Gestion des droits d'accès - permissions

Remarque: Avec l'intégration de Zeta Login, vous créez et gérez des utilisateurs dans Zeta Login. C'est ici que vous définissez les détails du profil général de l'utilisateur.
Ce qui est géré dans Zeta Login
• Propriétés générales de l'utilisateur telles que la langue, la devise et l'adresse e-mail. Ces valeurs apparaissent dans Selligent sous l'onglet Personnel.
• Accès à des applications telles que Loyalty, Grow et Selligent.

Ce que cela signifie pour Selligent
• L'onglet Personnel dans Selligent est en lecture seule.
Pour modifier la langue, la devise ou l'adresse e-mail, effectuez le changement dans Zeta Login.
• La plupart des autorisations sont encore configurées dans Selligent, y compris l'accès aux modules spécifiques à Selligent tels que Site, Recommendations et Data Studio.

Les permissions sont des jeux de droits permettant d'accéder aux différents modules et de les utiliser. Les permissions sont définies dans des jeux de permissions. Après leur création, des jeux de permissions peuvent être attribués à des groupes (ils s'appliquent aux utilisateurs de ces groupes et à une sélection d'Unités commerciales).

Les jeux de permissions sont définis comme rôles utilisateur (par ex. Créateur de template, Concepteur d'e-mail, Accès complet, etc.).

Les rôles suivants sont créés par le système et ne peuvent pas être supprimés :

- Administrateur d'Unité commerciale — utilisé pour Selligent et Site.
Pour Selligent : N'a accès qu'à l'onglet 'Unités commerciales' dans la section Configuration Admin de Selligent. L'administrateur peut y définir les audiences, les langues et les domaines de messagerie, ainsi que les points de terminaison et l'intégration des données des Unités commerciales. Ce rôle d'utilisateur n'a aucun autre droit et ne peut par exemple pas créer de nouveaux utilisateurs ni configurer des jeux de permissions.
Pour Site : A accès à la section Configuration dans Site, permettant de configurer les univers (et les libellés).

- Administrateur système — Possède tous les droits de configuration dans la section Configuration Admin de Selligent. Ce rôle d'utilisateur inclut également les droits Administrateur d'Unité commerciale.

Remarque : Les jeux de permissions par défaut ne sont pas visibles dans l'aperçu des permissions ; ils peuvent cependant être sélectionnés directement lorsque vous attribuez des permissions aux groupes.

 

L'aperçu des permissions affiche tous les jeux de permissions configurés.

Pour trier l'aperçu, cliquez sur l'en-tête de la colonne correspondante.

Le champ Rechercher en haut à droite permet d'effectuer des recherches dans la liste des jeux de permissions en fonction de leurs noms.

À partir cet aperçu, vous pouvez :

• Créer un nouveau jeu de permissions — Voir ci-dessous.
• Modifier un jeu de permissions existant — En cliquant sur un nom de jeu de permissions (indiqué dans la première colonne). Les propriétés sont ensuite affichées dans une fenêtre coulissante sur la droite.
• Supprimer un jeu de permissions existant — En cliquant sur la corbeille à la fin d'une ligne.
  

Remarque : Pour les clients qui migrent depuis Campaign V6 vers Selligent, l'ensemble de leurs utilisateurs et jeux de permissions seront migrés vers Selligent.
Ces utilisateurs se voient attribuer des permissions correspondant à leurs rôles actuels dans Campaign. Ces permissions sont automatiquement définies pour toutes les Unités commerciales.
Les utilisateurs qui ont le droit de modifier les droits utilisateur dans Campaign seront automatiquement administrateurs système dans Selligent.

 

Créer un jeu de permissions

Pour créer une nouvelle permission, cliquez sur le bouton Nouveau en haut à droite.
Les propriétés sont ensuite affichées dans une fenêtre coulissante sur la droite.

