了解 Google Ads 访问权限模型

Google Ads 账号有两种类型：Google Ads 经理账号和 Google Ads 广告客户账号（也称为客户账号或客户端账号）。 经理账号可以管理其他 Google Ads 经理账号或 Google Ads 广告客户账号。您可以将广告客户账号与经理账号相关联，然后通过经理账号管理广告客户账号。整体关联结构是一个有向无环图，其中广告客户账号位于叶级。

您可以向单个用户或服务账号授予 Google Ads 账号的访问权限。您可以通过以下两种方式向用户授予对广告客户账号的访问权限：

• 通过邀请用户加入广告客户账号，授予用户对该账号的直接访问权限。
• 邀请用户加入与相应广告客户账号相关联的经理账号，从而授予该用户对相应广告客户账号的间接访问权限。由于经理账号有权访问其下关联的所有账号，因此用户可以访问广告客户账号。

您还可以在邀请用户管理账号时分配用户角色。

请考虑以下账号层次结构。假设所有用户都拥有标准访问权限。

下表总结了此账号结构。

登录客户 ID

用户可能可以访问多个账号层次结构。在这种情况下进行 API 调用时，您需要指定要使用的根账号，以便正确确定授权和账号访问权限级别。为此，请在 API 请求中指定 login-customer-id 标头。

下表使用上一个示例中的账号层次结构，展示了您可以使用的登录客户 ID，以及您可以调用哪些账号。

如果用户可以直接访问您要调用的 Google Ads 账号，则可以跳过提供 login-customer-id 标头。例如，使用 U3 凭据调用 A4 时，无需指定 login-customer-id 标头，因为 Google Ads 服务器可以根据客户 ID (A4) 正确确定访问权限级别。

如果您使用的是我们的某个客户端库，请使用以下设置来指定 login-customer-id 标头。

api.googleads.loginCustomerId=INSERT_LOGIN_CUSTOMER_ID_HERE

GoogleAdsConfig config = new GoogleAdsConfig()
{
    ...
    LoginCustomerId = ******
};
GoogleAdsClient client = new GoogleAdsClient(config);

[GOOGLE_ADS]
loginCustomerId = "INSERT_LOGIN_CUSTOMER_ID_HERE"

login_customer_id: INSERT_LOGIN_CUSTOMER_ID_HERE

Google::Ads::GoogleAds::Config.new do |c|
  c.login_customer_id = 'INSERT_LOGIN_CUSTOMER_ID_HERE'
end

client = Google::Ads::GoogleAds::GoogleAdsClient.new('path/to/google_ads_config.rb')

loginCustomerId=INSERT_LOGIN_CUSTOMER_ID_HERE

-H "login-customer-id: LOGIN_CUSTOMER_ID"

用户角色

Google Ads API 没有单独的访问权限模型，也不会使用单独的 OAuth 2.0 范围来限制功能。例如，Google Ads API 对只读操作和读写操作使用相同的范围。Google Ads API 遵循 Google Ads 支持的相同用户角色。如果向经理账号授予用户角色，则层次结构中的账号会继承该角色。如果用户对给定账号拥有冲突的角色，系统会根据 API 请求中指定的 login-customer-id 账号来确定正确的级别。

下表沿用了上一个示例中的账号层次结构，并展示了向用户授予各种用户角色所带来的影响。