İki tür Google Ads hesabı vardır: Google Ads yönetici hesapları ve Google Ads reklamveren hesapları (müşteri hesapları olarak da bilinir). Yönetici hesapları, diğer Google Ads yönetici hesaplarını veya Google Ads reklamveren hesaplarını yönetebilir. Bir reklamveren hesabını yönetici hesabına bağlayabilir ve ardından reklamveren hesabını yönetici hesabı üzerinden yönetebilirsiniz. Genel bağlı yapı, yaprak düzeyinde reklamveren hesaplarının bulunduğu bir yönlü döngüsüz grafiktir.
Google Ads hesaplarına ayrı ayrı kullanıcılar veya hizmet hesapları erişebilir. Kullanıcılara bir reklamveren hesabına erişim izni vermenin iki yolu vardır:
- Kullanıcıyı bu hesaba davet ederek doğrudan reklamveren hesabına erişim izni verin.
- Kullanıcıyı bu hesaba bağlı bir yönetici hesabına davet ederek reklamveren hesabına dolaylı erişim izni verin. Yönetici hesabı, altında bağlı olan tüm hesaplara erişebildiğinden kullanıcı, reklamveren hesabına erişim kazanır.
Bir kullanıcıyı hesap yönetmeye davet ettiğinizde kullanıcı rolleri de atayabilirsiniz.
Aşağıdaki hesap hiyerarşisini ele alalım. Tüm kullanıcıların standart erişime sahip olduğunu varsayın.
Aşağıdaki tabloda bu hesap yapısı özetlenmektedir.
| Kullanıcı | Şunlara doğrudan erişimi olmalıdır: | Şunlara dolaylı erişimi var: |
|---|---|---|
| U1, SA1 | M1 | M2, A1, A2, A3 |
| U2 | M2, M3 | A1, A2, A3, A4 |
| U3 | A4 |
Giriş müşteri kimliği
Bir kullanıcının birden fazla hesap hiyerarşisine erişimi olabilir. Bu gibi durumlarda bir API çağrısı yaparken yetkilendirme ve hesap erişim düzeylerini doğru şekilde belirlemek için kullanılacak kök hesabı belirtmeniz gerekir. Bu işlem, API isteği kapsamında bir login-customer-id üstbilgisi belirtilerek yapılır.
Aşağıdaki tabloda, hangi giriş müşteri kimliklerini kullanabileceğinizi ve çağrı yapabileceğiniz ilgili hesap listesini göstermek için önceki örnekteki hesap hiyerarşisi kullanılmaktadır.
| Kullanıcı | Kullanmak için oturum açma müşteri kimliği | API çağrıları yapılacak hesaplar |
|---|---|---|
| U1, SA1 | M1 | M1, M2, A1, A2, A3 |
| U2 | M2 | M2, A1, A2, A3 |
| U2 | M3 | M3, A1, A4 |
| U3 | A4 | A4 |
Kullanıcının, çağrı yaptığınız Google Ads hesabına doğrudan erişimi varsa login-customer-id üstbilgisini sağlamayı atlayabilirsiniz. Örneğin, A4'ye çağrı yapmak için U3 kimlik bilgilerini kullanırken login-customer-id üstbilgisini belirtmeniz gerekmez. Bunun nedeni, Google Ads sunucularının müşteri kimliğinden (A4) erişim düzeyini doğru şekilde belirleyebilmesidir.
Kullanıcı rolleri
Google Ads API'nin kendi başına ayrı bir erişim modeli yoktur veya işlevselliği sınırlamak için ayrı OAuth 2.0 kapsamları kullanılmaz. Örneğin, Google Ads API, salt okunur ve okuma/yazma işlemleri için aynı kapsamları kullanır. Bunun yerine Google Ads API, Google Ads'in desteklediği kullanıcı rollerini kullanır. Yönetici düzeyinde bir hesaba kullanıcı rolü verildiğinde, bu rol hiyerarşideki hesaplar tarafından devralınır. Bir kullanıcının belirli bir hesapla çakışan rolleri varsa doğru düzey, API isteğinde belirtilen login-customer-id hesabı tarafından belirlenir.
Aşağıdaki tabloda, önceki örnekteki hesap hiyerarşisi kullanılmakta ve kullanıcılara çeşitli kullanıcı rolleri verilmesinin etkisi gösterilmektedir.
| Kullanıcı | Kullanıcı rolü verildi | login-customer-id | Etkili erişim düzeyi |
|---|---|---|---|
| SA1 | M1 hesabında standart erişim | M1 | M1, M2, A1, A2, A3'te standart erişim |
| U2 |
M2'de standart erişim M3'te salt okunur erişim |
M2 | M2, A1, A2, A3'te standart erişim |
| U2 |
M2'de standart erişim M3'te salt okunur erişim |
M3 | Readonly access on M3, A1, A4 |