Ada dua jenis akun Google Ads: akun pengelola Google Ads dan akun pengiklan Google Ads (juga dikenal sebagai akun pelanggan atau klien). Akun pengelola dapat mengelola akun pengelola Google Ads lainnya atau akun pengiklan Google Ads. Anda dapat menautkan akun pengiklan ke akun pengelola, lalu mengelola akun pengiklan melalui akun pengelola. Struktur tertaut secara keseluruhan adalah grafik asiklik terarah dengan akun pengiklan di tingkat leaf.
Anda dapat memberikan akses ke akun Google Ads kepada pengguna perorangan atau akun layanan. Ada dua cara untuk memberi pengguna akses ke akun pengiklan:
- Beri pengguna akses langsung ke akun pengiklan dengan mengundang mereka ke akun tersebut.
- Beri pengguna akses tidak langsung ke akun pengiklan dengan mengundangnya ke akun pengelola yang ditautkan ke akun tersebut. Pengguna mendapatkan akses ke akun pengiklan karena akun pengelola memiliki akses ke semua akun yang ditautkan di dalamnya.
Anda juga dapat menetapkan peran pengguna saat mengundang pengguna untuk mengelola akun.
Pertimbangkan hierarki akun berikut. Asumsikan bahwa semua pengguna memiliki Akses Standar.
Tabel berikut merangkum struktur akun ini.
| Pengguna | Memiliki akses langsung ke | Memiliki akses tidak langsung ke |
|---|---|---|
| U1, SA1 | M1 | M2, A1, A2, A3 |
| U2 | M2, M3 | A1, A2, A3, A4 |
| U3 | A4 |
ID pelanggan login
Pengguna mungkin memiliki akses ke beberapa hierarki akun. Saat melakukan panggilan API
dalam kasus tersebut, Anda harus menentukan akun root yang akan digunakan untuk menentukan
otorisasi dan tingkat akses akun dengan benar. Hal ini dilakukan dengan
menentukan header login-customer-id sebagai bagian dari permintaan API.
Tabel berikut menggunakan hierarki akun dari contoh sebelumnya untuk menunjukkan ID pelanggan login yang dapat Anda gunakan, dan daftar akun terkait yang dapat Anda panggil.
| Pengguna | ID Pelanggan Login yang akan digunakan | Akun untuk melakukan panggilan API |
|---|---|---|
| U1, SA1 | M1 | M1, M2, A1, A2, A3 |
| U2 | M2 | M2, A1, A2, A3 |
| U2 | M3 | M3, A1, A4 |
| U3 | A4 | A4 |
Anda dapat melewati penyediaan header login-customer-id jika pengguna memiliki akses langsung ke akun Google Ads yang Anda panggil. Misalnya, Anda tidak perlu menentukan header login-customer-id saat menggunakan kredensial U3 untuk melakukan panggilan ke A4, karena server Google Ads dapat menentukan tingkat akses dengan benar dari ID pelanggan (A4).
Jika Anda menggunakan salah satu library klien kami, gunakan setelan berikut untuk
menentukan header login-customer-id.
Java
Tambahkan setelan berikut ke file ads.properties Anda.
api.googleads.loginCustomerId=INSERT_LOGIN_CUSTOMER_ID_HERE
C#
Tambahkan setelan berikut saat Anda melakukan inisialisasi objek GoogleAdsConfig
dan menggunakannya untuk membuat objek GoogleAdsClient.
GoogleAdsConfig config = new GoogleAdsConfig()
{
...
LoginCustomerId = ******
};
GoogleAdsClient client = new GoogleAdsClient(config);
PHP
Tambahkan setelan berikut ke file google_ads_php.ini Anda.
[GOOGLE_ADS]
loginCustomerId = "INSERT_LOGIN_CUSTOMER_ID_HERE"
Python
Tambahkan setelan berikut ke file google-ads.yaml Anda.
login_customer_id: INSERT_LOGIN_CUSTOMER_ID_HERE
Ruby
Tambahkan setelan berikut ke file google_ads_config.rb Anda.
Google::Ads::GoogleAds::Config.new do |c|
c.login_customer_id = 'INSERT_LOGIN_CUSTOMER_ID_HERE'
end
Buat instance GoogleAdsClient dengan meneruskan jalur ke tempat Anda menyimpan file ini.
client = Google::Ads::GoogleAds::GoogleAdsClient.new('path/to/google_ads_config.rb')
Perl
Tambahkan setelan berikut ke file googleads.properties Anda.
loginCustomerId=INSERT_LOGIN_CUSTOMER_ID_HERE
curl
Tentukan argumen command line berikut saat menjalankan perintah curl.
-H "login-customer-id: LOGIN_CUSTOMER_ID"
Peran pengguna
Google Ads API tidak memiliki model akses terpisah sendiri, atau menggunakan cakupan OAuth 2.0 terpisah untuk membatasi fungsi. Misalnya, Google Ads API menggunakan cakupan yang sama untuk operasi hanya baca dan baca-tulis. Sebagai gantinya, Google Ads API mengikuti peran pengguna yang sama yang didukung Google Ads. Saat peran pengguna diberikan ke
akun di tingkat pengelola, peran tersebut akan diwarisi oleh akun dalam
hierarki. Jika pengguna memiliki peran yang bertentangan untuk akun tertentu, tingkat yang benar
ditentukan oleh akun login-customer-id yang ditentukan dalam permintaan API.
Tabel berikut menggunakan hierarki akun dari contoh sebelumnya dan menunjukkan efek pemberian berbagai peran pengguna kepada pengguna.
| Pengguna | Peran pengguna diberikan | login-customer-id | Tingkat akses efektif |
|---|---|---|---|
| SA1 | Akses standar di akun M1 | M1 | Akses standar di M1, M2, A1, A2, A3 |
| U2 |
Akses standar di M2 Akses hanya baca di M3 |
M2 | Akses standar di M2, A1, A2, A3 |
| U2 |
Akses standar di M2 Akses hanya baca di M3 |
M3 | Akses hanya baca di M3, A1, A4 |