Istnieją 2 typy kont Google Ads: konta menedżera Google Ads i konta reklamodawcy Google Ads (znane też jako konta klientów). Konta menedżera mogą zarządzać innymi kontami menedżera Google Ads lub kontami reklamodawców Google Ads. Możesz połączyć konto reklamodawcy z kontem menedżera, a potem zarządzać kontem reklamodawcy za pomocą konta menedżera. Ogólna struktura połączonych kont to skierowany graf acykliczny, w którym konta reklamodawców znajdują się na poziomie liści.
Możesz przyznać poszczególnym użytkownikom lub kontom usługi dostęp do kont Google Ads. Użytkownikom można przyznać dostęp do konta reklamodawcy na 2 sposoby:
- Przyznaj użytkownikowi bezpośredni dostęp do konta reklamodawcy, zapraszając go do zarządzania tym kontem.
- Przyznaj użytkownikowi pośredni dostęp do konta reklamodawcy, zapraszając go na konto menedżera połączone z tym kontem. Użytkownik uzyskuje dostęp do konta reklamodawcy, ponieważ konto menedżera ma dostęp do wszystkich połączonych z nim kont.
Role użytkownika możesz też przypisać, gdy zapraszasz użytkownika do zarządzania kontem.
Przyjrzyj się tej hierarchii kont: Załóż, że wszyscy użytkownicy mają dostęp standardowy.
Poniższa tabela zawiera podsumowanie tej struktury konta.
| Użytkownik | ma bezpośredni dostęp do | ma pośredni dostęp do |
|---|---|---|
| U1, SA1 | M1 | M2, A1, A2, A3 |
| U2 | M2, M3 | A1, A2, A3, A4 |
| U3 | A4 |
Identyfikator klienta logowania
Użytkownik może mieć dostęp do wielu hierarchii kont. W takich przypadkach podczas wywoływania interfejsu API musisz określić konto główne, które ma być używane do prawidłowego określania poziomów autoryzacji i dostępu do konta. Aby to zrobić, w ramach żądania interfejsu API należy podać nagłówek login-customer-id.
W tabeli poniżej przedstawiamy hierarchię kont z poprzedniego przykładu, aby pokazać, jakich identyfikatorów klienta logowania możesz używać, oraz odpowiadającą im listę kont, do których możesz wykonywać wywołania.
| Użytkownik | Zaloguj się za pomocą identyfikatora klienta, aby używać | Konta, na których można wywoływać interfejs API |
|---|---|---|
| U1, SA1 | M1 | M1, M2, A1, A2, A3 |
| U2 | M2 | M2, A1, A2, A3 |
| U2 | M3 | M3, A1, A4 |
| U3 | A4 | A4 |
Możesz pominąć podanie nagłówka login-customer-id, jeśli użytkownik ma bezpośredni dostęp do konta Google Ads, do którego wysyłasz wywołania. Na przykład nie musisz określać nagłówka login-customer-id, gdy używasz danych logowania U3 do wywołania A4, ponieważ serwery Google Ads mogą prawidłowo określić poziom dostępu na podstawie identyfikatora klienta (A4).
Jeśli używasz jednej z naszych bibliotek klienta, użyj tych ustawień, aby określić nagłówek login-customer-id.
Java
Dodaj do pliku ads.properties to ustawienie.
api.googleads.loginCustomerId=INSERT_LOGIN_CUSTOMER_ID_HERE
C#
Podczas inicjowania obiektu GoogleAdsConfig dodaj to ustawienie i użyj go do utworzenia obiektu GoogleAdsClient.
GoogleAdsConfig config = new GoogleAdsConfig()
{
...
LoginCustomerId = ******
};
GoogleAdsClient client = new GoogleAdsClient(config);
PHP
Dodaj do pliku google_ads_php.ini to ustawienie.
[GOOGLE_ADS]
loginCustomerId = "INSERT_LOGIN_CUSTOMER_ID_HERE"
Python
Dodaj do pliku google-ads.yaml to ustawienie.
login_customer_id: INSERT_LOGIN_CUSTOMER_ID_HERE
Ruby
Dodaj do pliku google_ads_config.rb to ustawienie.
Google::Ads::GoogleAds::Config.new do |c|
c.login_customer_id = 'INSERT_LOGIN_CUSTOMER_ID_HERE'
end
Utwórz instancję GoogleAdsClient, przekazując ścieżkę do miejsca, w którym przechowujesz ten plik.
client = Google::Ads::GoogleAds::GoogleAdsClient.new('path/to/google_ads_config.rb')
Perl
Dodaj do pliku googleads.properties to ustawienie.
loginCustomerId=INSERT_LOGIN_CUSTOMER_ID_HERE
curl
Podczas uruchamiania polecenia curl wpisz ten argument wiersza poleceń.
-H "login-customer-id: LOGIN_CUSTOMER_ID"
Role użytkowników
Interfejs Google Ads API nie ma własnego modelu dostępu ani nie używa osobnych zakresów OAuth 2.0 do ograniczania funkcjonalności. Na przykład interfejs Google Ads API używa tych samych zakresów w przypadku operacji tylko do odczytu i operacji odczytu i zapisu. Interfejs Google Ads API korzysta z tych samych ról użytkowników, które są obsługiwane przez Google Ads. Gdy rola użytkownika zostanie przyznana kontu na poziomie menedżera, jest dziedziczona przez konta w hierarchii. Jeśli użytkownik ma sprzeczne role na danym koncie, prawidłowy poziom jest określany przez login-customer-id konto podane w żądaniu interfejsu API.
W tabeli poniżej przedstawiono hierarchię kont z poprzedniego przykładu oraz wpływ przyznania użytkownikom różnych ról.
| Użytkownik | Rola użytkownika została przyznana | login-customer-id | Efektywny poziom dostępu |
|---|---|---|---|
| SA1 | Dostęp standardowy na koncie M1 | M1 | Dostęp standardowy na M1, M2, A1, A2, A3 |
| U2 |
Dostęp standardowy na M2 Dostęp tylko do odczytu na M3 |
M2 | Dostęp standardowy na M2, A1, A2, A3 |
| U2 |
Dostęp standardowy na M2 Dostęp tylko do odczytu na M3 |
M3 | Dostęp tylko do odczytu na urządzeniach M3, A1 i A4 |