Default Access Levels, Users Roles & Permissions

分支权限系统有3个主要成分:实体,访问级别和角色。

的角色

分支机构的许可系统使您可以高精度地控制访问。我们支持特殊级别的权限定制。但是,在大多数情况下,您将能够非常简单地配置用户访问权限。用户的最终访问级别通常由两个关键因素决定:

  1. 他们的角色
  2. 它们的实体(其将确定它们是否可以访问属于数据的应用组织或共享具有机构

本文介绍了角色。有关实体视图的更多信息,请参见专篇

您可以为用户分配一个设置的角色,以确定他们的访问和控制级别。我们提供4种模板角色:管理员,团队成员,完全阅读和受限阅读。您也可以创建自己的自定义角色。每个角色都带有捆绑的访问级别权限(稍后说明),这将影响用户如何查看,编辑和导出数据。

在较高的级别上,这是建议使用不同角色的方式:

角色
已授予主要权限
最适合

Admin

  • 添加/删除其他用户
  • 编辑所有用户的权限
  • 配置广告网络的访问权限,与其他平台的集成以及测试系统
  • 能够导出所有数据,包括敏感数据,例如设备ID和日志级别信息
  • 帐户管理员
  • 需要能够导出敏感数据(例如设备ID和日志级别事件)的受信任的个人
  • 负责微调分行欺诈预防系统的专家
  • 负责设置数据集成的数据工程师&提要

Team Member

  • 包括对回发,广告合作伙伴的编辑访问权限,以及分支机构功能(例如旅程,电子邮件和深度视图)的配置设置。
  • 包括控制广告合作伙伴的归因窗口
  • 技术熟练的团队成员负责设置和维护Branch SDK,配置广告合作伙伴以及维护与广告合作伙伴的集成。

Full Read

  • 汇总数据的仅查看权限,例如显示点击,安装和用户增长趋势的仪表板
  • 以只读方式访问设置和配置页面,使用户可以查看诸如归因窗口和回发设置之类的内容,但不能更改它们
  • 出于报告目的需要访问趋势数据的分析师
  • 您可能希望与之共享设置信息的代理商合作伙伴和其他第三方,尤其是为了进行调试的目的,但不打算授权直接对系统本身进行更改

Limited Read

  • 汇总数据的仅查看权限,例如显示点击,安装和用户增长趋势的仪表板
  • 出于报告目的需要访问趋势数据的分析师

在幕后,四个默认角色中的每个角色都由多个不同的Access Levels定义。如果您决定需要创建Custom 角色,那么理解Access Levels 很重要。查看以下部分以了解Access Levels

访问级别

Branch中的每个功能都与“ Access Levels ”的组合相关联。要查看,编辑或导出功能部件中的数据,需要授予用户与该功能部件相关的所有访问级别。例如,存在一个与“导出”有关的Access Levels 和与“敏感数据”(例如设备ID)有关的另一个。如果用户希望能够从我们的Custom Exports 功能中导出设备ID,则需要在各自的用户个人资料中同时启用这Access Levels 功能。

可以为单个用户分配7个不同的Access Levels 。这些将确定用户是否可以查看,编辑和/或导出Branch仪表板中特定元素的数据。最多可以将Access Levels 授予“View”“Edit”

  • Link Level:可能影响单个链接功能的设置或功能需要此访问级别。这主要与“广告链接”和“快速链接”配置页有关。链接级别可以为“View only”“Edit”

  • Channel Level:可能会影响整个营销渠道功能(例如付费广告)或应用程序正在使用的整个分支机构功能(例如“旅程”,“给我发短信给应用程序”或“深度视图”)功能的设置或功能都需要此访问级别。要访问广告合作伙伴管理设置和回发配置,需要使用“渠道级别”,这些设置可以用于将日志级别的数据发送给广告合作伙伴。通道级别可用“View only”“Edit”

  • App Level:可能影响应用程序范围内的功能的设置或功能需要此Access Level 。例如,这包括单个应用程序的计费,单点登录(SSO)和API设置。 App Level 可作为“View only”“Edit”

  • Aggregate Data:主要用于报告。设为Aggregate Data Access Level ,用户将可以看到摘要信息,例如随着时间的推移所发生的点击,安装和其他事件。 Aggregate Data 不包含详细信息,例如设备ID或日志级别事件。

  • Sensitive Data:分支机构对可能包含用户识别,付款相关或机密信息的数据保留特殊控制。这使您可以对操作(例如设备ID的导出)施加更严格的控制,出于隐私和安全原因,可能需要进行不同的处理。

  • Fraud Settings & Data:会校准Branch的高级欺诈规则,以检测并阻止欺诈,然后再向坏行为者收取欺诈性安装费用。更改这些规则将增加或减少您对潜在欺诈的容忍度,应谨慎处理。 Fraud Settings & Data Access Level 可用为“View only”“Edit”

  • Engagement Builder: Branch's Engagement feature is designed to help marketers conduct precision retargeting and re-engagement campaigns to drive even higher return on advertising spend. Using our simple yet precise rule system, clients can easily segment users into engagement groups based on their past purchases, advertising exposure, and in-app behavior. The Engagement Builder is available as either a “View only” or “Edit”.

  • Export:允许用户从他们可以查看的页面中导出数据。经常需要与Aggregate DataSensitive Data 结合使用Export Access Level才能从系统中移动数据。

角色和访问级别如何关联

在后台,四个默认角色中的每一个都由许多不同的访问级别定义。下表显示默认情况下分配给每个角色的Access Levels

角色
App Level
渠道级别
链接级别
聚合数据
敏感数据
欺诈设置&数据
数据导出

Admin

编辑

编辑

编辑

视图

视图

编辑

Team Member

视图

编辑

编辑

视图

Full Read

视图

视图

视图

视图

Limited Read

视图

**如果方框为空,则用户无权查看/编辑信息,数据或选择导出。

角色可以访问哪些功能?

分支中的每个功能都需要不同的Access Levels 才能与其进行交互。下表显示了每个功能所需的Access Levels 。例如,要访问Summary 页,用户必须具有Aggregate Data Access Levels 。您还可以查看具有默认角色( Admin, Team Member, Full Read, or Limited Read )的用户是否有权查看或编辑该功能。对于第Summary 页,您可以看到,因为所有角色都随Aggregate Data Access Level一起提供,所以所有角色都具有对第Summary 页的“查看”访问权限。

页码
所需的访问级别
用于查看的默认配置文件
用于编辑的默认配置文件

Summary

Aggregate Data

所有

Ads - Analytics

Aggregate Data

所有

Ads - Partner Management


Channel Level

Admin,
Team Member,
Full Read

Admin,
Team Member

Ads - Links

Link Level

Admin,
Team Member,
Full Read

Admin,
Team Member

Ads - Fraud

Aggregate Data,
Fraud Settings & Data

Admin

Admin

Journeys - Activity

Aggregate Data,
Channel Level

Admin,
Team Member,
Full Read

Admin,
Team Member

Journeys - Manager

Channel Level,
Aggregate Data

Admin,
Team Member,
Full Read

Admin,
Team Member

Journeys - Cohorts

Channel Level,
Aggregate Data

Admin,
Team Member,
Full Read

Admin,
Team Member

Email - Activity

Aggregate Data

所有

Email - Cohorts

Aggregate Data

所有

Email - Manager

Channel Level

Admin,
Team Member,
Full Read

Admin,
Team Member

Quick Links

Link Level

Admin,
Team Member,
Full Read

Admin,
Team Member

Referrals已弃用

Aggregate Data

所有

Admin

Sources

Aggregate Data

所有

Engagement

Engagement Builder

Admin,
Team Member,
Full Read

Admin, Team Member

Data Feeds - Manager

Channel Level

Admin,
Team Member,
Full Read

Admin,
Team Member

Data Feeds - Data Integrations

Channel Level, Sensitive Data

Admin

Admin

Data Feeds - Webhooks

Channel Level, Sensitive Data

Admin

Admin

Data Export/CSV Exports

Sensitive Data,
Export

Admin

Admin

Daily Exports

Sensitive Data,
Export

Admin

Admin

Custom Exports

Sensitive Data,
Export

Admin

Admin

Custom Export API via Account Settings

App Level

所有

Configuration - General

App Level

Admin,
Team Member,
Full Read

Admin

Configuration - Attribution

App Level

Admin,
Team Member,
Full Read

Admin

Configuration - Deepviews

App Level,
Channel Level

Admin,
Team Member,
Full Read

Admin

Configuration - Desktop SMS

App Level,
Channel Level

Admin,
Team Member,
Full Read

Admin

Account Settings - Profile

App Level

Admin,
Team Member,
Full Read

Admin

Account Settings - User

所有

所有

Account Settings - Billing

App Level

Admin,
Team Member,
Full Read

Admin

Account Settings - Team

App Level,
Sensitive Data

Admin

Admin

Account Settings - Agencies

App Level,
Sensitive Data

Admin

Admin

Account Settings - SSO

App Level

Admin,
Team Member,
Full Read

Admin

Integration Status

Link Level

Admin,
Team Member,
Full Read

Test Devices

App Level

Admin,
Team Member,
Full Read

Admin

Liveview

Sensitive Data

Admin

Admin

更新12 天前


Default Access Levels, Users Roles & Permissions


建议的编辑仅限于API参考页

您只能建议对Markdown正文内容进行修改,而不能建议对API规范进行修改。