Il existe deux types de comptes Google Ads : les comptes administrateur Google Ads et les comptes annonceur Google Ads (également appelés comptes client). Les comptes administrateur peuvent gérer d'autres comptes administrateur Google Ads ou des comptes annonceur Google Ads. Vous pouvez associer un compte annonceur à un compte administrateur, puis gérer le compte annonceur depuis le compte administrateur. La structure globale associée est un graphique acyclique dirigé avec des comptes d'annonceur au niveau des feuilles.
Vous pouvez accorder l'accès à des comptes Google Ads à des utilisateurs individuels ou à des comptes de service. Vous pouvez autoriser des utilisateurs à accéder à un compte d'annonceur de deux manières :
- Accordez à l'utilisateur un accès direct au compte de l'annonceur en l'invitant à rejoindre ce compte.
- Accordez à l'utilisateur un accès indirect au compte de l'annonceur en l'invitant à rejoindre un compte administrateur associé à ce compte. L'utilisateur obtient l'accès au compte d'annonceur, car le compte administrateur a accès à tous les comptes qui y sont associés.
Vous pouvez également attribuer des rôles utilisateur lorsque vous invitez un utilisateur à gérer un compte.
Prenons l'exemple de la hiérarchie de compte suivante. Supposons que tous les utilisateurs disposent d'un accès standard.
Le tableau suivant récapitule cette structure de compte.
| Utilisateur | a directement accès à | A un accès indirect à |
|---|---|---|
| U1, SA1 | M1 | M2, A1, A2, A3 |
| U2 | M2, M3 | A1, A2, A3, A4 |
| U3 | A4 |
Numéro client utilisé pour la connexion
Un utilisateur peut avoir accès à plusieurs hiérarchies de comptes. Dans ce cas, lorsque vous effectuez un appel d'API, vous devez spécifier le compte racine à utiliser pour déterminer correctement les niveaux d'autorisation et d'accès au compte. Pour ce faire, spécifiez un en-tête login-customer-id dans la requête API.
Le tableau suivant utilise la hiérarchie de comptes de l'exemple précédent pour indiquer les numéros client de connexion que vous pouvez utiliser, ainsi que la liste correspondante des comptes que vous pouvez appeler.
| Utilisateur | Numéro client à utiliser pour la connexion | Comptes pour effectuer des appels d'API |
|---|---|---|
| U1, SA1 | M1 | M1, M2, A1, A2, A3 |
| U2 | M2 | M2, A1, A2, A3 |
| U2 | M3 | M3, A1, A4 |
| U3 | A4 | A4 |
Vous pouvez ne pas fournir l'en-tête login-customer-id si l'utilisateur a un accès direct au compte Google Ads pour lequel vous effectuez des appels. Par exemple, vous n'avez pas besoin de spécifier l'en-tête login-customer-id lorsque vous utilisez des identifiants U3 pour appeler A4, car les serveurs Google Ads peuvent déterminer correctement le niveau d'accès à partir du numéro client (A4).
Rôles utilisateur
L'API Google Ads ne dispose pas de son propre modèle d'accès ni de champs d'application OAuth 2.0 distincts pour limiter les fonctionnalités. Par exemple, l'API Google Ads utilise les mêmes niveaux d'accès pour les opérations en lecture seule et en lecture/écriture. En revanche, l'API Google Ads suit les mêmes rôles utilisateur que Google Ads. Lorsqu'un rôle utilisateur est attribué à un compte au niveau administrateur, il est hérité par les comptes de la hiérarchie. Si un utilisateur dispose de rôles conflictuels pour un compte donné, le niveau approprié est déterminé par le compte login-customer-id spécifié dans la requête d'API.
Le tableau suivant utilise la hiérarchie de comptes de l'exemple précédent et montre l'effet de l'attribution de différents rôles utilisateur aux utilisateurs.
| Utilisateur | Rôle utilisateur accordé | login-customer-id | Niveau d'accès effectif |
|---|---|---|---|
| SA1 | Accès standard au compte M1 | M1 | Accès standard sur M1, M2, A1, A2, A3 |
| U2 |
Accès standard sur M2 Accès en lecture seule sur M3 |
M2 | Accès standard sur M2, A1, A2, A3 |
| U2 |
Accès standard sur M2 Accès en lecture seule sur M3 |
M3 | Accès en lecture seule sur M3, A1 et A4 |