Les propriétés suivantes peuvent être configurées (celles avec un astérisque sont obligatoires, les autres sont optionnelles) :

• Nom de permission* — Saisissez un nom pour votre jeu de permissions. Il doit refléter de manière claire ce que représentent ces permissions (ex. concepteur de Journey, créateur d'actifs, etc.)
• Description — Saisissez ici une description de la permission (facultatif).
• Configuration des permissions — Les permissions sont réparties sur les différents chapitres de Selligent : modules, contenu, journeys, listes, rapports, bibliothèque, échange de données et pression. Vous pouvez définir un ensemble de droits pour chacun de ces éléments.
  • Droits d'accès — Font référence au droit de consulter, de créer, de supprimer ou d'éditer l'élément référencé.
    Si la Gestion des approbations est activée, les droits d'accès de contenu se réfèrent également au droit de demande d'approbation du contenu.
  • Droits de publication — Font référence au droit de publier un élément ou d'en arrêter l'exécution (d'un journey dans ce cas).
    Si la Gestion des approbations est activée dans l'environnement, les droits de publication de contenu font référence au droit d'approuver du contenu.
  • Les droits en Lecture seule permettent seulement de consulter la fiche. Aucune modification n’est autorisée. Les autorisations en lecture seule prévalent lorsque plusieurs ensembles d'autorisations avec différents niveaux d'accès sont attribués à un groupe.
    La sélection de lecture seule désélectionne automatiquement les autres droits.
    

    Remarque :
    Lors de l'activation du droit de publication, le droit d'accès est automatiquement défini pour cet élément (car un utilisateur a besoin de l'accès pour publier) De même, lors de la désactivation du droit d'accès, le droit de publication est automatiquement désélectionné également pour cet élément (car un utilisateur a besoin de l'accès pour publier).

  
  
  Cochez/décochez les cases pour activer/désactiver les droits (ou cliquez sur le bouton Sélectionner tout/Désélectionner tout pour sélectionner/désélectionner toutes les cases à la fois dans un chapitre) :
  
  
  • Modules — Le droit Lancement définit si un module s’affiche dans le menu Module en haut à droite de la barre d’outils. (Notez que les modules répertoriés ici dépendent de ce qui a été activé pour chaque client dans leur environnement) :
    • Campaign reporting
    • Campaign et Explorateur d'API de rendus (y compris le reporting de Campaign)
    • Gestion des informations client (Consumer Information Management)
    • Recommendations
    • Grow
    • Selligent (y compris API Explorer)
    • Site
    • Loyalty

  Remarque : Data Studio n’est pas inclus dans la liste de modules, car il est activé différemment. Contactez Zeta pour activer Data Studio.

  • Dossiers — L'activation des droits de dossier donne accès à la configuration et à l'utilisation des droits de dossier.
    Lorsque la permission est définie pour un groupe et une Unité commerciale, le groupe n'a par défaut accès qu'au dossier racine. L'administrateur peut alors commencer à paramétrer les droits de dossier.
    Quand la permission n'est pas définie pour un groupe, le groupe a accès à tous les dossiers, car aucun droit de dossier ne s'applique à lui.
  • Contenu — Fournit des droits d'accès, de lecture seule et de publication aux différents types de contenu :
    • Permet aux messages d'être copiés à l'extérieur de l'Unité commerciale. Il existe plusieurs conditions permettant de copier vers une autre Unité commerciale. Vous trouverez plus de détails ici.)
    • E-mail — Si l'accès est donné aux e-mails, mais pas aux templates, il n'est pas possible de convertir un e-mail en template.
    • Live Content — Ce droit autorise à gérer Live Content.
    • Messages Mobiles — Ce droit donne accès au composant Mobile dans Custom Journeys, et inclut également des messages in-app
    • Pages — Inclut les pages de réponse HTML et API.
    • SMS — Ce droit donne accès au composant SMS.
    • MMS — Ce droit donne accès au composant MMS.
    • RCS — Ce droit vous permet d'utiliser le composant RCS dans un journey.
      
    • Templates (e-mail uniquement) — Si l'accès est donné aux templates, mais pas aux e-mails, il n'est pas possible de convertir un template en e-mail.
    • Quick Starts — L'accès aux e-mails Quick Start permet de définir un e-mail existant comme Quick Start, puis de modifier, d'enregistrer et de valider le message Quick Start. Les droits de lecture seule pour les e-mails Quick Start permettent de visualiser et d'utiliser les e-mails Quick Start à partir desquels créer un nouveau message.
      Notez que vous avez également besoin de droits d'accès supplémentaires pour les e-mails, afin de pouvoir convertir un e-mail en e-mail Quick Start ou pour créer un nouvel e-mail à partir d'un e-mail Quick Start. Les e-mails Quick Start sont un type d'e-mail spécifique. Leurs autorisations doivent être combinées avec les autorisations liées aux e-mails.
      

    Remarque :
    Les autorisations en lecture seule peuvent être appliquées à des types de contenus spécifiques ou à tous les types. Si elles sont appliquées à tous les types, il n'est pas possible de créer de nouveau contenu. Le bouton Nouveau est donc désactivé. Si elles sont appliquées à certains types uniquement, le bouton Nouveau sur la page d'aperçu du contenu reste visible et du contenu d'autres types peut toujours être créé.
    Les autorisations en lecture seule sur le contenu permettent l'analyse et la prévisualisation du contenu, ainsi que l'envoi de messages test.
    Même s'il n'y a pas d'accès au Contenu, il est toujours possible de le sélectionner dans un journey. La sélection de contenu dans un journey est gérée par les autorisations du journey. Cependant, la prévisualisation et l'édition du contenu ne seront pas possibles.
    Les droits d’accès au contenu comprennent la création, la modification, l’enregistrement, la validation, la prévisualisation et le test.
    Les droits de publication permettent de publier et de supprimer du contenu.
    

  • Journeys — Fournit un accès (autorisations en lecture seule et de publication) à tous les différents types de journeys pouvant être créés, ainsi que les fonctions des journeys nécessitant un accès explicite.
    • Validation de l'audience — Détermine si une autre confirmation contextuelle est requise lors du lancement du journey (voir l'utilisation ici)
    • Exécution par lot - Message
    • Exécution par lot - Template
    • Canaux personnalisés — Les droits d’accès aux canaux personnalisés déterminent si vous pouvez créer des composants personnalisés de type canal personnalisé dans le chapitre Échange de données. Lorsqu’aucun accès n’est octroyé, l’option Canal personnalisé ne s’affiche pas dans la liste déroulante du chapitre Échange de données. Cependant, vous pouvez toujours utiliser les canaux personnalisés dans un journey.
    • Custom Journeys
    • Inbound — Les droits d’accès à Entrant déterminent si vous pouvez gérer les canaux entrants dans le chapitre Échange de données
    • Transactional Journeys
      

      Remarque : Outre la mise à disposition d’un journey pour l’exécution, les droits de publication influencent également si vous pouvez supprimer, activer, mettre en pause ou définir le journey hors ligne. Par exemple, les droits de publication sont nécessaires pour qu'un Custom journey autorise un utilisateur à le supprimer. Pour supprimer un Single batch journey, Recurring batch journey et AB journey, vous devez disposer des droits de publication pour l'exécution par lot (template et message).
      Les autorisations en lecture seule peuvent être appliquées à des types de journeys spécifiques ou à tous les types. Si elles sont appliquées à tous les types, il n'est pas possible de créer de nouveaux journeys. Le bouton Nouveau est donc désactivé. Si elles sont appliquées à certains types uniquement, le bouton Nouveau sur la page Aperçu du journey reste visible et des journeys d'autres types peuvent toujours être créés.
      Les droits d’accès des journeys impliquent la création, la configuration, la planification et la définition de propriétés.

  • Listes — Les utilisateurs peuvent se voir attribuer des droits en lecture seule, d'accès et de partage pour n'importe quel type de liste.
    - Les droits d’accès impliquent le droit de créer et gérer des listes, des données, des relations, des segments, etc.
    - Les droits de partage peuvent être définis pour permettre à l'utilisateur de partager des listes avec une autre Unité commerciale.
    - Les droits de lecture seule permettent uniquement à l'utilisateur d'utiliser les listes existantes dans le Contenu et les Journeys, puis de les ouvrir et de les visualiser dans le chapitre Listes, avoir toutefois le droit d'y apporter des modifications ou d'en créer de nouvelles.

    Remarque : Lorsque l'option Lecture seule est sélectionnée, les cases à cocher Accès et Partage sont automatiquement décochées, car elles ne peuvent pas être combinées.
    

  • Données personnelles — Par défaut, tous les utilisateurs ont accès aux données personnelles. Lorsque l'accès doit être restreint, cette option doit être activée.
    Les utilisateurs associés à des restrictions concernant les données personnelles n'ont pas accès aux éléments suivants :
    • l'onglet Données pour les Listes d’Audiences et de Données
    • l'onglet Données dans les segments Dynamiques et Statiques pour les Listes d’Audiences et de Données
    • l'onglet Données dans les listes d'événements personnalisés
    • valeurs de décompte dans le générateur de contraintes
      
  •  Configuration administrative/libellés — Les utilisateurs peuvent se voir attribuer des droits en lecture seule ou des droits d'accès à la fonction Libellés des actifs. Seuls les utilisateurs disposant de droits d'accès pourront créer, configurer et supprimer des libellés. De plus, ces utilisateurs ont la possibilité de créer de nouveaux libellés à la volée lorsqu'ils les attribuent à un actif.
    Tout un chacun, quel que soit son niveau d’autorisation, peut affecter des libellés.
  • Rapports — Permet d’accéder aux rapports et de les utiliser.
  • Dashboards — Permet d’accéder aux tableaux de bord et de les utiliser.
  • Bibliothèque — Permet d’accéder aux éléments liés à la bibliothèque suivants. L’accès implique l’utilisation, l’ajout, le changement, la suppression, le renommage et la suppression.
    • Blocs de Contenu — Les droits d'accès permettent aux utilisateurs d'accéder aux blocs de contenu de la bibliothèque pour créer, modifier et gérer des blocs de contenu. Les utilisateurs peuvent toujours utiliser des blocs de contenu dans un message, même sans droits d'accès.
      Les autorisations en lecture seule permettent aux utilisateurs de visualiser les blocs de contenu de la bibliothèque sans pouvoir y apporter de modifications.
      L'autorisation de publier permet aux utilisateurs de publier également les modifications apportées à un bloc de contenu.
    • Libellés et dictionnaires — Même sans droit d’accès, vous pouvez toujours utiliser des étiquettes et des dictionnaires dans les messages.
    • Fichiers : Les utilisateurs peuvent accéder aux fichiers et aux images. Cela implique la gestion des fichiers (créer, déplacer, renommer, supprimer). Il est également possible d’accorder des droits en lecture seule : les utilisateurs peuvent alors seulement consulter les fichiers de la Bibliothèque sans pouvoir faire de mises à jour.

      Remarque : Si un utilisateur fait partie de différents groupes d’utilisateur et que chaque groupe dispose de différents jeux de permission (Droits en lecture seule et Droits d’accès) pour la section Fichiers, ce sont les droits les plus restrictifs (Lecture seule) qui s’appliquent.

    • Social: Ce droit d'accès détermine, en combinaison avec le droit d'accès Messages (Tous), si l'utilisateur a accès aux composants sociaux (tels que Facebook et Google) dans un Custom journey.
    • Emplacements du site Web (uniquement disponible lorsque des intégrations sont configurées avec Site): Ce droit donne aux utilisateurs la possibilité de gérer les Emplacements du site Web pour cet univers, ainsi que de visualiser leur utilisation.
      
      
  • Échange de données — Le droit d’accès implique le droit de gérer l’un des éléments suivants
    • Composants personnalisés — Droit de créer, de modifier, de tester et de programmer des composants personnalisés. Si aucun droit d’accès n’est accordé ici, vous pouvez toujours utiliser des composants personnalisés dans un Custom journey. Cependant, pour créer un composant personnalisé de type canal personnalisé, vous devez disposer de droits d’accès aux canaux personnalisés dans les autorisations du journey.
    • Synchronisations des données
    • Exportation des données — Droit de créer, modifier, planifier et exécuter des exportations de données
    • Importation des données — Droit de créer, modifier, planifier et exécuter des importations de données
    • Tâches — Droit de créer, modifier, planifier et exécuter tous les types de tâches.
      => En outre, le droit Définir l'emplacement peut être paramétré pour l'exportation, l'importation et les tâches. Ce droit donne la possibilité de définir vos propres emplacements lors de la création d'exportations, d'importations ou de tâches. Lorsqu'il est désactivé, il supprime toutes les options d'emplacements cibles, à l'exception de celles qui sont prédéfinies. Il empêche également la modification des cibles d'emplacements non prédéfinies existantes.
    • Explorateur de données, permettant d'interroger les tables de l'utilisateur et du système.
      
      
  • Pression — Le droit d’accès comprend le droit de créer, de modifier et de configurer des plans et des priorités. Les utilisateurs qui n’ont pas accès aux journeys peuvent toujours ajouter des journeys à un plan de pression marketing.

  • Site - Une matrice permet de définir des droits détaillés pour les différentes entités de l'outil Site : Segments, Offres, Balises, Exportations, Paniers. Les responsables marketing ayant accès à ces sections ont le droit de créer, mettre à jour, supprimer et effacer les valeurs des balises (effacement des valeurs des balises précédemment collectées) et de procéder à la mise en file d'attente (exportations manuelles).
    L’accès à la configuration du Site requiert des droits d’administrateur de l’Unité commerciale.

    Remarque :
    Tous les utilisateurs qui peuvent accéder aux segments ou aux offres peuvent également créer des libellés pour ces segments/offres.

    Remarques importantes :
    Depuis le lancement de la version Vanilla (juin 2021), les droits des utilisateurs de Site « Créer », « Mettre à jour » et « Supprimer » ont été remplacés par un droit Selligent plus générique, « Accès », afin de s'aligner sur la gestion des droits de Selligent.
    - Les droits des utilisateurs seront toujours configurables dans le module Site via le chapitre Configuration. Les droits d'un utilisateur spécifique disparaissent dans Site uniquement lorsqu'ils sont mis à jour dans Selligent. À partir de ce moment, vous devez gérer vos autorisations de Site via Selligent.
    - Dans Site, le menu Éditer mon profil situé en regard du nom d'utilisateur (dans la barre supérieure) n'est plus disponible lorsque l'utilisateur ouvre Site à partir de Selligent. Les informations sur le profil peuvent ensuite être mises à jour à partir des détails du compte dans Selligent.

Cliquez sur Enregistrer pour enregistrer le jeu de permissions.

Le jeu de permissions peut désormais être attribué à des groupes.

Vous souhaitez en apprendre davantage sur les groupes d’utilisateurs et les autorisations sur un support vidéo ? Consultez les formations Admin Config.

 

Exercices

Réalisez les exercices suivants sur les autorisations :

Exercise 1 - Nous disposons de 2 ensembles d'autorisations, « Approbateur » et « Éditeur ». Nous disposons d'un groupe « Parana UK » dont Carol est membre. Observez la configuration suivante :

À l'aide des informations ci-dessus, essayez de répondre aux questions suivantes : Est-ce que Carol peut...

1. ...créer un nouvel e-mail pour l'Arkham ?
2. ...mettre à jour un message SMS dans BEDLAM ?
3. ...modifier le Live Content dans Arkham ?
4. ...publier une notification Push dans Arkham ?
5. ...convertir un template en un e-mail dans Bedlam ?
6. ...effacer une page dans Cluedo ?
7. ...supprimer un message in-app dans Arkham ?
8. ...copier un SMS de Bedlam vers Cluedo ?

Les réponses sont :

1. Oui - Elle possède les droits d'accès aux e-mails en tant qu'éditeur pour Arkham
2. Oui - Elle possède les droits d'accès aux SMS en tant qu'approbateur pour Bedlam
3. Oui - Elle possède les droits d'accès au Live Content en tant qu'approbateur pour Arkham
4. Non - Elle n'a aucun droit de publication en tant qu'éditeur pour Arkham
5. Oui - Elle possède les droits d'accès aux e-mails et aux templates en tant qu'approbateur pour Bedlam
6. Oui - Elle possède les droits de publication en tant qu'approbateur pour Cluedo
7. Non - Elle ne possède pas les droits de publication pour les notifications mobiles en tant qu'éditeur dans Arkham
8. Non - Elle ne peut pas copier le contenu au sein de l'Unité commerciale en tant qu'approbateur pour Bedlam

 

Exercise 2 - Nous avons ici ajouté un nouveau groupe « Parana US » avec l'utilisateur Jeanne. Il existe 3 ensembles d'autorisations dans cet exemple. Observez la configuration suivante :

À l'aide des informations ci-dessus, essayez de répondre aux questions suivantes : Est-ce que Jeanne peut...

1. ...créer un e-mail dans Arkham ?
2. ...mettre à jour un message SMS dans Bedlam ?
3. ...modifier le Live Content dans Cluedo ?
4. ...publier une notification Push dans Arkham ?
5. ...supprimer un template dans Bedlam ?
6. ...copier une page de Bedlam vers Arkham ?

Les réponses sont :

1. Oui - Elle possède les droits d'accès aux e-mails en tant qu'approbateur pour Arkham
2. Non - Elle n'a aucun droit d'accès aux SMS en tant que réviseur pour Arkham
3. Non - Elle n'a aucun droit pour l'Unité commerciale de Cluedo
4. Oui - Elle possède les droits de publication pour Mobile Push en tant qu'approbateur pour Arkham
5. Non - Elle ne possède pas les droits de publication pour les templates en tant que réviseur pour Bedlam
6. Oui, elle peut copier du contenu au sein de l'Unité commerciale en tant que réviseur pour Bedlam et possède les droits d'accès aux pages en tant qu'approbateur pour Arkham

 

Exercise 3 - Nous disposons des mêmes ensembles d'autorisations et groupes, mais notre utilisateur Hank fait partie de deux groupes.

Avec les informations ci-dessus, est-ce que Hank peut...

1. ...créer un nouvel e-mail dans Arkham ?
2. ...mettre à jour un message SMS dans Bedlam ?
3. ...modifier le Live Content dans Cluedo ?
4. ...publier une notification dans Arkham ?
5. ...supprimer un template dans Bedlam ?
6. ...copier une page de Bedlam vers Arkham ?

Les réponses sont :

1. Oui - Il possède les droits d'accès aux e-mails en tant qu'éditeur pour Arkham + en tant qu'approbateur pour Arkham
2. Non - Il n'a que des droits en lecture seule pour les SMS en tant que réviseur pour Bedlam, ce qui annule les droits d'accès aux SMS en tant qu'approbateur pour Bedlam
3. Oui - Il possède les droits d'accès au Live Content en tant qu'approbateur pour Cluedo
4. Oui - Il possède les droits de publication pour Mobile Push en tant qu'approbateur pour Arkham
5. Non - Il n'a que les droits de lecture pour les templates en tant que réviseur pour Bedlam. Cela annule les droits de publication pour les templates que Hank possède en tant qu'approbateur
6. Oui, il peut copier au sein de l'Unité commerciale en tant que réviseur pour Bedlam et possède les droits d'accès aux templates en tant qu'éditeur pour Arkham

 

Exercise 4 - La configuration suivante définit les droits d'un utilisateur pour le chapitre Contenu et Journey.

Pouvez-vous répondre aux questions suivantes ? Est-ce que l'utilisateur peut...

1. ...créer une notification mobile pour une vente à l'aide d'un Single Batch Journey et livrer la semaine prochaine ?
2. ...utiliser un template pour créer une annonce pour un Single Batch Journey ?
3. ...copier ce template dans un e-mail, puis utiliser cet e-mail dans un Recurring Batch Journey ?
4. ...créer une nouvelle page, puis l'ajouter à un nouveau Custom journey ?
5. ...remplacer un SMS dans un Custom journey existant ?
6. ...mettre à jour un Transactional Journey ?

Les réponses sont :

1. Oui - L'utilisateur possède les droits d'accès et de publication pour les notifications mobiles. La publication est nécessaire pour pouvoir utiliser les notifications mobiles dans un journey. L'utilisateur possède également les droits d'accès aux journeys d'exécution par lots.
2. Non - L'utilisateur ne possède pas les droits pour l'exécution par lots à l'aide de templates.
3. Oui - L'utilisateur possède les droits d'accès aux templates et est donc autorisé à les convertir en e-mail. L'utilisateur possède également les droits d'accès et de publication pour les e-mails et peut rendre l'e-mail disponible pour un Recurring Batch Journey. L'utilisateur a également accès à l'exécution par lot du message, de sorte que toutes les conditions préalables sont remplies.
4. Oui - L'utilisateur dispose de droits d'accès et de publication pour les pages et est autorisé à accéder aux Custom journeys.
5. Oui - L'utilisateur possède les droits d'accès aux Custom journeys et peut sélectionner un autre SMS
6. Non - L'utilisateur ne possède pas les droits de publication pour les Transactional Journeys et ne peut donc pas supprimer un tel journey