默认访问级别,用户角色和权限

Branch 的权限系统一共有3个主要组成部分:实体,访问权限级别和角色。

角色

Branch 的权限系统使您可以高精度地控制访问权限。我们支持特殊的权限定制。但是,在大多数情况下,您将能够非常简单地配置用户访问权限。用户的最终访问权限级别通常由两个关键因素决定:

  1. 他们的角色,又称“访问权限级别”
  2. Their Entity (which will determine whether they can access data belonging to an App, Organization or shared with an Agency)

This article covers Roles/Access Levels. For more information on Entity Views, see this dedicated article.

您可以为用户分配一个设置的角色,以确定他们的访问和控制级别。我们提供4种模板角色:管理员,团队成员,完全阅读,受限阅读和用户协调员。您也可以创建自己的自定义角色。每个角色都带有一组权限(稍后说明),这将影响用户如何查看,编辑和导出数据。

下表建议在较高级别如何使用不同角色/访问权限级别:

角色/访问权限级别

已授予主要权限

适合群体

Admin

  • 添加/删除其他用户
  • 编辑所有用户的权限
  • 配置广告平台的访问权限,与其他平台的集成以及测试系统
  • 能够导出所有数据,包括敏感数据,例如设备 ID 和日志级别信息
  • 帐户管理员
  • 能够导出敏感数据(例如设备 ID 和日志级别事件)的受信任个人
  • 负责微调 Branch 防欺诈系统的专家
  • 负责设置数据集成和数据源的数据工程师

Team Member

  • 包括对回传,广告合作伙伴和对 Branch 功能(如 Journeys,Email 和 Deep Views)配置设置的“编辑”访问权限。
  • 包括广告合作伙伴的可用的归因窗口控制
  • 负责设置和维护 Branch SDK,配置广告合作伙伴以及维护与广告合作伙伴集成的技术团队成员。

Full Read

  • 对汇总数据的只读权限,例如显示点击数,安装数和用户增长趋势的操作后台 (Dashboard)
  • 对设置和配置页面的只读权限,允许用户查看诸如归因窗口和回传设置类的内容,但是不能更改它们
  • 需要访问趋势数据以进行报告的分析师
  • 您希望与之分享设置信息(尤其是为了调试目的)但是无意授权直接对系统进行更改的代理商或者其他第三方

Limited Read

  • 对汇总数据的只读权限,例如显示点击数,安装数和用户增长趋势的操作后台 (Dashboard)
  • 需要访问趋势数据以进行报告的分析师

User Coordinator

  • 可以在帐户中添加或删除其他用户
  • 专为经常有团队成员变更的大型团队设计。用户协调员无法直接访问产品其余部分的数据,但可以处理团队后勤事务,邀请新成员并删除用户和代理团队成员以及更改特定用户权限。最好与其他步骤(例如在帐户上实施 SSO)结合使用。(注意:用户协调员不能是代理机构成员)。

在后台系统,四个默认角色/访问权限级别中的每一项都由多个不同的Permissions定义。如果您决定需要创建Custom角色,理解Permissions将非常重要。查看下文以了解Permissions

访问级别

Branch 的每一个功能都与一组“Permissions”联系在一起。要从一个功能查看、编辑或导出数据,用户需要获得与该功能相关的所有权限。例如,有一个Permission与“导出”相关,而另一个权限与“敏感数据”(如设备 ID)相关。如果用户想从我们的 Custom Exports 功能中导出设备 ID,则需要在个人的用户配置文件中同时启用上述两个Permissions

单个用户可以被分配7个不同的Permissions。这些将确定用户是否可以查看,编辑和/或导出 Branch 操作后台 (Dashboard)中特定元素的数据。Permissions 大多数以“View”“Edit”级别授予。

  • Link Level:可影响单个链接功能的设置需要此访问权限级别。这主要与“Ad Links”和“Quick Links(快速链接)”配置页面有关。链接级别可以为“View only”或者“Edit”

  • Channel Level:可影响跨营销渠道功能(例如付费广告)或者应用使用的整个 Branch 功能(例如 Journeys,Text Me The App 或 Deep Views)的设置需要此访问权限级别。要访问广告合作伙伴管理设置和回传配置,则需要 “渠道级别”,以便将日志级别的数据发送给广告合作伙伴。渠道级别可以为“View only”或者“Edit”

  • App Level:可影响整个应用功能的设置需要此Access Level 。例如,这包括单个应用的账单信息,单点登录(SSO)和API 设置。 App Level 可以为“View only” 或者“Edit”

  • Aggregate Data:主要用于报告。通过 Aggregate Data Access Level ,用户将能够查看摘要信息,例如各个时期的点击数,安装数和其他事件。 Aggregate Data 不包含粒化信息,例如设备 ID 或日志级别事件。

  • Sensitive Data:Branch 为可能包含用户标识,支付相关或秘密信息的数据保留特殊控件。这使您可以对操作(例如设备 ID 的导出)施加更严格的控制。出于隐私和安全原因,可能需要对其进行不同的处理。

  • Fraud Settings & Data:Branch 先进的反欺诈规则经过校准,在您需要为不法分子的安装欺诈行为埋单之前可以检测并阻止欺诈行为。更改这些规则将增加或减少您对潜在欺诈的容忍度,应谨慎处理。 Fraud Settings & Data Access Level 可以为“View only” 或者“Edit”

  • Engagement Builder:Branch 的 Engagement 功能旨在帮助营销者进行精确的 Retargeting 和重新参与 campaign,以提高广告支出的回报率。通过使用我们简单而精确的规则系统,客户可以根据他们过去的购买,广告曝光和应用内行为轻松地将用户划分为不同的互动群体。 Engagement Builder 可以为“View only”或者“Edit”

  • Export:允许用户从他们可以查看的页面中导出数据。导出访问权限级别通常需要与Aggregate DataSensitive Data 结合使用以便从系统中移动数据。

角色和访问权限级别如何关联

在后台系统,四个默认角色/访问权限级别中的每一项都由多个不同的权限定义。下表列出了在默认情况下分配给每个角色的权限。

角色/访问权限级别

应用级别

渠道级别

链接级别

聚合数据

敏感数据

防欺诈设置和数据

Engagement Builder

数据导出

Admin

Edit

Edit

Edit

视图

视图

Edit

Edit

Team Member

视图

Edit

Edit

视图

Edit

Full Read

视图

视图

视图

视图

视图

Limited Read

视图

User Coordinator

**如果方框为空白,则用户无权查看、编辑或导出信息和数据。

角色可以对哪些功能有访问权限?

Branch 的每一个功能都需要不同的 Permissions 才能与其进行交互。下表显示了每个功能所需的 Permissions。例如,要访问Summary 页面,用户必须具有 Aggregate DataPermissions 。您还可以查看具有默认角色( Admin, Team Member, Full Read, or Limited Read )的用户是否有权查看或编辑该功能。就 Summary 页面而言,您可以看到,由于所有角色均附有 Aggregate Data Access Level,所有角色均可查看 Summary 页面。

页码

所需权限

用于查看的默认配置文件

用于编辑的默认配置文件

Summary

Aggregate Data

所有

Ads - Analytics

Aggregate Data

所有

Ads - Partner Management

Channel Level

Admin,
Team Member,
Full Read

Admin,
Team Member

Ads - Links

Link Level, Channel Level

Admin,
Team Member,
Full Read

Admin,
Team Member

Ads - Fraud

Aggregate Data,
Fraud Settings & Data

Admin

Admin

Journeys - Activity

Aggregate Data,
Channel Level

Admin,
Team Member,
Full Read

Admin,
Team Member

Journeys - Manager

Channel Level,
Aggregate Data

Admin,
Team Member,
Full Read

Admin,
Team Member

Journeys - Cohorts

Channel Level,
Aggregate Data

Admin,
Team Member,
Full Read

Admin,
Team Member

Email - Activity

Aggregate Data

所有

Email - Cohorts

Aggregate Data

所有

Email - Manager

Channel Level

Admin,
Team Member,
Full Read

Admin,
Team Member

Quick Links

Link Level, Aggregate Data

Admin,
Team Member,
Full Read

Admin,
Team Member

Referrals已弃用

Aggregate Data

所有

Admin

Sources

Aggregate Data

所有

Engagement

Engagement Builder

Sensitive Data &
Export
导出互动群组(engagement group)所需。

Admin,
Team Member,
Full Read

Admin, Team Member

Data Feeds - Manager

Channel Level

Admin,
Team Member,
Full Read

Admin,
Team Member

Data Feeds - Data Integrations

Channel Level, Sensitive Data

Admin

Admin

Data Feeds - Webhooks

Channel Level, Sensitive Data

Admin

Admin

Data Export/CSV Exports

Sensitive Data,
Export

Admin

Admin

Daily Exports

Sensitive Data,
Export

Admin

Admin

Custom Exports

Sensitive Data,
Export

Admin

Admin

Custom Export API via Account Settings

App Level

所有

Configuration - General

App Level

Admin,
Team Member,
Full Read

Admin

Configuration - Attribution

App Level

Admin,
Team Member,
Full Read

Admin

Configuration - Deepviews

App Level,
Channel Level

Admin,
Team Member,
Full Read

Admin

Configuration - Desktop SMS

App Level,
Channel Level

Admin,
Team Member,
Full Read

Admin

Account Settings - Profile

App Level

Admin,
Team Member,
Full Read

Admin

Account Settings - User

所有

所有

Account Settings - Billing

App Level

Admin,
Team Member,
Full Read

Admin

Account Settings - Team

App Level,
Sensitive Data

Admin,用户协调员*

Admin,用户协调员*

Account Settings - Agencies

App Level,
Sensitive Data

Admin

Admin

Account Settings - SSO

App Level

Admin,
Team Member,
Full Read

Admin

Integration Status

Link Level

Admin,
Team Member,
Full Read

Test Devices

App Level

Admin,
Team Member,
Full Read

Admin

Liveview

Sensitive Data

Admin

Admin

注意:用户协调员有权访问“帐户设置-团队和帐户设置-代理商”,而无权访问由“应用级别”或“敏感数据”权限控制的任何其他功能。


这个页面对您有帮助吗?