Saltar al contenido principal
Topsort utiliza un sistema de control de acceso basado en roles (RBAC) para gestionar los permisos de usuario en los distintos paneles de control. Los roles son conjuntos de permisos que se pueden asignar a los usuarios. Los permisos definen las acciones específicas que un usuario puede realizar dentro de la plataforma Topsort. Al asignar roles, puede gestionar de forma eficiente el acceso de los usuarios a través de las dos interfaces principales: el Panel de Administración para editores/minoristas y el Panel de Autoservicio para anunciantes.
Conceptos clave
  • Roles: Conjuntos de permisos que corresponden a funciones de usuario (por ejemplo, Administrador, Ventas).
  • Permisos: Autorizaciones granulares para realizar acciones específicas sobre entidades (por ejemplo, crear una campaña, ver un informe).
  • Alcances: Los dominios o acciones de la plataforma a los que se aplican los permisos (por ejemplo, Campañas, Informes).
  • Acciones: Las operaciones específicas que un usuario puede realizar sobre una entidad dentro de un ámbito (por ejemplo, editar, leer).

Roles del panel de administración

Para el panel de administración están disponibles dos roles predeterminados:
  1. Administrador/a: Este rol otorga acceso completo a todas las funciones y configuraciones de la cuenta del editor/minorista. Un/a administrador/a puede gestionar campañas, consultar todos los análisis de datos, administrar usuarios y sus permisos, gestionar aspectos financieros, configurar formatos de anuncios, establecer la segmentación, gestionar flujos de aprobación y audiencias, y acceder a todas las funciones de informes. Este rol está destinado a personal clave que requiere control total sobre la red de medios minoristas.
  2. Ventas: Este rol está diseñado para equipos de ventas que gestionan relaciones con anunciantes específicos. Un usuario con el rol de Ventas tiene acceso completo a un grupo designado de anunciantes. Esto incluye crear y gestionar campañas, consultar análisis y generar informes únicamente para los anunciantes que le han sido asignados. De esta forma, los representantes de ventas pueden brindar un soporte eficaz a sus clientes sin tener acceso a la cartera completa de anunciantes.

Roles del panel de control del proveedor

Se proporcionan dos roles predeterminados para el entorno de autoservicio del anunciante:
  1. Acceso completo: El rol de administrador del panel de control del anunciante proporciona acceso completo a todas las funcionalidades de su cuenta. Esto incluye la gestión de campañas, la visualización de informes detallados e información de facturación, y la adición o eliminación de usuarios de su equipo.
  2. Análisis: Este rol es ideal para usuarios que necesitan supervisar el rendimiento de las campañas y acceder a los datos sin poder realizar cambios. Un usuario con el rol de Análisis puede ver todos los informes y paneles, pero no puede crear ni editar campañas, administrar usuarios ni acceder a la información de facturación.

API Claves y dominios

Las claves API permiten el acceso programático a la plataforma Topsort, facilitando la integración con sus sistemas existentes. Cada clave API está vinculada a un dominio específico, lo que garantiza que el acceso se limite al conjunto de funcionalidades previsto.
Los siguientes dominios están disponibles para la creación de claves API, y cada dominio representa un grupo de entidades y acciones relacionadas:
  • Catálogo: Gestionar catálogos de productos, incluyendo agregar, actualizar y eliminar artículos.
  • Subastas: Realice solicitudes de anuncios.
  • Eventos: Registrar los eventos e interacciones del usuario.
  • Campañas / Activos / Webhooks: Crear, gestionar y supervisar campañas publicitarias, cargar activos y gestionar configuraciones de webhooks.
  • Informes: Acceda y exporte datos e informes de rendimiento.
  • Invitaciones / Usuarios: Administrar cuentas de usuario e invitar a nuevos usuarios.
  • Segmentos: Cree y gestione segmentos de audiencia.
  • Facturación: Acceda a la información de facturación, facturas e historial de pagos.
  • Fuera de la web: Gestionar campañas publicitarias fuera de la web.
  • API Toppie: Interactuar con DSP de Topsort.
  • API de Toptimize: Acceda y gestione funciones de optimización como puntuaciones de calidad, recuperación y clasificación.
  • Previsión: Utilice herramientas de previsión para pronosticar el rendimiento de las campañas y la utilización del inventario.

Roles personalizados

Para ofrecer un acceso más granular y personalizado, Topsort permite la creación de roles personalizados. Esto permite a los minoristas definir conjuntos de permisos específicos que se ajustan perfectamente a las responsabilidades únicas de los miembros de su equipo.

Cómo solicitar un rol personalizado

La creación de nuevos roles es un proceso coordinado entre el minorista y el equipo de Topsort. Esto garantiza que los permisos se configuren de forma correcta y segura.
  1. Defina sus necesidades: Identifique las tareas y responsabilidades específicas del nuevo rol. Determine a qué dominios (p. ej., Campañas, Informes) necesita acceder el usuario y qué acciones (p. ej., leer, editar, etc.) debería poder realizar.
  2. Póngase en contacto con su gestor de cuenta de Topsort: Comuníquese con su representante asignado de Topsort con los requisitos detallados para el nuevo puesto.
  3. Revisión e implementación: El equipo Topsort revisará los permisos solicitados y trabajará con usted para finalizar el alcance del rol.
  4. Implementación: Una vez confirmada, Topsort configurará el nuevo rol en su cuenta. A continuación, aparecerá en la sección de gestión de usuarios de su panel de administración, listo para ser asignado a los usuarios.

