دو نوع حساب Google Ads وجود دارد: حسابهای مدیر Google Ads و حسابهای تبلیغکننده Google Ads (همچنین به عنوان حسابهای مشتری یا مشتری شناخته میشوند). حسابهای مدیر میتوانند سایر حسابهای مدیر Google Ads یا حسابهای تبلیغکننده Google Ads را مدیریت کنند. میتوانید یک حساب تبلیغکننده را به یک حساب مدیر پیوند دهید و سپس حساب تبلیغکننده را از طریق حساب مدیر مدیریت کنید. ساختار کلی پیوند شده یک نمودار غیر چرخه ای جهت دار با حساب های تبلیغ کننده در سطح برگ است.
میتوانید به کاربران یا حسابهای سرویس به صورت جداگانه به حسابهای Google Ads دسترسی داشته باشید. دو راه برای دسترسی کاربران به حساب تبلیغکننده وجود دارد:
- با دعوت از کاربر به آن حساب، به کاربر اجازه دسترسی مستقیم به حساب تبلیغکننده را بدهید.
- با دعوت از کاربر به حساب مدیر مرتبط با آن حساب، به کاربر اجازه دسترسی غیرمستقیم به حساب تبلیغکننده را بدهید. کاربر به حساب تبلیغکننده دسترسی پیدا میکند، زیرا حساب مدیر به همه حسابهای پیوند شده در زیر آن دسترسی دارد.
همچنین میتوانید هنگام دعوت از کاربر برای مدیریت یک حساب ، نقشهای کاربری را اختصاص دهید.
سلسله مراتب حساب زیر را در نظر بگیرید. فرض کنید همه کاربران دسترسی استاندارد دارند.
جدول زیر به طور خلاصه این ساختار حساب را نشان می دهد.
| کاربر | دسترسی مستقیم دارد | دسترسی غیر مستقیم دارد |
|---|---|---|
| U1، SA1 | M1 | M2، A1، A2، A3 |
| U2 | M2، M3 | A1، A2، A3، A4 |
| U3 | A4 |
ورود به سیستم شناسه مشتری
یک کاربر ممکن است به چندین سلسله مراتب حساب دسترسی داشته باشد. هنگام برقراری تماس API در چنین مواردی، باید اکانت ریشه ای را که برای تعیین صحیح مجوز و سطوح دسترسی به حساب استفاده می شود، مشخص کنید. این کار با تعیین هدر login-customer-id به عنوان بخشی از درخواست API انجام می شود.
جدول زیر از سلسله مراتب حساب در مثال قبلی استفاده میکند تا نشان دهد از چه شناسههای ورود به سیستم مشتری میتوانید استفاده کنید و فهرست مربوطه از حسابهایی که میتوانید با آنها تماس برقرار کنید.
| کاربر | ورود به سیستم شناسه مشتری برای استفاده | حسابهایی برای برقراری تماس API |
|---|---|---|
| U1، SA1 | M1 | M1، M2، A1، A2، A3 |
| U2 | M2 | M2، A1، A2، A3 |
| U2 | M3 | M3، A1، A4 |
| U3 | A4 | A4 |
اگر کاربر مستقیماً به حساب Google Ads که با آن تماس برقرار میکنید، دسترسی داشته باشد، میتوانید از ارائه هدر login-customer-id صرفنظر کنید. به عنوان مثال، هنگام استفاده از اعتبارنامه U3 برای برقراری تماس با A4 ، نیازی به تعیین هدر login-customer-id ندارید، زیرا سرورهای Google Ads میتوانند به درستی سطح دسترسی را از شناسه مشتری ( A4 ) تعیین کنند.
نقش های کاربر
Google Ads API یک مدل دسترسی جداگانه برای خود ندارد یا از حوزههای OAuth 2.0 جداگانه برای محدود کردن عملکرد استفاده میکند. برای مثال، Google Ads API از همان محدودهها برای عملیات فقط خواندنی در مقابل خواندنی استفاده میکند. در عوض، Google Ads API از همان نقشهای کاربری پیروی میکند که Google Ads پشتیبانی میکند. هنگامی که یک نقش کاربر به یک حساب در سطح مدیر اعطا می شود، این نقش توسط حساب های موجود در سلسله مراتب به ارث می رسد. اگر یک کاربر نقش های متناقضی با یک حساب معین داشته باشد، سطح صحیح توسط حساب login-customer-id مشخص شده در درخواست API حل می شود.
جدول زیر از سلسله مراتب حساب از مثال قبلی استفاده می کند و تأثیر اعطای نقش های کاربری مختلف به کاربران را نشان می دهد.
| کاربر | نقش کاربر اعطا شد | login-customer-id | سطح دسترسی مؤثر |
|---|---|---|---|
| SA1 | دسترسی استاندارد در حساب M1 | M1 | دسترسی استاندارد در M1، M2، A1، A2، A3 |
| U2 | دسترسی استاندارد در M2 دسترسی فقط خواندنی در M3 | M2 | دسترسی استاندارد در M2، A1، A2، A3 |
| U2 | دسترسی استاندارد در M2 دسترسی فقط خواندنی در M3 | M3 | دسترسی فقط خواندنی در M3، A1، A4 |