默认访问级别,用户角色和权限
Branch 的权限系统一共有3个主要组成部分:实体,访问权限级别和角色。
角色
Branch 的权限系统使您可以高精度地控制访问权限。我们支持特殊的权限定制。但是,在大多数情况下,您将能够非常简单地配置用户访问权限。用户的最终访问权限级别通常由两个关键因素决定:
- 他们的角色,又称“访问权限级别”
- Their Entity (which will determine whether they can access data belonging to an App, Organization or shared with an Agency)
This article covers Roles/Access Levels. For more information on Entity Views, see this dedicated article.
您可以为用户分配一个设置的角色,以确定他们的访问和控制级别。我们提供4种模板角色:管理员,团队成员,完全阅读,受限阅读和用户协调员。您也可以创建自己的自定义角色。每个角色都带有一组权限(稍后说明),这将影响用户如何查看,编辑和导出数据。
下表建议在较高级别如何使用不同角色/访问权限级别:
角色/访问权限级别 | 已授予主要权限 | 适合群体 |
---|---|---|
Admin |
|
|
Team Member |
|
|
Full Read |
|
|
Limited Read |
|
|
User Coordinator |
|
|
在后台系统,四个默认角色/访问权限级别中的每一项都由多个不同的Permissions定义。如果您决定需要创建Custom角色,理解Permissions将非常重要。查看下文以了解Permissions。
访问级别
Branch 的每一个功能都与一组“Permissions”联系在一起。要从一个功能查看、编辑或导出数据,用户需要获得与该功能相关的所有权限。例如,有一个Permission与“导出”相关,而另一个权限与“敏感数据”(如设备 ID)相关。如果用户想从我们的 Custom Exports 功能中导出设备 ID,则需要在个人的用户配置文件中同时启用上述两个Permissions。
单个用户可以被分配7个不同的Permissions。这些将确定用户是否可以查看,编辑和/或导出 Branch 操作后台 (Dashboard)中特定元素的数据。Permissions 大多数以“View” 或“Edit”级别授予。
-
Link Level:可影响单个链接功能的设置需要此访问权限级别。这主要与“Ad Links”和“Quick Links(快速链接)”配置页面有关。链接级别可以为“View only”或者“Edit”。
-
Channel Level:可影响跨营销渠道功能(例如付费广告)或者应用使用的整个 Branch 功能(例如 Journeys,Text Me The App 或 Deep Views)的设置需要此访问权限级别。要访问广告合作伙伴管理设置和回传配置,则需要 “渠道级别”,以便将日志级别的数据发送给广告合作伙伴。渠道级别可以为“View only”或者“Edit”。
-
App Level:可影响整个应用功能的设置需要此Access Level 。例如,这包括单个应用的账单信息,单点登录(SSO)和API 设置。 App Level 可以为“View only” 或者“Edit” 。
-
Aggregate Data:主要用于报告。通过 Aggregate Data Access Level ,用户将能够查看摘要信息,例如各个时期的点击数,安装数和其他事件。 Aggregate Data 不包含粒化信息,例如设备 ID 或日志级别事件。
-
Sensitive Data:Branch 为可能包含用户标识,支付相关或秘密信息的数据保留特殊控件。这使您可以对操作(例如设备 ID 的导出)施加更严格的控制。出于隐私和安全原因,可能需要对其进行不同的处理。
-
Fraud Settings & Data:Branch 先进的反欺诈规则经过校准,在您需要为不法分子的安装欺诈行为埋单之前可以检测并阻止欺诈行为。更改这些规则将增加或减少您对潜在欺诈的容忍度,应谨慎处理。 Fraud Settings & Data Access Level 可以为“View only” 或者“Edit” 。
-
Engagement Builder:Branch 的 Engagement 功能旨在帮助营销者进行精确的 Retargeting 和重新参与 campaign,以提高广告支出的回报率。通过使用我们简单而精确的规则系统,客户可以根据他们过去的购买,广告曝光和应用内行为轻松地将用户划分为不同的互动群体。 Engagement Builder 可以为“View only”或者“Edit” 。
-
Export:允许用户从他们可以查看的页面中导出数据。导出访问权限级别通常需要与Aggregate Data 或Sensitive Data 结合使用以便从系统中移动数据。
角色和访问权限级别如何关联
在后台系统,四个默认角色/访问权限级别中的每一项都由多个不同的权限定义。下表列出了在默认情况下分配给每个角色的权限。
角色/访问权限级别 | 应用级别 | 渠道级别 | 链接级别 | 聚合数据 | 敏感数据 | 防欺诈设置和数据 | Engagement Builder | 数据导出 |
---|---|---|---|---|---|---|---|---|
Admin | Edit | Edit | Edit | 视图 | 视图 | Edit | Edit | 是 |
Team Member | 视图 | Edit | Edit | 视图 | Edit | |||
Full Read | 视图 | 视图 | 视图 | 视图 | 视图 | |||
Limited Read | 视图 | |||||||
User Coordinator |
**如果方框为空白,则用户无权查看、编辑或导出信息和数据。
角色可以对哪些功能有访问权限?
Branch 的每一个功能都需要不同的 Permissions 才能与其进行交互。下表显示了每个功能所需的 Permissions。例如,要访问Summary 页面,用户必须具有 Aggregate DataPermissions 。您还可以查看具有默认角色( Admin, Team Member, Full Read, or Limited Read )的用户是否有权查看或编辑该功能。就 Summary 页面而言,您可以看到,由于所有角色均附有 Aggregate Data Access Level,所有角色均可查看 Summary 页面。
页码 | 所需权限 | 用于查看的默认配置文件 | 用于编辑的默认配置文件 |
---|---|---|---|
Summary | Aggregate Data | 所有 | |
Ads - Analytics | Aggregate Data | 所有 | |
Ads - Partner Management | Channel Level | Admin, | Admin, |
Ads - Links | Link Level, Channel Level | Admin, | Admin, |
Ads - Fraud | Aggregate Data, | Admin | Admin |
Journeys - Activity | Aggregate Data, | Admin, | Admin, |
Journeys - Manager | Channel Level, | Admin, | Admin, |
Journeys - Cohorts | Channel Level, | Admin, | Admin, |
Email - Activity | Aggregate Data | 所有 | |
Email - Cohorts | Aggregate Data | 所有 | |
Email - Manager | Channel Level | Admin, | Admin, |
Quick Links | Link Level, Aggregate Data | Admin, | Admin, |
Referrals已弃用 | Aggregate Data | 所有 | Admin |
Sources | Aggregate Data | 所有 | |
Engagement | Engagement Builder Sensitive Data & | Admin, | Admin, Team Member |
Data Feeds - Manager | Channel Level | Admin, | Admin, |
Data Feeds - Data Integrations | Channel Level, Sensitive Data | Admin | Admin |
Data Feeds - Webhooks | Channel Level, Sensitive Data | Admin | Admin |
Data Export/CSV Exports | Sensitive Data, | Admin | Admin |
Daily Exports | Sensitive Data, | Admin | Admin |
Custom Exports | Sensitive Data, | Admin | Admin |
Custom Export API via Account Settings | App Level | 所有 | |
Configuration - General | App Level | Admin, | Admin |
Configuration - Attribution | App Level | Admin, | Admin |
Configuration - Deepviews | App Level, | Admin, | Admin |
Configuration - Desktop SMS | App Level, | Admin, | Admin |
Account Settings - Profile | App Level | Admin, | Admin |
Account Settings - User | 无 | 所有 | 所有 |
Account Settings - Billing | App Level | Admin, | Admin |
Account Settings - Team | App Level, | Admin,用户协调员* | Admin,用户协调员* |
Account Settings - Agencies | App Level, | Admin | Admin |
Account Settings - SSO | App Level | Admin, | Admin |
Integration Status | Link Level | Admin, | |
Test Devices | App Level | Admin, | Admin |
Liveview | Sensitive Data | Admin | Admin |
注意:用户协调员有权访问“帐户设置-团队和帐户设置-代理商”,而无权访问由“应用级别”或“敏感数据”权限控制的任何其他功能。
Updated about 1 month ago