默认访问级别,用户角色和权限

Branch 的权限系统一共有3个主要组成部分:实体,访问权限级别和角色。

角色

Branch 的权限系统使您可以高精度地控制访问权限。我们支持特殊的权限定制。但是,在大多数情况下,您将能够非常简单地配置用户访问权限。用户的最终访问权限级别通常由两个关键因素决定:

  1. 他们的角色,又称“访问权限级别”
  2. 他们的实体(其将确定他们是否可以访问属于 AppOrganization或与代理商共享的数据 )

本文介绍了角色/访问权限级别。有关实体视图的更多信息,请参见此处的专业文献

您可以为用户分配一个固定角色,以确定他们的访问权限和控制级别。我们提供4种模板角色:管理员(Admin),团队成员(Team Member),完全读取(Full Read)和不完全读取(Limited Read)。您也可以创建自定义角色。每个角色都拥有一组权限(稍后解释),这将影响用户如何查看、编辑和导出数据。

下表建议在较高级别如何使用不同角色/访问权限级别:

角色/访问权限级别

已授予主要权限

适合群体

Admin

  • 添加/删除其他用户
  • 编辑所有用户的权限
  • 配置广告平台的访问权限,与其他平台的集成以及测试系统
  • 能够导出所有数据,包括敏感数据,例如设备 ID 和日志级别信息
  • 帐户管理员
  • 能够导出敏感数据(例如设备 ID 和日志级别事件)的受信任个人
  • 负责微调 Branch 防欺诈系统的专家
  • 负责设置数据集成和数据源的数据工程师

Team Member

  • 包括对回传,广告合作伙伴和对 Branch 功能(如 Journeys,Email 和 Deep Views)配置设置的“编辑”访问权限。
  • 包括广告合作伙伴的可用的归因窗口控制
  • 负责设置和维护 Branch SDK,配置广告合作伙伴以及维护与广告合作伙伴集成的技术团队成员。

Full Read

  • 对汇总数据的只读权限,例如显示点击数,安装数和用户增长趋势的操作后台 (Dashboard)
  • 对设置和配置页面的只读权限,允许用户查看诸如归因窗口和回传设置类的内容,但是不能更改它们
  • 需要访问趋势数据以进行报告的分析师
  • 您希望与之共享设置信息(尤其是为了调试目的)但是无意授权直接对系统进行更改的代理商或者其他第三方

Limited Read

  • 对汇总数据的只读权限,例如显示点击数,安装数和用户增长趋势的操作后台 (Dashboard)
  • 需要访问趋势数据以进行报告的分析师

在后台系统,四个默认角色/访问权限级别中的每一项都由多个不同的Permissions定义。如果您决定需要创建Custom角色,理解Permissions将非常重要。查看下文以了解Permissions

访问级别

Branch 的每一个功能都与一组“Permissions”联系在一起。要从一个功能查看、编辑或导出数据,用户需要获得与该功能相关的所有权限。例如,有一个Permission与“导出”相关,而另一个权限与“敏感数据”(如设备 ID)相关。如果用户想从我们的 Custom Exports 功能中导出设备 ID,则需要在个人的用户配置文件中同时启用上述两个Permissions

单个用户可以被分配7个不同的Permissions。这些将确定用户是否可以查看,编辑和/或导出 Branch 操作后台 (Dashboard)中特定元素的数据。Permissions 大多数以“View”“Edit”级别授予。

  • Link Level:可影响单个链接功能的设置需要此访问权限级别。这主要与“Ad Links”和“Quick Links(快速链接)”配置页面有关。链接级别可以为“View only”或者“Edit”

  • Channel Level:可影响跨营销渠道功能(例如付费广告)或者应用程序使用的整个 Branch 功能(例如 Journeys,Text Me The App 或 Deep Views)的设置需要此访问权限级别。要访问广告合作伙伴管理设置和回传配置,则需要 “渠道级别”,以便将日志级别的数据发送给广告合作伙伴。渠道级别可以为“View only”或者“Edit”

  • App Level:可影响整个应用程序功能的设置需要此Access Level 。例如,这包括单个应用程序的账单信息,单点登录(SSO)和API 设置。 App Level 可以为“View only” 或者“Edit”

  • Aggregate Data:主要用于报告。通过 Aggregate Data Access Level ,用户将能够查看摘要信息,例如各个时期的点击数,安装数和其他事件。 Aggregate Data 不包含粒化信息,例如设备 ID 或日志级别事件。

  • Sensitive Data:Branch 为可能包含用户标识,支付相关或秘密信息的数据保留特殊控件。这使您可以对操作(例如设备 ID 的导出)施加更严格的控制。出于隐私和安全原因,可能需要对其进行不同的处理。

  • Fraud Settings & Data:Branch 先进的反欺诈规则经过校准,在您需要为不法分子的安装欺诈行为埋单之前可以检测并阻止欺诈行为。更改这些规则将增加或减少您对潜在欺诈的容忍度,应谨慎处理。 Fraud Settings & Data Access Level 可以为“View only” 或者“Edit”

  • Engagement Builder:Branch 的 Engagement 功能旨在帮助营销者进行精确的重定向和重新参与 campaign,以提高广告支出的回报率。通过使用我们简单而精确的规则系统,客户可以根据他们过去的购买,广告曝光和应用内行为轻松地将用户划分为不同的互动群体。 Engagement Builder 可以为“View only”或者“Edit”

  • Export:允许用户从他们可以查看的页面中导出数据。导出访问权限级别通常需要与Aggregate DataSensitive Data 结合使用以便从系统中移动数据。

角色和访问权限级别如何关联

在后台系统,四个默认角色/访问权限级别中的每一项都由多个不同的权限定义。下表列出了在默认情况下分配给每个角色的权限。

角色/访问权限级别

应用程序级别

渠道级别

链接级别

聚合数据

敏感数据

防欺诈设置和数据

Engagement Builder

数据导出

Admin

编辑

编辑

编辑

视图

视图

编辑

编辑

Team Member

视图

编辑

编辑

视图

编辑

Full Read

视图

视图

视图

视图

视图

Limited Read

视图

**如果方框为空白,则用户无权查看、编辑或导出信息和数据。

角色可以对哪些功能有访问权限?

Branch 的每一个功能都需要不同的 Permissions 才能与其进行交互。下表显示了每个功能所需的 Permissions。例如,要访问Summary 页面,用户必须具有 Aggregate DataPermissions 。您还可以查看具有默认角色( Admin, Team Member, Full Read, or Limited Read )的用户是否有权查看或编辑该功能。就 Summary 页面而言,您可以看到,由于所有角色均附有 Aggregate Data Access Level,所有角色均可查看 Summary 页面。

页码

所需权限

用于查看的默认配置文件

用于编辑的默认配置文件

Summary

Aggregate Data

所有

Ads - Analytics

Aggregate Data

所有

Ads - Partner Management

Channel Level

Admin,
Team Member,
Full Read

Admin,
Team Member

Ads - Links

Link Level, Channel Level

Admin,
Team Member,
Full Read

Admin,
Team Member

Ads - Fraud

Aggregate Data,
Fraud Settings & Data

Admin

Admin

Journeys - Activity

Aggregate Data,
Channel Level

Admin,
Team Member,
Full Read

Admin,
Team Member

Journeys - Manager

Channel Level,
Aggregate Data

Admin,
Team Member,
Full Read

Admin,
Team Member

Journeys - Cohorts

Channel Level,
Aggregate Data

Admin,
Team Member,
Full Read

Admin,
Team Member

Email - Activity

Aggregate Data

所有

Email - Cohorts

Aggregate Data

所有

Email - Manager

Channel Level

Admin,
Team Member,
Full Read

Admin,
Team Member

Quick Links

Link Level, Aggregate Data

Admin,
Team Member,
Full Read

Admin,
Team Member

Referrals已弃用

Aggregate Data

所有

Admin

Sources

Aggregate Data

所有

Engagement

Engagement Builder

Sensitive Data &
Export
导出互动群组(engagement group)所需。

Admin,
Team Member,
Full Read

Admin, Team Member

Data Feeds - Manager

Channel Level

Admin,
Team Member,
Full Read

Admin,
Team Member

Data Feeds - Data Integrations

Channel Level, Sensitive Data

Admin

Admin

Data Feeds - Webhooks

Channel Level, Sensitive Data

Admin

Admin

Data Export/CSV Exports

Sensitive Data,
Export

Admin

Admin

Daily Exports

Sensitive Data,
Export

Admin

Admin

Custom Exports

Sensitive Data,
Export

Admin

Admin

Custom Export API via Account Settings

App Level

所有

Configuration - General

App Level

Admin,
Team Member,
Full Read

Admin

Configuration - Attribution

App Level

Admin,
Team Member,
Full Read

Admin

Configuration - Deepviews

App Level,
Channel Level

Admin,
Team Member,
Full Read

Admin

Configuration - Desktop SMS

App Level,
Channel Level

Admin,
Team Member,
Full Read

Admin

Account Settings - Profile

App Level

Admin,
Team Member,
Full Read

Admin

Account Settings - User

所有

所有

Account Settings - Billing

App Level

Admin,
Team Member,
Full Read

Admin

Account Settings - Team

App Level,
Sensitive Data

Admin

Admin

Account Settings - Agencies

App Level,
Sensitive Data

Admin

Admin

Account Settings - SSO

App Level

Admin,
Team Member,
Full Read

Admin

Integration Status

Link Level

Admin,
Team Member,
Full Read

Test Devices

App Level

Admin,
Team Member,
Full Read

Admin

Liveview

Sensitive Data

Admin

Admin

4个月前更新



默认访问级别,用户角色和权限


建议的编辑仅限于API参考页

您只能建议对Markdown正文内容进行修改,而不能建议对API规范进行修改。