Ejemplos de roles personalizados

Aquí tenéis algunos ejemplos de roles personalizados que se pueden crear para satisfacer necesidades organizativas específicas:

Análisis

  • Propósito: Proporcionar acceso de solo lectura a las secciones de datos e informes principales del panel de control.
  • Ejemplos de ámbitos y permisos:
  • Informes: leídos
  • Campañas / Activos / Webhooks: leer
  • Usuarios: Sin acceso

Gerente de Finanzas

  • Objetivo: Gestionar y auditar todos los aspectos financieros de la red de medios minoristas sin tener acceso a la gestión de campañas o usuarios.
  • Ejemplos de ámbitos y permisos:
  • Facturación: leer
  • Informes: leídos
  • Campañas / Activos / Webhooks: Sin acceso
  • Usuarios: Sin acceso

Analista de Merchandising

  • Propósito: Analizar el rendimiento de los productos dentro de las campañas publicitarias y gestionar el catálogo de productos para determinar su elegibilidad publicitaria, sin poder lanzar ni editar campañas.
  • Ejemplos de ámbitos y permisos:
  • Catálogo: leer, editar (p. ej., para etiquetar artículos según su elegibilidad para anuncios)
  • Informes: leídos
  • Segmentos: leer
  • Campañas / Activos / Webhooks: leer (para ver la configuración de la campaña sin editarla)

Permisos a nivel de objeto (Control de acceso)

Más allá de las definiciones generales de roles, Topsort proporciona una capa de seguridad más granular mediante permisos a nivel de instancia. El sistema combina el control de acceso basado en roles (RBAC) con el control a nivel de instancia:
  • Rol: Define las acciones permitidas (por ejemplo, campaigns:read, campaigns:edit).
  • Permiso de instancia: Define los objetos específicos sobre los que se puede realizar la acción (por ejemplo, campañas donde advertiser_id = B).
Esto garantiza que los usuarios y las claves API solo tengan acceso a los recursos exactos para los que están autorizados, aplicando el principio de mínimo privilegio.

Cómo funciona

Las políticas se asocian a un usuario o a una clave API para filtrar su acceso a instancias específicas de una entidad. Por ejemplo, el rol de Ventas utiliza este sistema para limitar la vista de un usuario a un grupo específico de anunciantes. Esto se puede ampliar para crear patrones de acceso muy específicos.
Al igual que los roles personalizados, la configuración de estas políticas detalladas es un proceso coordinado manejado por el equipo Topsort para garantizar una implementación adecuada y segura.

Ejemplos técnicos

  • Acceso de usuario a anunciante:
  • Escenario: Un usuario jane.doe@retailer.com con un rol de Ventas necesita acceso a dos anunciantes específicos: advertiser-123 y advertiser-456. Política: Se ha aplicado una política a la cuenta de usuario de Jane que restringe todos sus permisos (lectura, escritura, etc.) en todos los ámbitos (Campañas, Informes) únicamente a las instancias asociadas con los ID de anunciante especificados. Cualquier intento de acceso a los datos de advertiser-789 será denegado.

Archivos de configuración

Funciones
{
  "roles": [
    {
      "name": "Admin",
      "dashboard": "admin",
      "description": "Provides unrestricted access to all features, settings, and data across the entire platform. Intended for key administrators.",
      "permissions": [
        {
          "scope": "*",
          "actions": [
            "read",
            "edit"
          ]
        }
      ]
    },
    {
      "name": "Sales",
      "dashboard": "admin",
      "description": "Provides full access to a specific list of advertisers. Requires an instance-level policy to define which advertisers the user can manage.",
      "instance_level_scoping": true,
      "permissions": [
        {
          "scope": "Campaigns",
          "actions": [
            "read",
            "edit"
          ]
        },
        {
          "scope": "Reporting",
          "actions": [
            "read",
            "edit"
          ]
        },
        {
          "scope": "Segments",
          "actions": [
            "read"
          ]
        },
        {
          "scope": "Billing",
          "actions": [
            "read"
          ]
        }
      ]
    },
    {
      "name": "Analytics",
      "dashboard": "admin",
      "description": "Provides read-only access to platform-wide data and reports. Cannot make any changes.",
      "permissions": [
        {
          "scope": "Reporting",
          "actions": [
            "read"
          ]
        },
        {
          "scope": "Campaigns",
          "actions": [
            "read"
          ]
        },
        {
          "scope": "Catalog",
          "actions": [
            "read"
          ]
        }
      ]
    },
    {
      "name": "AdvertiserAdmin",
      "dashboard": "advertiser",
      "description": "Provides full access within a single advertiser's account. This role is implicitly scoped to the advertiser they belong to.",
      "instance_level_scoping": true,
      "permissions": [
        {
          "scope": "Campaigns",
          "actions": [
            "read",
            "edit"
          ]
        },
        {
          "scope": "Reporting",
          "actions": [
            "read",
            "edit"
          ]
        },
        {
          "scope": "Billing",
          "actions":
Usuarios
{
  "user_assignments": [
    {
      "email": "alice@retailer.com",
      "role": "Admin"
    },
    {
      "email": "bob@retailer.com",
      "role": "Sales",
      "advertisers": [
        "advertiser-id-123",
        "advertiser-id-456",
        "advertiser-id-789"
      ]
    },
    {
      "email": "carol@retailer.com",
      "role": "Analytics"
    },
    {
      "email": "dave@advertiser-brand.com",
      "role": "AdvertiserAdmin",
      "advertiser_id": "advertiser-id-123"
    },
    {
      "email": "eve@advertiser-brand.com",
      "role": "AdvertiserAnalytics",
      "advertiser_id": "advertiser-id-123"
    }
  ]
}
Last updated: