Default Access Levels, Users Roles & Permissions

Branch 的权限系统一共有3个主要组成部分：实体，访问权限级别和角色。

角色

Branch 的权限系统使您可以高精度地控制访问权限。我们支持特殊的权限定制。但是，在大多数情况下，您将能够非常简单地配置用户访问权限。用户的最终访问权限级别通常由两个关键因素决定：

他们的角色，又称“访问权限级别”
Their Entity (which will determine whether they can access data belonging to an App, Organization or shared with an Agency)

This article covers Roles/Access Levels. For more information on Entity Views, see this dedicated article.

您可以为用户分配一个设置的角色，以确定他们的访问和控制级别。我们提供4种模板角色：管理员，团队成员，完全阅读，受限阅读和用户协调员。您也可以创建自己的自定义角色。每个角色都带有一组权限（稍后说明），这将影响用户如何查看，编辑和导出数据。

下表建议在较高级别如何使用不同角色/访问权限级别：

角色/访问权限级别	已授予主要权限	适合群体
Admin	添加/删除其他用户编辑所有用户的权限配置广告平台的访问权限，与其他平台的集成以及测试系统能够导出所有数据，包括敏感数据，例如设备 ID 和日志级别信息	帐户管理员能够导出敏感数据（例如设备 ID 和日志级别事件）的受信任个人负责微调 Branch 防欺诈系统的专家负责设置数据集成和数据源的数据工程师
Team Member	包括对回传，广告合作伙伴和对 Branch 功能（如 Journeys，Email 和 Deep Views）配置设置的“编辑”访问权限。包括广告合作伙伴的可用的归因窗口控制	负责设置和维护 Branch SDK，配置广告合作伙伴以及维护与广告合作伙伴集成的技术团队成员。
Full Read	对汇总数据的只读权限，例如显示点击数，安装数和用户增长趋势的操作后台 (Dashboard) 对设置和配置页面的只读权限，允许用户查看诸如归因窗口和回传设置类的内容，但是不能更改它们	需要访问趋势数据以进行报告的分析师您希望与之分享设置信息（尤其是为了调试目的）但是无意授权直接对系统进行更改的代理商或者其他第三方
Limited Read	对汇总数据的只读权限，例如显示点击数，安装数和用户增长趋势的操作后台 (Dashboard)	需要访问趋势数据以进行报告的分析师
User Coordinator	可以在帐户中添加或删除其他用户	专为经常有团队成员变更的大型团队设计。用户协调员无法直接访问产品其余部分的数据，但可以处理团队后勤事务，邀请新成员并删除用户和代理团队成员以及更改特定用户权限。最好与其他步骤（例如在帐户上实施 SSO）结合使用。（注意：用户协调员不能是代理机构成员）。

在后台系统，四个默认角色/访问权限级别中的每一项都由多个不同的Permissions定义。如果您决定需要创建Custom角色，理解Permissions将非常重要。查看下文以了解Permissions。

访问级别

Branch 的每一个功能都与一组“Permissions”联系在一起。要从一个功能查看、编辑或导出数据，用户需要获得与该功能相关的所有权限。例如，有一个Permission与“导出”相关，而另一个权限与“敏感数据”（如设备 ID）相关。如果用户想从我们的 Custom Exports 功能中导出设备 ID，则需要在个人的用户配置文件中同时启用上述两个Permissions。

单个用户可以被分配7个不同的Permissions。这些将确定用户是否可以查看，编辑和/或导出 Branch 操作后台 (Dashboard)中特定元素的数据。Permissions 大多数以“View” 或“Edit”级别授予。

Link Level：可影响单个链接功能的设置需要此访问权限级别。这主要与“Ad Links”和“Quick Links（快速链接)”配置页面有关。链接级别可以为“View only”或者“Edit”。
Channel Level：可影响跨营销渠道功能（例如付费广告）或者应用使用的整个 Branch 功能（例如 Journeys，Text Me The App 或 Deep Views）的设置需要此访问权限级别。要访问广告合作伙伴管理设置和回传配置，则需要 “渠道级别”，以便将日志级别的数据发送给广告合作伙伴。渠道级别可以为“View only”或者“Edit”。
App Level：可影响整个应用功能的设置需要此Access Level 。例如，这包括单个应用的账单信息，单点登录（SSO）和API 设置。 App Level 可以为“View only” 或者“Edit” 。
Aggregate Data：主要用于报告。通过 Aggregate Data Access Level ，用户将能够查看摘要信息，例如各个时期的点击数，安装数和其他事件。 Aggregate Data 不包含粒化信息，例如设备 ID 或日志级别事件。
Sensitive Data：Branch 为可能包含用户标识，支付相关或秘密信息的数据保留特殊控件。这使您可以对操作（例如设备 ID 的导出）施加更严格的控制。出于隐私和安全原因，可能需要对其进行不同的处理。
Fraud Settings & Data：Branch 先进的反欺诈规则经过校准，在您需要为不法分子的安装欺诈行为埋单之前可以检测并阻止欺诈行为。更改这些规则将增加或减少您对潜在欺诈的容忍度，应谨慎处理。 Fraud Settings & Data Access Level 可以为“View only” 或者“Edit” 。
Engagement Builder：Branch 的 Engagement 功能旨在帮助营销者进行精确的 Retargeting 和重新参与 campaign，以提高广告支出的回报率。通过使用我们简单而精确的规则系统，客户可以根据他们过去的购买，广告曝光和应用内行为轻松地将用户划分为不同的互动群体。 Engagement Builder 可以为“View only”或者“Edit” 。
Export：允许用户从他们可以查看的页面中导出数据。导出访问权限级别通常需要与Aggregate Data 或Sensitive Data 结合使用以便从系统中移动数据。

角色和访问权限级别如何关联

在后台系统，四个默认角色/访问权限级别中的每一项都由多个不同的权限定义。下表列出了在默认情况下分配给每个角色的权限。

角色/访问权限级别	应用级别	渠道级别	链接级别	聚合数据	敏感数据	防欺诈设置和数据	Engagement Builder	数据导出
Admin	Edit	Edit	Edit	视图	视图	Edit	Edit	是
Team Member	视图	Edit	Edit	视图			Edit
Full Read	视图	视图	视图	视图			视图
Limited Read				视图
User Coordinator

**如果方框为空白，则用户无权查看、编辑或导出信息和数据。

角色可以对哪些功能有访问权限？

Branch 的每一个功能都需要不同的 Permissions 才能与其进行交互。下表显示了每个功能所需的 Permissions。例如，要访问Summary 页面，用户必须具有 Aggregate DataPermissions 。您还可以查看具有默认角色（ Admin, Team Member, Full Read, or Limited Read ）的用户是否有权查看或编辑该功能。就 Summary 页面而言，您可以看到，由于所有角色均附有 Aggregate Data Access Level，所有角色均可查看 Summary 页面。

页码	所需权限	用于查看的默认配置文件	用于编辑的默认配置文件
Summary	Aggregate Data	所有
Ads - Analytics	Aggregate Data	所有
Ads - Partner Management	Channel Level	Admin, Team Member, Full Read	Admin, Team Member
Ads - Links	Link Level, Channel Level	Admin, Team Member, Full Read	Admin, Team Member
Ads - Fraud	Aggregate Data, Fraud Settings & Data	Admin	Admin
Journeys - Activity	Aggregate Data, Channel Level	Admin, Team Member, Full Read	Admin, Team Member
Journeys - Manager	Channel Level, Aggregate Data	Admin, Team Member, Full Read	Admin, Team Member
Journeys - Cohorts	Channel Level, Aggregate Data	Admin, Team Member, Full Read	Admin, Team Member
Email - Activity	Aggregate Data	所有
Email - Cohorts	Aggregate Data	所有
Email - Manager	Channel Level	Admin, Team Member, Full Read	Admin, Team Member
Quick Links	Link Level, Aggregate Data	Admin, Team Member, Full Read	Admin, Team Member
Referrals已弃用	Aggregate Data	所有	Admin
Sources	Aggregate Data	所有
Engagement	Engagement Builder Sensitive Data & Export 导出互动群组（engagement group）所需。	Admin, Team Member, Full Read	Admin, Team Member
Data Feeds - Manager	Channel Level	Admin, Team Member, Full Read	Admin, Team Member
Data Feeds - Data Integrations	Channel Level, Sensitive Data	Admin	Admin
Data Feeds - Webhooks	Channel Level, Sensitive Data	Admin	Admin
Data Export/CSV Exports	Sensitive Data, Export	Admin	Admin
Daily Exports	Sensitive Data, Export	Admin	Admin
Custom Exports	Sensitive Data, Export	Admin	Admin
Custom Export API via Account Settings	App Level	所有
Configuration - General	App Level	Admin, Team Member, Full Read	Admin
Configuration - Attribution	App Level	Admin, Team Member, Full Read	Admin
Configuration - Deepviews	App Level, Channel Level	Admin, Team Member, Full Read	Admin
Configuration - Desktop SMS	App Level, Channel Level	Admin, Team Member, Full Read	Admin
Account Settings - Profile	App Level	Admin, Team Member, Full Read	Admin
Account Settings - User	无	所有	所有
Account Settings - Billing	App Level	Admin, Team Member, Full Read	Admin
Account Settings - Team	App Level, Sensitive Data	Admin，用户协调员*	Admin，用户协调员*
Account Settings - Agencies	App Level, Sensitive Data	Admin	Admin
Account Settings - SSO	App Level	Admin, Team Member, Full Read	Admin
Integration Status	Link Level	Admin, Team Member, Full Read
Test Devices	App Level	Admin, Team Member, Full Read	Admin
Liveview	Sensitive Data	Admin	Admin

注意：用户协调员有权访问“帐户设置-团队和帐户设置-代理商”，而无权访问由“应用级别”或“敏感数据”权限控制的任何其他功能。

筛选项

角色

访问级别

角色和访问权限级别如何关联

角色可以对哪些功能有访问权限？