Há dois tipos de contas do Google Ads: contas de administrador do Google Ads e contas de anunciante do Google Ads (também conhecidas como contas de cliente). As contas de administrador podem gerenciar outras contas de administrador ou de anunciante do Google Ads. Você pode vincular uma conta de anunciante a uma conta de administrador e gerenciar a conta de anunciante pela conta de administrador. A estrutura vinculada geral é um gráfico acíclico direcionado com contas de anunciante no nível da folha.
É possível conceder acesso a contas do Google Ads para usuários individuais ou contas de serviço. Há duas maneiras de dar acesso a uma conta de anunciante:
- Conceda ao usuário acesso direto à conta do anunciante convidando-o para ela.
- Conceda ao usuário acesso indireto à conta do anunciante convidando-o para uma conta de administrador vinculada a ela. O usuário ganha acesso à conta de anunciante porque a conta de administrador tem acesso a todas as contas vinculadas a ela.
Você também pode atribuir funções de usuário ao convidar alguém para gerenciar uma conta.
Considere a seguinte hierarquia de contas. Suponha que todos os usuários tenham acesso padrão.
A tabela a seguir resume essa estrutura de conta.
| Usuário | Tem acesso direto a | Tem acesso indireto a |
|---|---|---|
| U1, SA1 | M1 | M2, A1, A2, A3 |
| U2 | M2, M3 | A1, A2, A3, A4 |
| U3 | A4 |
ID de cliente de login
Um usuário pode ter acesso a várias hierarquias de contas. Ao fazer uma chamada de API
nesses casos, é necessário especificar a conta raiz a ser usada para determinar corretamente
os níveis de autorização e acesso à conta. Isso é feito especificando um cabeçalho login-customer-id como parte da solicitação de API.
A tabela a seguir usa a hierarquia de contas do exemplo anterior para mostrar quais IDs de cliente de login podem ser usados e a lista correspondente de contas que podem ser chamadas.
| Usuário | ID de cliente de login para usar | Contas para fazer chamadas de API |
|---|---|---|
| U1, SA1 | M1 | M1, M2, A1, A2, A3 |
| U2 | M2 | M2, A1, A2, A3 |
| U2 | M3 | M3, A1, A4 |
| U3 | A4 | A4 |
Você pode pular o fornecimento do cabeçalho login-customer-id se o usuário tiver acesso direto à conta do Google Ads para a qual você está fazendo chamadas. Por exemplo, não é necessário especificar o cabeçalho login-customer-id ao usar as credenciais U3 para fazer uma chamada para A4, já que os servidores do Google Ads podem determinar corretamente o nível de acesso do ID do cliente (A4).
Papéis do usuário
A API Google Ads não tem um modelo de acesso separado nem usa escopos do OAuth 2.0 separados para limitar a funcionalidade. Por exemplo, a API Google Ads usa os mesmos
escopos para operações somente leitura e leitura/gravação. Em vez disso, a API Google Ads segue as mesmas funções de usuário compatíveis com o Google Ads. Quando uma função de usuário é concedida a uma conta no nível do administrador, ela é herdada pelas contas na hierarquia. Se um usuário tiver funções conflitantes em uma determinada conta, o nível correto será resolvido pela conta login-customer-id especificada na solicitação da API.
A tabela a seguir usa a hierarquia de contas do exemplo anterior e mostra o efeito da concessão de várias funções de usuário.
| Usuário | Função do usuário concedida | login-customer-id | Nível de acesso efetivo |
|---|---|---|---|
| SA1 | Acesso padrão na conta M1 | M1 | Acesso padrão em M1, M2, A1, A2 e A3 |
| U2 |
Acesso padrão no M2 Acesso somente leitura no M3 |
M2 | Acesso padrão em M2, A1, A2 e A3 |
| U2 |
Acesso padrão no M2 Acesso somente leitura no M3 |
M3 | Acesso somente leitura no M3, A1 e A4 |