Passer au contenu principal
Topsort utilise une approche de contrôle d’accès basé sur les rôles (RBAC) pour gérer les permissions des utilisateurs sur les différents tableaux de bord. Les rôles sont des ensembles de permissions qui peuvent être assignés aux utilisateurs. Les permissions définissent les actions spécifiques qu’un utilisateur peut effectuer au sein de la plateforme Topsort. En attribuant des rôles, vous pouvez gérer efficacement l’accès des utilisateurs sur les deux interfaces principales : le Tableau de Bord Admin pour les éditeurs/détaillants et le Tableau de Bord en Libre-Service pour les annonceurs.
Concepts Clés
  • Rôles : Ensembles de permissions qui correspondent à des fonctions utilisateur (par exemple, Admin, Ventes).
  • Permissions : Autorisations granulaires pour effectuer des actions spécifiques sur des entités (par exemple, créer une campagne, consulter un rapport).
  • Portées : Les domaines ou actions de la plateforme auxquels les permissions s’appliquent (par exemple, Campagnes, Rapports).
  • Actions : Les opérations spécifiques qu’un utilisateur peut effectuer sur une entité dans une portée (par exemple, éditer, lire).

Rôles du Tableau de Bord Admin

Deux rôles par défaut sont disponibles pour le Tableau de Bord Admin :
  1. Admin : Ce rôle accorde un accès complet à toutes les fonctionnalités et paramètres du compte éditeur/détaillant. Un Admin peut gérer les campagnes, consulter toutes les analyses de données, gérer les utilisateurs et leurs permissions, traiter les aspects financiers, configurer les formats publicitaires, définir le ROAS cible, gérer les workflows d’approbation et les audiences, et accéder à toutes les fonctionnalités de rapports. Ce rôle est destiné au personnel clé qui nécessite un contrôle complet sur le réseau de retail media.
  2. Ventes : Ce rôle est conçu pour les équipes de vente qui gèrent les relations avec des annonceurs spécifiques. Un utilisateur avec le rôle Ventes a un accès complet à un groupe désigné d’annonceurs. Cela inclut la création et la gestion de campagnes, la consultation d’analyses et la génération de rapports uniquement pour les annonceurs qui lui sont assignés. Cela garantit que les représentants commerciaux peuvent efficacement soutenir leurs clients sans avoir accès à l’ensemble du portefeuille d’annonceurs.

Rôles du Tableau de Bord Vendeur

Deux rôles par défaut sont fournis pour l’environnement en libre-service de l’annonceur :
  1. Accès Complet : Le rôle Admin pour le tableau de bord de l’annonceur fournit un accès complet à toutes les fonctionnalités de son propre compte. Cela inclut la gestion des campagnes, la consultation de rapports détaillés et d’informations de facturation, et l’ajout ou la suppression d’autres utilisateurs de leur équipe.
  2. Analyses : Ce rôle est idéal pour les utilisateurs qui doivent surveiller les performances des campagnes et accéder aux données sans pouvoir effectuer de modifications. Un utilisateur avec le rôle Analyses peut consulter tous les rapports et tableaux de bord mais ne peut pas créer ou modifier des campagnes, gérer les utilisateurs, ou accéder aux informations de facturation.

Clés API et Domaines

Les clés API permettent un accès programmatique à la plateforme Topsort, facilitant les intégrations avec vos systèmes existants. Chaque clé API est limitée à un domaine spécifique, garantissant que l’accès est restreint à l’ensemble de fonctionnalités prévu.
Les domaines suivants sont disponibles pour la création de clés API, chaque domaine représentant un groupe d’entités et d’actions connexes :
  • Catalog : Gérer les catalogues de produits, y compris l’ajout, la mise à jour et la suppression d’articles.
  • Auctions : Effectuer des demandes d’annonces.
  • Events : Suivre les événements et interactions des utilisateurs.
  • Campaigns / Assets / Webhooks : Créer, gérer et surveiller les campagnes publicitaires, télécharger des ressources et gérer les configurations de webhooks.
  • Reporting : Accéder et exporter les données de performance et les rapports.
  • Invitations / Users : Gérer les comptes utilisateur et inviter de nouveaux utilisateurs.
  • Segments : Créer et gérer des segments d’audience.
  • Billing : Accéder aux informations de facturation, factures et historique des paiements.
  • Offsite : Gérer les campagnes publicitaires hors site.
  • Toppie APIs : Interagir avec le DSP de Topsort.
  • Toptimize APIs : Accéder et gérer les fonctionnalités d’optimisation comme les scores de qualité, la récupération et le classement.
  • Forecasting : Utiliser les outils de prévision pour prédire les performances des campagnes et l’utilisation de l’inventaire.

Rôles Personnalisés

Pour fournir un accès plus granulaire et personnalisé, Topsort prend en charge la création de rôles personnalisés. Cela permet aux détaillants de définir des ensembles de permissions spécifiques qui s’alignent parfaitement avec les responsabilités uniques des membres de leur équipe.

Comment Demander un Rôle Personnalisé

La création de nouveaux rôles est un processus coordonné entre le détaillant et l’équipe Topsort. Cela garantit que les permissions sont configurées correctement et en toute sécurité.
  1. Définissez Vos Besoins : Identifiez les tâches et responsabilités spécifiques que le nouveau rôle aura. Déterminez quels domaines (par exemple, Campagnes, Rapports) l’utilisateur doit accéder et quelles actions (par exemple, lire, éditer, etc.) il devrait pouvoir effectuer.
  2. Contactez Votre Gestionnaire de Compte Topsort : Contactez votre représentant Topsort dédié avec les exigences détaillées pour le nouveau rôle.
  3. Révision et Mise en Œuvre : L’équipe Topsort examinera les permissions demandées et travaillera avec vous pour finaliser la portée du rôle.
  4. Déploiement : Une fois confirmé, Topsort configurera le nouveau rôle dans votre compte. Il apparaîtra ensuite dans la section de gestion des utilisateurs de votre Tableau de Bord Admin, prêt à être assigné aux utilisateurs.

Exemples de Rôles Personnalisés

Voici quelques exemples de rôles personnalisés qui peuvent être créés pour répondre à des besoins organisationnels spécifiques :

Analyses

  • Objectif : Fournir un accès en lecture seule aux sections de données principales et de rapports du tableau de bord.
  • Exemples de Portées et Permissions :
    • Reporting : read
    • Campaigns / Assets / Webhooks : read
    • Users : Aucun Accès

Gestionnaire Financier

  • Objectif : Gérer et auditer tous les aspects financiers du réseau de retail media sans avoir accès à la gestion des campagnes ou des utilisateurs.
  • Exemples de Portées et Permissions :
    • Billing : read
    • Reporting : read
    • Campaigns / Assets / Webhooks : Aucun Accès
    • Users : Aucun Accès

Analyste Merchandising

  • Objectif : Analyser les performances des produits dans les campagnes publicitaires et gérer le catalogue de produits pour l’éligibilité publicitaire, sans pouvoir lancer ou modifier des campagnes.
  • Exemples de Portées et Permissions :
    • Catalog : read, edit (par exemple, pour étiqueter des articles pour l’éligibilité publicitaire)
    • Reporting : read
    • Segments : read
    • Campaigns / Assets / Webhooks : read (pour voir les paramètres de campagne sans les modifier)

Permissions au Niveau Objet (Contrôle d’Accès)

Au-delà des définitions générales de rôles, Topsort fournit une couche de sécurité plus granulaire grâce aux permissions au niveau de l’instance. Le système combine le Contrôle d’Accès Basé sur les Rôles (RBAC) avec le contrôle au niveau de l’instance :
  • Rôle : Définit les actions autorisées (par exemple, campaigns:read, campaigns:edit).
  • Permission d’Instance : Définit les objets spécifiques sur lesquels l’action peut être effectuée (par exemple, les campagnes où advertiser_id = B).
Cela garantit que les utilisateurs et les clés API n’ont accès qu’aux ressources exactes pour lesquelles ils sont autorisés, appliquant le principe du moindre privilège.

