한 모든 데이터를 내보내는 기능
  • 계정 관리자
  • 디바이스 ID 및 로그 레벨 이벤트와 같은 민감한 데이터를 내보낼 수 있는 신뢰할 수 있는 인원
  • Branch의 부정행위 방지 시스템의 미세 조정을 담당하는 전문가
  • 데이터 연동 및 피드 설정을 담당하는 데이터 엔지니어

Team Member

  • 포스트백, 광고 파트너 이외에도 Journeys 솔루션, 이메일 및 Deep View와 같은 Branch 기능의 구성 설정에 대한 편집 액세스를 포함합니다.
  • 광고 파트너를 위한 어트리뷰션 윈도우 제어 포함
  • Branch SDK 설정 및 유지 관리, 광고 파트너 구성, 광고 파트너와의 연동 유지를 담당하는 기술적으로 능숙한 팀 멤버.

Full Read

  • 클릭, 설치 및 유저 증가 추세를 보여주는 대시보드와 같은 합산 데이터에 대한 보기 전용 액세스
  • 설정 및 구성 페이지에 대한 보기 전용 액세스를 통해 유저는 어트리뷰션 윈도우와 포스트백 설정 등을 볼 수 있지만 변경할 수는 없습니다.
  • 리포트 목적으로 트렌드 데이터에 액세스 해야하는 분석가
  • 특히 디버깅 목적으로 설정 정보를 공유하고 싶지만 시스템 자체를 직접 변경할 수 있는 권한을 부여하지 않으려는 에이전시 파트너 및 기타 제3자

Limited Read

  • 클릭, 설치 및 유저 증가 추세를 보여주는 대시보드와 같은 합산 데이터에 대한 보기 전용 액세스
  • 리포트 목적으로 트렌드 데이터에 액세스 해야하는 분석가

User Coordinator

  • 계정에서 다른 유저를 추가하거나 제거하는 기능
  • 팀 멤버십을 자주 변경하는 대규모 팀을 위해 설계되었습니다. User Coordinator는 나머지 제품의 데이터에 직접 액세스할 수 없지만 팀 물류를 처리하여 새 유저를 초대하고 유저 및 에이전시 팀 멤버를 제거하고 특정 유저 권한을 변경할 수 있습니다. 계정에 SSO를 구현하는 것과 같은 다른 단계와 함께 사용하는 것이 가장 좋습니다. (참고: User Coordinator는 에이전시 멤버가 될 수 없습니다.)

내부적으로 네 가지 기본 역할 및 Access Level은 각각 여러 가지 Permissions에 의해 정의됩니다. Custom 역할을 생성해야 한다면 Permissions을 이해하는 것이 중요합니다. 아래 섹션을 검토하여 Permissions에 대한 이해도를 높여보세요.

Access Level

Branch의 모든 기능은 ' Permissions ' 조합과 연관됩니다. 기능에서 데이터를 보거나 편집하거나 내보내려면 유저에게 해당 기능과 관련된 모든 Permission이 부여되어 있어야 합니다. 예를 들어, 'Export'와 관련된 Permission이 있는가 하면 디바이스 ID와 같은 '민감한 데이터(Sensitive Data)'와 관련된 권한도 있습니다. 유저가 Custom Exports 기능에서 디바이스 ID를 내보낼 수 있으려면 개별 유저 프로필에서 이 Permissions를 모두 활성화해야 합니다.

개별 유저에게 할당 할 수 있는 7 가지 Permissions이 있습니다. 이는 사용자가 Branch 대시보드 내의 특정 요소에 대한 데이터를 보고, 편집하고, 내보낼 수 있는지의 여부를 결정합니다. 대부분의 Permissions“View” 또는 “Edit” 권한이 부여 될 수 있습니다.

  • Link Level: 단일 링크의 기능에 영향을 미칠 수 있는 설정 또는 기능에는 이 Access Level이 필요합니다. 이는 대부분 Ad Link 및 Quick Link 구성 페이지와 관련이 있습니다. Link Level은 “View only” 또는 “Edit”로 사용할 수 있습니다.

  • Channel Level: 유료 광고와 같이 마케팅 채널의 기능에 영향을 미칠 수 있는 설정 및 기능 또는 Journeys 솔루션, Text Me The App 또는 Deep View와 같이 앱이 사용하는 전체 Branch 기능에 영향을 미칠 수 있는 설정 또는 기능에는 이 Access Level이 필요합니다. 광고 파트너 관리 설정 및 포스트백 구성에 액세스하려면 Channel Level이 필요합니다.이 구성은 로그 수준 데이터를 광고 파트너에게 보내는 데 사용할 수 있습니다. Channel Level은 “View only” 또는 “Edit”로 사용할 수 있습니다.

  • App Level: 앱 전체의 기능에 영향을 미칠 수 있는 설정 또는 기능에는 이 Access Level이 필요합니다. 예를 들어, 여기는 개별 앱에 대한 Billing, 싱글 사인온 (SSO) 및 API 설정이 포함됩니다. App Level“View only” 또는 “Edit”로 사용할 수 있습니다.

  • Aggregate Data: 주로 리포트에 사용됩니다. Aggregate Data Access Level을 사용하면 유저가 시간 경과에 따른 클릭, 설치 및 기타 이벤트와 같은 요약 정보를 볼 수 있습니다. Aggregate Data에는 디바이스 ID 또는 로그 수준 이벤트와 같은 세부 정보가 포함되지 않습니다.

  • Sensitive Data: Branch는 유저 식별, 결제 관련 또는 비밀 정보를 포함 할 수 있는 데이터에 대한 특수 제어를 보유합니다. 이를 통해 개인 정보 보호 및 보안상의 이유로 다른 처리가 필요할 수 있는 디바이스 ID 내보내기와 같은 작업에 대해 더 엄격한 제어를 적용 할 수 있습니다.

  • Fraud Settings & Data: Branch의 고급 Fraud 규칙은 부정 행위자에 의한 부정 설치에 대한 비용이 청구되기 전에 부정 행위를 감지하고 차단하도록 조정됩니다. 이러한 규칙을 변경하면 잠재적 인 부정행위에 대한 관용이 증가하거나 감소하므로 주의해서 처리해야합니다. Fraud Settings & Data Access Level“View only” 또는 “Edit”로 사용할 수 있습니다.

  • Engagement Builder: Branch의 인게이지먼트 기능은 마케터가 정확한 리타게팅 및 리인게이지먼트 광고 캠페인을 수행하여 광고 지출에 대한 더 높은 수익을 유도 할 수 있도록 설계되었습니다. 간단하면서도 정확한 규칙 시스템을 사용하여 고객은 과거 구매, 광고 노출 및 인앱 행동을 기반으로 유저를 인게이지먼트 그룹으로 쉽게 분류 할 수 있습니다. Engagement Builder“View only” 또는 “Edit”를 통해 사용할 수 있습니다.

  • Export: 유저가 볼 수 있는 페이지에서 데이터를 내보낼 수 있습니다. Export Access Level은 시스템에서 데이터를 이동하기 위해 Aggregate Data 또는 Sensitive Data와 함께 자주 필요합니다.

역할과 Access Level의 연관성

내부적으로 네 가지 기본 역할 및 Access level은 여러 가지 Permission에 의해 정의됩니다. 아래 표에 기본적으로 각 역할에 할당된 Permission이 나열되어있습니다.

Role / Access LevelApp LevelChannel LevelLink LevelAggregate DataSensitive DataFraud Settings & DataEngagement Builder추출
AdminEditEditEditViewViewEditEdit
Team MemberViewEditEditViewEdit
Full ReadViewViewViewViewView
Limited ReadView
User Coordinator

** 상자가 비어있는 경우 유저에게 정보, 데이터를 보거나 편집 할 수 있는 권한이 없거나 export 옵션이 없다는 의미입니다.

각 역할이 액세스 할 수 있는 기능은 무엇인가요?

Branch의 모든 기능을 사용되기 위해 서로 다른 Permissions이 필요합니다. 아래 표는 각 기능에 필요한 Permissions을 보여줍니다. 예를 들어, Summary 페이지에 액세스하려면 유저는 Aggregate Data Permissions을 가지고 있어야합니다. 또한 기본 역할(Admin, Team Member, Full Read, or Limited Read)을 가진 유저가 각각의 기능을 View 또는 Edit 할 수 있는지 여부를 확인할 수 있습니다. Summary 페이지의 경우 모든 역할이 Aggregate Data Access Level과 함께 제공되므로 모든 역할은 Summary 페이지에 대한 보기 권한이 있음을 알 수 있습니다.

Page필요한 권한View를 위한 기본 프로필Edit을 위한 기본 프로필
SummaryAggregate DataAll
Ads - AnalyticsAggregate DataAll
Ads - Partner Management
Channel Level
Admin,
Team Member,
Full Read
Admin,
Team Member
Ads - LinksLink Level, Channel LevelAdmin,
Team Member,
Full Read
Admin,
Team Member
Ads - FraudAggregate Data,
Fraud Settings & Data
AdminAdmin
Journeys - ActivityAggregate Data,
Channel Level
Admin,
Team Member,
Full Read
Admin,
Team Member
Journeys - ManagerChannel Level,
Aggregate Data
Admin,
Team Member,
Full Read
Admin,
Team Member
Journeys - CohortsChannel Level,
Aggregate Data
Admin,
Team Member,
Full Read
Admin,
Team Member
Email - ActivityAggregate DataAll
Email - CohortsAggregate DataAll
Email - ManagerChannel LevelAdmin,
Team Member,
Full Read
Admin,
Team Member
Quick LinksLink Level, Aggregate DataAdmin,
Team Member,
Full Read
Admin,
Team Member
Referrals더 이상 사용되지 않습니다.Aggregate DataAllAdmin
SourcesAggregate DataAll
EngagementEngagement BuilderSensitive Data &
Export
인게이지먼트 그룹을 내보내는 데 필요합니다.
Admin,
Team Member,
Full Read
Admin, Team Member
Data Feeds - ManagerChannel LevelAdmin,
Team Member,
Full Read
Admin,
Team Member
Data Feeds - Data IntegrationsChannel Level, Sensitive DataAdminAdmin
Data Feeds - WebhooksChannel Level, Sensitive DataAdminAdmin
Data Export/CSV ExportsSensitive Data,
Export
AdminAdmin
Daily ExportsSensitive Data,
Export
AdminAdmin
Custom ExportsSensitive Data,
Export
AdminAdmin
Custom Export API via Account SettingsApp LevelAll
Configuration - GeneralApp LevelAdmin,
Team Member,
Full Read
Admin
Configuration - AttributionApp LevelAdmin,
Team Member,
Full Read
Admin
Configuration - DeepviewsApp Level,
Channel Level
Admin,
Team Member,
Full Read
Admin
Configuration - Desktop SMSApp Level,
Channel Level
Admin,
Team Member,
Full Read
Admin
Account Settings - ProfileApp LevelAdmin,
Team Member,
Full Read
Admin
Account Settings - UserNoneAllAll
Account Settings - BillingApp LevelAdmin,
Team Member,
Full Read
Admin
Account Settings - TeamApp Level,
Sensitive Data
Admin, User Coordinator *Admin, User Coordinator *
Account Settings - AgenciesApp Level,
Sensitive Data
AdminAdmin
Account Settings - SSOApp LevelAdmin,
Team Member,
Full Read
Admin
Integration StatusLink LevelAdmin,
Team Member,
Full Read
Test DevicesApp LevelAdmin,
Team Member,
Full Read
Admin
LiveviewSensitive DataAdminAdmin

참고: User Coordinator는 앱 레벨 또는 민감한 데이터 권한으로 제어되는 다른 기능에 대한 접근 권한을 얻지 않고도 계정 설정-팀 및 계정 설정-대행사에 접할 수 있습니다.