Saltar para o conteúdo principal
O Topsort utiliza uma abordagem de controle de acesso baseado em funções (RBAC) para gerenciar permissões de usuários nos painéis. As funções são conjuntos de permissões que podem ser atribuídas aos usuários. As permissões definem as ações específicas que um usuário pode realizar dentro da plataforma Topsort. Ao atribuir funções, você pode gerenciar eficientemente o acesso dos usuários nas duas principais interfaces: o Painel Admin para editores/varejistas e o Painel de Autoatendimento para anunciantes.
Conceitos Principais
  • Funções: Coleções de permissões que correspondem a funções de usuário (por exemplo, Admin, Vendas).
  • Permissões: Autorizações granulares para executar ações específicas em entidades (por exemplo, criar uma campanha, visualizar um relatório).
  • Escopos: Os domínios ou ações da plataforma aos quais as permissões se aplicam (por exemplo, Campanhas, Relatórios).
  • Ações: As operações específicas que um usuário pode realizar em uma entidade dentro de um escopo (por exemplo, editar, ler).

Funções do Painel Admin

Duas funções padrão estão disponíveis para o Painel Admin:
  1. Admin: Esta função concede acesso completo a todos os recursos e configurações dentro da conta do editor/varejista. Um Admin pode gerenciar campanhas, visualizar todas as análises de dados, gerenciar usuários e suas permissões, lidar com aspectos financeiros, configurar formatos de anúncios, definir ROAS alvo, gerenciar fluxos de trabalho de aprovação e públicos, e acessar todas as funcionalidades de relatórios. Esta função é destinada ao pessoal-chave que requer controle completo sobre a rede de mídia de varejo.
  2. Vendas: Esta função é projetada para equipes de vendas que gerenciam relacionamentos com anunciantes específicos. Um usuário com a função de Vendas tem acesso completo a um grupo designado de anunciantes. Isso inclui criar e gerenciar campanhas, visualizar análises e gerar relatórios apenas para os anunciantes atribuídos a eles. Isso garante que os representantes de vendas possam apoiar eficazmente seus clientes sem ter acesso a todo o portfólio de anunciantes.

Funções do Painel do Fornecedor

Duas funções padrão são fornecidas para o ambiente de autoatendimento do anunciante:
  1. Acesso Completo: A função Admin para o painel do anunciante fornece acesso completo a todas as funcionalidades dentro de sua própria conta. Isso inclui gerenciar campanhas, visualizar relatórios detalhados e informações de faturamento, e adicionar ou remover outros usuários de sua equipe.
  2. Análise: Esta função é ideal para usuários que precisam monitorar o desempenho da campanha e acessar dados sem a habilidade de fazer alterações. Um usuário com a função de Análise pode visualizar todos os relatórios e painéis, mas não pode criar ou editar campanhas, gerenciar usuários ou acessar informações de faturamento.

Chaves de API e Domínios

As chaves de API permitem acesso programático à plataforma Topsort, possibilitando integrações com seus sistemas existentes. Cada chave de API é delimitada a um domínio específico, garantindo que o acesso seja limitado ao conjunto pretendido de funcionalidades.
Os seguintes domínios estão disponíveis para criação de chaves de API, com cada domínio representando um grupo de entidades e ações relacionadas:
  • Catálogo: Gerenciar catálogos de produtos, incluindo adicionar, atualizar e remover itens.
  • Leilões: Fazer solicitações de anúncios.
  • Eventos: Rastrear eventos de usuários e interações.
  • Campanhas / Ativos / Webhooks: Criar, gerenciar e monitorar campanhas publicitárias, fazer upload de ativos e gerenciar configurações de webhook.
  • Relatórios: Acessar e exportar dados de desempenho e relatórios.
  • Convites / Usuários: Gerenciar contas de usuários e convidar novos usuários.
  • Segmentos: Criar e gerenciar segmentos de público.
  • Faturamento: Acessar informações de faturamento, faturas e histórico de pagamentos.
  • Offsite: Gerenciar campanhas publicitárias offsite.
  • APIs Toppie: Interagir com o DSP do Topsort.
  • APIs Toptimize: Acessar e gerenciar recursos de otimização como pontuações de qualidade, recuperação e classificação.
  • Previsão: Utilizar ferramentas de previsão para prever o desempenho da campanha e a utilização de inventário.

Funções Personalizadas

Para fornecer acesso mais granular e personalizado, o Topsort suporta a criação de funções personalizadas. Isso permite que os varejistas definam conjuntos de permissões específicos que se alinham perfeitamente com as responsabilidades únicas dos membros de sua equipe.

Como Solicitar uma Função Personalizada

A criação de novas funções é um processo coordenado entre o varejista e a equipe Topsort. Isso garante que as permissões sejam configuradas corretamente e com segurança.
  1. Defina Suas Necessidades: Identifique as tarefas e responsabilidades específicas que a nova função terá. Determine quais domínios (por exemplo, Campanhas, Relatórios) o usuário precisa acessar e quais ações (por exemplo, ler, editar, etc.) eles devem poder realizar.
  2. Entre em Contato com Seu Gerente de Contas Topsort: Entre em contato com seu representante dedicado da Topsort com os requisitos detalhados para a nova função.
  3. Revisão e Implementação: A equipe Topsort revisará as permissões solicitadas e trabalhará com você para finalizar o escopo da função.
  4. Implantação: Uma vez confirmado, o Topsort configurará a nova função em sua conta. Ela então aparecerá na seção de gerenciamento de usuários do seu Painel Admin, pronta para ser atribuída aos usuários.