Comment Cela Fonctionne

Les politiques sont attachées à un utilisateur ou une clé API pour filtrer leur accès à des instances spécifiques d’une entité. Par exemple, le rôle Ventes utilise intrinsèquement ce système pour limiter la vue d’un utilisateur à un groupe spécifique d’annonceurs. Cela peut être étendu pour créer des modèles d’accès très spécifiques.
Comme pour les rôles personnalisés, la configuration de ces politiques détaillées est un processus coordonné géré par l’équipe Topsort pour garantir une mise en œuvre appropriée et sécurisée.

Exemples Techniques

  • Accès Utilisateur-vers-Annonceur :
    • Scénario : Un utilisateur jane.doe@retailer.com avec un rôle Ventes a besoin d’accéder à deux annonceurs spécifiques : advertiser-123 et advertiser-456.
    • Politique : Une politique est attachée au compte utilisateur de Jane qui restreint toutes ses portées (lecture, écriture, etc.) sur toutes les portées (Campagnes, Rapports) uniquement aux instances associées aux IDs d’annonceur spécifiés. Toute tentative d’accès aux données de advertiser-789 serait refusée.

Fichiers de Configuration

Rôles
{
  "roles": [
    {
      "name": "Admin",
      "dashboard": "admin",
      "description": "Provides unrestricted access to all features, settings, and data across the entire platform. Intended for key administrators.",
      "permissions": [
        {
          "scope": "*",
          "actions": [
            "read",
            "edit"
          ]
        }
      ]
    },
    {
      "name": "Sales",
      "dashboard": "admin",
      "description": "Provides full access to a specific list of advertisers. Requires an instance-level policy to define which advertisers the user can manage.",
      "instance_level_scoping": true,
      "permissions": [
        {
          "scope": "Campaigns",
          "actions": [
            "read",
            "edit"
          ]
        },
        {
          "scope": "Reporting",
          "actions": [
            "read",
            "edit"
          ]
        },
        {
          "scope": "Segments",
          "actions": [
            "read"
          ]
        },
        {
          "scope": "Billing",
          "actions": [
            "read"
          ]
        }
      ]
    },
    {
      "name": "Analytics",
      "dashboard": "admin",
      "description": "Provides read-only access to platform-wide data and reports. Cannot make any changes.",
      "permissions": [
        {
          "scope": "Reporting",
          "actions": [
            "read"
          ]
        },
        {
          "scope": "Campaigns",
          "actions": [
            "read"
          ]
        },
        {
          "scope": "Catalog",
          "actions": [
            "read"
          ]
        }
      ]
    },
    {
      "name": "AdvertiserAdmin",
      "dashboard": "advertiser",
      "description": "Provides full access within a single advertiser's account. This role is implicitly scoped to the advertiser they belong to.",
      "instance_level_scoping": true,
      "permissions": [
        {
          "scope": "Campaigns",
          "actions": [
            "read",
            "edit"
          ]
        },
        {
          "scope": "Reporting",
          "actions": [
            "read",
            "edit"
          ]
        },
        {
          "scope": "Billing",
          "actions":
Utilisateurs
{
  "user_assignments": [
    {
      "email": "alice@retailer.com",
      "role": "Admin"
    },
    {
      "email": "bob@retailer.com",
      "role": "Sales",
      "advertisers": [
        "advertiser-id-123",
        "advertiser-id-456",
        "advertiser-id-789"
      ]
    },
    {
      "email": "carol@retailer.com",
      "role": "Analytics"
    },
    {
      "email": "dave@advertiser-brand.com",
      "role": "AdvertiserAdmin",
      "advertiser_id": "advertiser-id-123"
    },
    {
      "email": "eve@advertiser-brand.com",
      "role": "AdvertiserAnalytics",
      "advertiser_id": "advertiser-id-123"
    }
  ]
}
Last updated: