기본 액세스 레벨, 유저 역할 및 권한

Branch 권한 시스템에는 Entity, Access Level 및 Role의 세 가지 주요 요소가 있습니다.

Role

Branch의 권한 시스템을 사용하면 높은 수준의 정밀도로 액세스를 제어할 수 있으며 탁월한 수준의 유저 액세스 커스터마이제이션을 지원합니다. 그러나 대부분의 경우 유저 액세스를 매우 간단하게 구성 할 수 있습니다. 유저의 최종 액세스 레벨은 일반적으로 다음 두 가지 주요 요소에 의해 결정됩니다.

  1. 역할 또는 "Access Level"
  2. 해당 Entity (, Organization의 데이터, 또는 에이전시 와 공유 된 데이터에 액세스 할 수 있는지 여부를 결정 함)

이 문서에서는 역할 및 Access Level을 다룹니다. Entity View에 대한 자세한 내용은 이 전용 문서를 참조하십시오 .

유저에게 설정된 Role을 할당하여 접근 및 제어 레벨을 결정할 수 있습니다. 4가지 Role(Admin, Team Member, Full Read, Limited Read, User Coordinator)을 제공합니다. 맞춤 Role을 만들 수도 있습니다. 각 Role은 유저가 데이터를 보고 편집하고 추출할 수 있는 방법에 영향을 주는 권한 모음(나중에 설명됨)과 함께 제공됩니다.

상위 레벨에서 다른 역할이나 access level의 권장 사용 방법은 다음과 같습니다.

Role / Access Level

부여된 주요 권한

권장 사용 용도

Admin

  • 다른 유저 추가 또는 제거
  • 모든 유저의 권한 편집
  • 애드 네트워크, 다른 플랫폼과의 연동 및 테스트 시스템에 대한 액세스 구성
  • 디바이스 ID 및 로그 레벨 정보와 같은 민감한 데이터를 포함한 모든 데이터를 내보내는 기능
  • 계정 관리자
  • 디바이스 ID 및 로그 레벨 이벤트와 같은 민감한 데이터를 내보낼 수 있는 신뢰할 수 있는 인원
  • Branch의 부정행위 방지 시스템의 미세 조정을 담당하는 전문가
  • 데이터 연동 및 피드 설정을 담당하는 데이터 엔지니어

Team Member

  • 포스트백, 광고 파트너 이외에도 Journeys 솔루션, 이메일 및 Deep View와 같은 Branch 기능의 구성 설정에 대한 편집 액세스를 포함합니다.
  • 광고 파트너를 위한 어트리뷰션 윈도우 제어 포함
  • Branch SDK 설정 및 유지 관리, 광고 파트너 구성, 광고 파트너와의 연동 유지를 담당하는 기술적으로 능숙한 팀 멤버.

Full Read

  • 클릭, 설치 및 유저 증가 추세를 보여주는 대시보드와 같은 합산 데이터에 대한 보기 전용 액세스
  • 설정 및 구성 페이지에 대한 보기 전용 액세스를 통해 유저는 어트리뷰션 윈도우와 포스트백 설정 등을 볼 수 있지만 변경할 수는 없습니다.
  • 리포트 목적으로 트렌드 데이터에 액세스 해야하는 분석가
  • 특히 디버깅 목적으로 설정 정보를 공유하고 싶지만 시스템 자체를 직접 변경할 수 있는 권한을 부여하지 않으려는 에이전시 파트너 및 기타 제3자

Limited Read

  • 클릭, 설치 및 유저 증가 추세를 보여주는 대시보드와 같은 합산 데이터에 대한 보기 전용 액세스
  • 리포트 목적으로 트렌드 데이터에 액세스 해야하는 분석가

User Coordinator

  • 계정에서 다른 유저를 추가하거나 제거하는 기능
  • 팀 멤버십을 자주 변경하는 대규모 팀을 위해 설계되었습니다. User Coordinator는 나머지 제품의 데이터에 직접 액세스할 수 없지만 팀 물류를 처리하여 새 유저를 초대하고 유저 및 에이전시 팀 멤버를 제거하고 특정 유저 권한을 변경할 수 있습니다. 계정에 SSO를 구현하는 것과 같은 다른 단계와 함께 사용하는 것이 가장 좋습니다. (참고: User Coordinator는 에이전시 멤버가 될 수 없습니다.)

내부적으로 네 가지 기본 역할 및 Access Level은 각각 여러 가지 Permissions에 의해 정의됩니다. Custom 역할을 생성해야 한다면 Permissions을 이해하는 것이 중요합니다. 아래 섹션을 검토하여 Permissions에 대한 이해도를 높여보세요.

Access Level

Branch의 모든 기능은 ' Permissions ' 조합과 연관됩니다. 기능에서 데이터를 보거나 편집하거나 내보내려면 유저에게 해당 기능과 관련된 모든 Permission이 부여되어 있어야 합니다. 예를 들어, 'Export'와 관련된 Permission이 있는가 하면 디바이스 ID와 같은 '민감한 데이터(Sensitive Data)'와 관련된 권한도 있습니다. 유저가 Custom Exports 기능에서 디바이스 ID를 내보낼 수 있으려면 개별 유저 프로필에서 이 Permissions를 모두 활성화해야 합니다.

개별 유저에게 할당 할 수 있는 7 가지 Permissions이 있습니다. 이는 사용자가 Branch 대시보드 내의 특정 요소에 대한 데이터를 보고, 편집하고, 내보낼 수 있는지의 여부를 결정합니다. 대부분의 Permissions“View” 또는 “Edit” 권한이 부여 될 수 있습니다.

  • Link Level: 단일 링크의 기능에 영향을 미칠 수 있는 설정 또는 기능에는 이 Access Level이 필요합니다. 이는 대부분 Ad Link 및 Quick Link 구성 페이지와 관련이 있습니다. Link Level은 “View only” 또는 “Edit”로 사용할 수 있습니다.

  • Channel Level: 유료 광고와 같이 마케팅 채널의 기능에 영향을 미칠 수 있는 설정 및 기능 또는 Journeys 솔루션, Text Me The App 또는 Deep View와 같이 앱이 사용하는 전체 Branch 기능에 영향을 미칠 수 있는 설정 또는 기능에는 이 Access Level이 필요합니다. 광고 파트너 관리 설정 및 포스트백 구성에 액세스하려면 Channel Level이 필요합니다.이 구성은 로그 수준 데이터를 광고 파트너에게 보내는 데 사용할 수 있습니다. Channel Level은 “View only” 또는 “Edit”로 사용할 수 있습니다.

  • App Level: 앱 전체의 기능에 영향을 미칠 수 있는 설정 또는 기능에는 이 Access Level이 필요합니다. 예를 들어, 여기는 개별 앱에 대한 Billing, 싱글 사인온 (SSO) 및 API 설정이 포함됩니다. App Level“View only” 또는 “Edit”로 사용할 수 있습니다.

  • Aggregate Data: 주로 리포트에 사용됩니다. Aggregate Data Access Level을 사용하면 유저가 시간 경과에 따른 클릭, 설치 및 기타 이벤트와 같은 요약 정보를 볼 수 있습니다. Aggregate Data에는 디바이스 ID 또는 로그 수준 이벤트와 같은 세부 정보가 포함되지 않습니다.

  • Sensitive Data: Branch는 유저 식별, 결제 관련 또는 비밀 정보를 포함 할 수 있는 데이터에 대한 특수 제어를 보유합니다. 이를 통해 개인 정보 보호 및 보안상의 이유로 다른 처리가 필요할 수 있는 디바이스 ID 내보내기와 같은 작업에 대해 더 엄격한 제어를 적용 할 수 있습니다.

  • Fraud Settings & Data: Branch의 고급 Fraud 규칙은 부정 행위자에 의한 부정 설치에 대한 비용이 청구되기 전에 부정 행위를 감지하고 차단하도록 조정됩니다. 이러한 규칙을 변경하면 잠재적 인 부정행위에 대한 관용이 증가하거나 감소하므로 주의해서 처리해야합니다. Fraud Settings & Data Access Level“View only” 또는 “Edit”로 사용할 수 있습니다.

  • Engagement Builder: Branch의 인게이지먼트 기능은 마케터가 정확한 리타게팅 및 리인게이지먼트 광고 캠페인을 수행하여 광고 지출에 대한 더 높은 수익을 유도 할 수 있도록 설계되었습니다. 간단하면서도 정확한 규칙 시스템을 사용하여 고객은 과거 구매, 광고 노출 및 인앱 행동을 기반으로 유저를 인게이지먼트 그룹으로 쉽게 분류 할 수 있습니다. Engagement Builder“View only” 또는 “Edit”를 통해 사용할 수 있습니다.

  • Export: 유저가 볼 수 있는 페이지에서 데이터를 내보낼 수 있습니다. Export Access Level은 시스템에서 데이터를 이동하기 위해 Aggregate Data 또는 Sensitive Data와 함께 자주 필요합니다.

역할과 Access Level의 연관성

내부적으로 네 가지 기본 역할 및 Access level은 여러 가지 Permission에 의해 정의됩니다. 아래 표에 기본적으로 각 역할에 할당된 Permission이 나열되어있습니다.

Role / Access Level

App Level

Channel Level

Link Level

Aggregate Data

Sensitive Data

Fraud Settings & Data

Engagement Builder

추출

Admin

Edit

Edit

Edit

View

View

Edit

Edit

Team Member

View

Edit

Edit

View

Edit

Full Read

View

View

View

View

View

Limited Read

View

User Coordinator

** 상자가 비어있는 경우 유저에게 정보, 데이터를 보거나 편집 할 수 있는 권한이 없거나 export 옵션이 없다는 의미입니다.

각 역할이 액세스 할 수 있는 기능은 무엇인가요?

Branch의 모든 기능을 사용되기 위해 서로 다른 Permissions이 필요합니다. 아래 표는 각 기능에 필요한 Permissions을 보여줍니다. 예를 들어, Summary 페이지에 액세스하려면 유저는 Aggregate Data Permissions을 가지고 있어야합니다. 또한 기본 역할(Admin, Team Member, Full Read, or Limited Read)을 가진 유저가 각각의 기능을 View 또는 Edit 할 수 있는지 여부를 확인할 수 있습니다. Summary 페이지의 경우 모든 역할이 Aggregate Data Access Level과 함께 제공되므로 모든 역할은 Summary 페이지에 대한 보기 권한이 있음을 알 수 있습니다.

Page

필요한 권한

View를 위한 기본 프로필

Edit을 위한 기본 프로필

Summary

Aggregate Data

All

Ads - Analytics

Aggregate Data

All

Ads - Partner Management

Channel Level

Admin,
Team Member,
Full Read

Admin,
Team Member

Ads - Links

Link Level, Channel Level

Admin,
Team Member,
Full Read

Admin,
Team Member

Ads - Fraud

Aggregate Data,
Fraud Settings & Data

Admin

Admin

Journeys - Activity

Aggregate Data,
Channel Level

Admin,
Team Member,
Full Read

Admin,
Team Member

Journeys - Manager

Channel Level,
Aggregate Data

Admin,
Team Member,
Full Read

Admin,
Team Member

Journeys - Cohorts

Channel Level,
Aggregate Data

Admin,
Team Member,
Full Read

Admin,
Team Member

Email - Activity

Aggregate Data

All

Email - Cohorts

Aggregate Data

All

Email - Manager

Channel Level

Admin,
Team Member,
Full Read

Admin,
Team Member

Quick Links

Link Level, Aggregate Data

Admin,
Team Member,
Full Read

Admin,
Team Member

Referrals더 이상 사용되지 않습니다.

Aggregate Data

All

Admin

Sources

Aggregate Data

All

Engagement

Engagement Builder

Sensitive Data &
Export
인게이지먼트 그룹을 내보내는 데 필요합니다.

Admin,
Team Member,
Full Read

Admin, Team Member

Data Feeds - Manager

Channel Level

Admin,
Team Member,
Full Read

Admin,
Team Member

Data Feeds - Data Integrations

Channel Level, Sensitive Data

Admin

Admin

Data Feeds - Webhooks

Channel Level, Sensitive Data

Admin

Admin

Data Export/CSV Exports

Sensitive Data,
Export

Admin

Admin

Daily Exports

Sensitive Data,
Export

Admin

Admin

Custom Exports

Sensitive Data,
Export

Admin

Admin

Custom Export API via Account Settings

App Level

All

Configuration - General

App Level

Admin,
Team Member,
Full Read

Admin

Configuration - Attribution

App Level

Admin,
Team Member,
Full Read

Admin

Configuration - Deepviews

App Level,
Channel Level

Admin,
Team Member,
Full Read

Admin

Configuration - Desktop SMS

App Level,
Channel Level

Admin,
Team Member,
Full Read

Admin

Account Settings - Profile

App Level

Admin,
Team Member,
Full Read

Admin

Account Settings - User

None

All

All

Account Settings - Billing

App Level

Admin,
Team Member,
Full Read

Admin

Account Settings - Team

App Level,
Sensitive Data

Admin, User Coordinator *

Admin, User Coordinator *

Account Settings - Agencies

App Level,
Sensitive Data

Admin

Admin

Account Settings - SSO

App Level

Admin,
Team Member,
Full Read

Admin

Integration Status

Link Level

Admin,
Team Member,
Full Read

Test Devices

App Level

Admin,
Team Member,
Full Read

Admin

Liveview

Sensitive Data

Admin

Admin

참고: User Coordinator는 앱 레벨 또는 민감한 데이터 권한으로 제어되는 다른 기능에 대한 접근 권한을 얻지 않고도 계정 설정-팀 및 계정 설정-대행사에 접할 수 있습니다.

Updated 7 months ago



기본 액세스 레벨, 유저 역할 및 권한


제안된 편집은 API 참조 페이지에서 제한됩니다.

Markdown 본문 콘텐츠에 대한 편집만 제안할 수 있지만 API 사양에는 제안할 수 없습니다.