Exemplos de Funções Personalizadas

Aqui estão alguns exemplos de funções personalizadas que podem ser criadas para atender a necessidades organizacionais específicas:

Análise

  • Propósito: Fornecer acesso somente leitura aos principais dados e seções de relatórios do painel.
  • Exemplos de Escopos e Permissões:
    • Relatórios: read
    • Campanhas / Ativos / Webhooks: read
    • Usuários: Sem Acesso

Gerente Financeiro

  • Propósito: Gerenciar e auditar todos os aspectos financeiros da rede de mídia de varejo sem ter acesso ao gerenciamento de campanhas ou usuários.
  • Exemplos de Escopos e Permissões:
    • Faturamento: read
    • Relatórios: read
    • Campanhas / Ativos / Webhooks: Sem Acesso
    • Usuários: Sem Acesso

Analista de Merchandising

  • Propósito: Analisar o desempenho do produto em campanhas publicitárias e gerenciar o catálogo de produtos para elegibilidade de publicidade, sem poder lançar ou editar campanhas.
  • Exemplos de Escopos e Permissões:
    • Catálogo: read, edit (por exemplo, para marcar itens para elegibilidade de anúncios)
    • Relatórios: read
    • Segmentos: read
    • Campanhas / Ativos / Webhooks: read (para visualizar configurações de campanha sem editar)

Permissões no Nível de Objeto (Controle de Acesso)

Além das definições amplas de funções, o Topsort fornece uma camada mais granular de segurança através de permissões no nível de instância. O sistema combina Controle de Acesso Baseado em Funções (RBAC) com controle no nível de instância:
  • Função: Define as ações permitidas (por exemplo, campaigns:read, campaigns:edit).
  • Permissão de Instância: Define os objetos específicos nos quais a ação pode ser executada (por exemplo, campanhas onde advertiser_id = B).
Isso garante que os usuários e chaves de API tenham acesso apenas aos recursos exatos para os quais estão autorizados, aplicando o princípio do menor privilégio.

Como Funciona

As políticas são anexadas a um usuário ou chave de API para filtrar seu acesso a instâncias específicas de uma entidade. Por exemplo, a função de Vendas inerentemente usa este sistema para limitar a visualização de um usuário a um grupo específico de anunciantes. Isso pode ser estendido para criar padrões de acesso altamente específicos.
Assim como as funções personalizadas, a configuração dessas políticas refinadas é um processo coordenado gerenciado pela equipe Topsort para garantir uma implementação adequada e segura.

Exemplos Técnicos

  • Acesso Usuário-para-Anunciante:
    • Cenário: Uma usuária jane.doe@retailer.com com função de Vendas precisa de acesso a dois anunciantes específicos: advertiser-123 e advertiser-456.
    • Política: Uma política é anexada à conta de usuário da Jane que restringe todos os seus escopos (leitura, escrita, etc.) em todos os escopos (Campanhas, Relatórios) a apenas aquelas instâncias associadas aos IDs de anunciantes especificados. Qualquer tentativa de acessar dados de advertiser-789 seria negada.

Arquivos de Configuração

Funções
{
  "roles": [
    {
      "name": "Admin",
      "dashboard": "admin",
      "description": "Fornece acesso irrestrito a todos os recursos, configurações e dados em toda a plataforma. Destinado a administradores-chave.",
      "permissions": [
        {
          "scope": "*",
          "actions": [
            "read",
            "edit"
          ]
        }
      ]
    },
    {
      "name": "Sales",
      "dashboard": "admin",
      "description": "Fornece acesso completo a uma lista específica de anunciantes. Requer uma política no nível de instância para definir quais anunciantes o usuário pode gerenciar.",
      "instance_level_scoping": true,
      "permissions": [
        {
          "scope": "Campaigns",
          "actions": [
            "read",
            "edit"
          ]
        },
        {
          "scope": "Reporting",
          "actions": [
            "read",
            "edit"
          ]
        },
        {
          "scope": "Segments",
          "actions": [
            "read"
          ]
        },
        {
          "scope": "Billing",
          "actions": [
            "read"
          ]
        }
      ]
    },
    {
      "name": "Analytics",
      "dashboard": "admin",
      "description": "Fornece acesso somente leitura aos dados e relatórios de toda a plataforma. Não pode fazer alterações.",
      "permissions": [
        {
          "scope": "Reporting",
          "actions": [
            "read"
          ]
        },
        {
          "scope": "Campaigns",
          "actions": [
            "read"
          ]
        },
        {
          "scope": "Catalog",
          "actions": [
            "read"
          ]
        }
      ]
    },
    {
      "name": "AdvertiserAdmin",
      "dashboard": "advertiser",
      "description": "Fornece acesso completo dentro da conta de um único anunciante. Esta função é implicitamente delimitada ao anunciante ao qual pertencem.",
      "instance_level_scoping": true,
      "permissions": [
        {
          "scope": "Campaigns",
          "actions": [
            "read",
            "edit"
          ]
        },
        {
          "scope": "Reporting",
          "actions": [
            "read",
            "edit"
          ]
        },
        {
          "scope": "Billing",
          "actions":
Usuários
{
  "user_assignments": [
    {
      "email": "alice@retailer.com",
      "role": "Admin"
    },
    {
      "email": "bob@retailer.com",
      "role": "Sales",
      "advertisers": [
        "advertiser-id-123",
        "advertiser-id-456",
        "advertiser-id-789"
      ]
    },
    {
      "email": "carol@retailer.com",
      "role": "Analytics"
    },
    {
      "email": "dave@advertiser-brand.com",
      "role": "AdvertiserAdmin",
      "advertiser_id": "advertiser-id-123"
    },
    {
      "email": "eve@advertiser-brand.com",
      "role": "AdvertiserAnalytics",
      "advertiser_id": "advertiser-id-123"
    }
  ]
}
Última atualização: