Zum Hauptinhalt springen
Topsort verwendet einen rollenbasierten Zugriffskontrollansatz (RBAC) zur Verwaltung von Benutzerberechtigungen über verschiedene Dashboards hinweg. Rollen sind Berechtigungssätze, die Benutzern zugewiesen werden können. Berechtigungen definieren die spezifischen Aktionen, die ein Benutzer innerhalb der Topsort-Plattform ausführen kann. Durch die Zuweisung von Rollen können Sie den Benutzerzugriff über die beiden Hauptschnittstellen effektiv verwalten: das Admin-Dashboard für Publisher/Einzelhändler und das Self-Service-Dashboard für Werbetreibende.
Schlüsselkonzepte
  • Rollen: Berechtigungssätze, die Benutzerfunktionen entsprechen (z.B. Admin, Vertrieb).
  • Berechtigungen: Granulare Berechtigungen zur Durchführung spezifischer Aktionen auf Entitäten (z.B. Kampagne erstellen, Bericht anzeigen).
  • Bereiche: Die Plattformbereiche oder Aktionen, auf die sich Berechtigungen beziehen (z.B. Kampagnen, Berichte).
  • Aktionen: Die spezifischen Operationen, die ein Benutzer auf einer Entität innerhalb eines Bereichs ausführen kann (z.B. bearbeiten, lesen).

Admin-Dashboard-Rollen

Zwei Standardrollen sind für das Admin-Dashboard verfügbar:
  1. Admin: Diese Rolle gewährt vollständigen Zugriff auf alle Funktionen und Einstellungen des Publisher-/Einzelhändlerkontos. Ein Admin kann Kampagnen verwalten, alle Datenanalysen einsehen, Benutzer und deren Berechtigungen verwalten, finanzielle Aspekte verwalten, Anzeigenformate konfigurieren, Ziel-ROAS festlegen, Genehmigungsworkflows und Zielgruppen verwalten und auf alle Reporting-Funktionen zugreifen. Diese Rolle ist für Schlüsselpersonal gedacht, das vollständige Kontrolle über das Retail-Media-Netzwerk benötigt.
  2. Vertrieb: Diese Rolle ist für Vertriebsteams konzipiert, die Beziehungen zu bestimmten Werbetreibenden verwalten. Ein Benutzer mit der Vertriebsrolle hat vollen Zugriff auf eine bestimmte Gruppe von Werbetreibenden. Dies umfasst das Erstellen und Verwalten von Kampagnen, das Anzeigen von Analysen und das Generieren von Berichten nur für die ihm zugewiesenen Werbetreibenden. Dies stellt sicher, dass Vertriebsmitarbeiter ihre Kunden effektiv unterstützen können, ohne Zugriff auf das gesamte Werbetreibenden-Portfolio zu haben.

Verkäufer-Dashboard-Rollen

Zwei Standardrollen werden für die Self-Service-Umgebung des Werbetreibenden bereitgestellt:
  1. Vollzugriff: Die Admin-Rolle für das Werbetreibenden-Dashboard bietet vollständigen Zugriff auf alle Funktionen ihres eigenen Kontos. Dies umfasst das Verwalten von Kampagnen, das Anzeigen detaillierter Berichte und Rechnungsinformationen sowie das Hinzufügen oder Entfernen anderer Benutzer aus ihrem Team.
  2. Analysen: Diese Rolle ist ideal für Benutzer, die Kampagnenleistung überwachen und auf Daten zugreifen müssen, ohne Änderungen vornehmen zu können. Ein Benutzer mit der Analysenrolle kann alle Berichte und Dashboards anzeigen, aber keine Kampagnen erstellen oder ändern, Benutzer verwalten oder auf Rechnungsinformationen zugreifen.

API-Schlüssel und Domänen

API-Schlüssel ermöglichen programmatischen Zugriff auf die Topsort-Plattform und erleichtern Integrationen mit Ihren bestehenden Systemen. Jeder API-Schlüssel ist auf eine spezifische Domäne beschränkt, um sicherzustellen, dass der Zugriff auf den vorgesehenen Funktionsbereich begrenzt ist.
Die folgenden Domänen stehen für die Erstellung von API-Schlüsseln zur Verfügung, wobei jede Domäne eine Gruppe verwandter Entitäten und Aktionen repräsentiert:
  • Catalog: Verwaltung von Produktkatalogen, einschließlich Hinzufügen, Aktualisieren und Löschen von Artikeln.
  • Auctions: Durchführung von Anzeigenanfragen.
  • Events: Verfolgung von Benutzerereignissen und -interaktionen.
  • Campaigns / Assets / Webhooks: Erstellen, Verwalten und Überwachen von Werbekampagnen, Hochladen von Ressourcen und Verwaltung von Webhook-Konfigurationen.
  • Reporting: Zugriff und Export von Leistungsdaten und Berichten.
  • Invitations / Users: Verwaltung von Benutzerkonten und Einladung neuer Benutzer.
  • Segments: Erstellen und Verwalten von Zielgruppensegmenten.
  • Billing: Zugriff auf Rechnungsinformationen, Rechnungen und Zahlungshistorie.
  • Offsite: Verwaltung von Offsite-Werbekampagnen.
  • Toppie APIs: Interaktion mit Topsorts DSP.
  • Toptimize APIs: Zugriff und Verwaltung von Optimierungsfunktionen wie Qualitätsbewertungen, Retrieval und Ranking.
  • Forecasting: Verwendung von Prognosewerkzeugen zur Vorhersage von Kampagnenleistung und Inventarnutzung.

Benutzerdefinierte Rollen

Um granulareren und maßgeschneiderten Zugriff zu ermöglichen, unterstützt Topsort die Erstellung benutzerdefinierter Rollen. Dies ermöglicht es Einzelhändlern, spezifische Berechtigungssätze zu definieren, die perfekt mit den einzigartigen Verantwortlichkeiten ihrer Teammitglieder übereinstimmen.

Wie man eine benutzerdefinierte Rolle anfordert

Das Erstellen neuer Rollen ist ein koordinierter Prozess zwischen dem Einzelhändler und dem Topsort-Team. Dies stellt sicher, dass Berechtigungen korrekt und sicher konfiguriert werden.
  1. Bedürfnisse definieren: Identifizieren Sie die spezifischen Aufgaben und Verantwortlichkeiten, die die neue Rolle haben wird. Bestimmen Sie, auf welche Bereiche (z.B. Kampagnen, Berichte) der Benutzer zugreifen muss und welche Aktionen (z.B. lesen, bearbeiten usw.) er ausführen können sollte.
  2. Kontaktieren Sie Ihren Topsort Account Manager: Wenden Sie sich mit den detaillierten Anforderungen für die neue Rolle an Ihren dedizierten Topsort-Vertreter.
  3. Überprüfung und Implementierung: Das Topsort-Team prüft die angeforderten Berechtigungen und arbeitet mit Ihnen zusammen, um den Umfang der Rolle zu finalisieren.
  4. Bereitstellung: Nach Bestätigung konfiguriert Topsort die neue Rolle in Ihrem Konto. Sie erscheint dann im Abschnitt Benutzerverwaltung Ihres Admin-Dashboards und kann Benutzern zugewiesen werden.

Beispiele für benutzerdefinierte Rollen

Hier sind einige Beispiele für benutzerdefinierte Rollen, die erstellt werden können, um spezifischen organisatorischen Anforderungen gerecht zu werden:

Analysen

  • Zweck: Nur-Lese-Zugriff auf Hauptdaten- und Berichtsabschnitte des Dashboards bereitstellen.
  • Beispiel-Bereiche und Berechtigungen:
    • Reporting: read
    • Campaigns / Assets / Webhooks: read
    • Users: Kein Zugriff

Finanzmanager

  • Zweck: Alle finanziellen Aspekte des Retail-Media-Netzwerks verwalten und prüfen, ohne Zugriff auf Kampagnen- oder Benutzerverwaltung zu haben.
  • Beispiel-Bereiche und Berechtigungen:
    • Billing: read
    • Reporting: read
    • Campaigns / Assets / Webhooks: Kein Zugriff
    • Users: Kein Zugriff

Merchandising-Analyst

  • Zweck: Produktleistung in Werbekampagnen analysieren und Produktkatalog für Werbeberechtigung verwalten, ohne Kampagnen starten oder ändern zu können.
  • Beispiel-Bereiche und Berechtigungen:
    • Catalog: read, edit (z.B. zum Markieren von Artikeln für Werbeberechtigung)
    • Reporting: read
    • Segments: read
    • Campaigns / Assets / Webhooks: read (um Kampagneneinstellungen zu sehen, ohne sie zu ändern)

Berechtigungen auf Objektebene (Zugriffskontrolle)

Über allgemeine Rollendefinitionen hinaus bietet Topsort eine granularere Sicherheitsebene durch Berechtigungen auf Instanzebene. Das System kombiniert rollenbasierte Zugriffskontrolle (RBAC) mit Kontrolle auf Instanzebene:
  • Rolle: Definiert die Aktionen, die erlaubt sind (z.B. campaigns:read, campaigns:edit).
  • Instanzberechtigung: Definiert die spezifischen Objekte, auf denen die Aktion ausgeführt werden kann (z.B. Kampagnen, bei denen advertiser_id = B).
Dies stellt sicher, dass Benutzer und API-Schlüssel nur Zugriff auf die genauen Ressourcen haben, für die sie autorisiert sind, und wendet das Prinzip der geringsten Rechte an.

Wie es funktioniert

Richtlinien werden an einen Benutzer oder API-Schlüssel angehängt, um ihren Zugriff auf bestimmte Instanzen einer Entität zu filtern. Beispielsweise verwendet die Vertriebsrolle intrinsisch dieses System, um die Ansicht eines Benutzers auf eine bestimmte Gruppe von Werbetreibenden zu beschränken. Dies kann erweitert werden, um sehr spezifische Zugriffsmuster zu erstellen.
Wie bei benutzerdefinierten Rollen ist die Konfiguration dieser detaillierten Richtlinien ein koordinierter Prozess, der vom Topsort-Team verwaltet wird, um eine ordnungsgemäße und sichere Implementierung zu gewährleisten.

Technische Beispiele

  • Benutzer-zu-Werbetreibenden-Zugriff:
    • Szenario: Ein Benutzer jane.doe@retailer.com mit Vertriebsrolle muss auf zwei spezifische Werbetreibende zugreifen: advertiser-123 und advertiser-456.
    • Richtlinie: Eine Richtlinie wird an Janes Benutzerkonto angehängt, die alle ihre Bereiche (Lesen, Schreiben usw.) über alle Bereiche (Kampagnen, Berichte) nur auf Instanzen beschränkt, die mit den angegebenen Werbetreibenden-IDs verbunden sind. Jeder Versuch, auf Daten von advertiser-789 zuzugreifen, würde verweigert.

Konfigurationsdateien

Rollen
{
  "roles": [
    {
      "name": "Admin",
      "dashboard": "admin",
      "description": "Provides unrestricted access to all features, settings, and data across the entire platform. Intended for key administrators.",
      "permissions": [
        {
          "scope": "*",
          "actions": [
            "read",
            "edit"
          ]
        }
      ]
    },
    {
      "name": "Sales",
      "dashboard": "admin",
      "description": "Provides full access to a specific list of advertisers. Requires an instance-level policy to define which advertisers the user can manage.",
      "instance_level_scoping": true,
      "permissions": [
        {
          "scope": "Campaigns",
          "actions": [
            "read",
            "edit"
          ]
        },
        {
          "scope": "Reporting",
          "actions": [
            "read",
            "edit"
          ]
        },
        {
          "scope": "Segments",
          "actions": [
            "read"
          ]
        },
        {
          "scope": "Billing",
          "actions": [
            "read"
          ]
        }
      ]
    },
    {
      "name": "Analytics",
      "dashboard": "admin",
      "description": "Provides read-only access to platform-wide data and reports. Cannot make any changes.",
      "permissions": [
        {
          "scope": "Reporting",
          "actions": [
            "read"
          ]
        },
        {
          "scope": "Campaigns",
          "actions": [
            "read"
          ]
        },
        {
          "scope": "Catalog",
          "actions": [
            "read"
          ]
        }
      ]
    },
    {
      "name": "AdvertiserAdmin",
      "dashboard": "advertiser",
      "description": "Provides full access within a single advertiser's account. This role is implicitly scoped to the advertiser they belong to.",
      "instance_level_scoping": true,
      "permissions": [
        {
          "scope": "Campaigns",
          "actions": [
            "read",
            "edit"
          ]
        },
        {
          "scope": "Reporting",
          "actions": [
            "read",
            "edit"
          ]
        },
        {
          "scope": "Billing",
          "actions": [
            "read"
          ]
        }
      ]
    }
  ]
}
Benutzer
{
  "user_assignments": [
    {
      "email": "alice@retailer.com",
      "role": "Admin"
    },
    {
      "email": "bob@retailer.com",
      "role": "Sales",
      "advertisers": [
        "advertiser-id-123",
        "advertiser-id-456",
        "advertiser-id-789"
      ]
    },
    {
      "email": "carol@retailer.com",
      "role": "Analytics"
    },
    {
      "email": "dave@advertiser-brand.com",
      "role": "AdvertiserAdmin",
      "advertiser_id": "advertiser-id-123"
    },
    {
      "email": "eve@advertiser-brand.com",
      "role": "AdvertiserAnalytics",
      "advertiser_id": "advertiser-id-123"
    }
  ]
}
Zuletzt aktualisiert: