Tìm hiểu về mô hình truy cập của Google Ads

Có hai loại tài khoản Google Ads: tài khoản người quản lý Google Ads và tài khoản nhà quảng cáo Google Ads (còn gọi là tài khoản khách hàng). Tài khoản người quản lý có thể quản lý các tài khoản người quản lý Google Ads khác hoặc tài khoản nhà quảng cáo Google Ads. Bạn có thể liên kết tài khoản nhà quảng cáo với tài khoản người quản lý, sau đó quản lý tài khoản nhà quảng cáo thông qua tài khoản người quản lý. Cấu trúc được liên kết tổng thể là một đồ thị có hướng không chu trình với tài khoản nhà quảng cáo ở cấp lá.

Bạn có thể cấp quyền truy cập vào tài khoản Google Ads cho từng người dùng hoặc tài khoản dịch vụ. Có 2 cách để cấp cho người dùng quyền truy cập vào tài khoản nhà quảng cáo:

• Cấp cho người dùng quyền truy cập trực tiếp vào tài khoản nhà quảng cáo bằng cách mời họ tham gia tài khoản đó.
• Cấp cho người dùng quyền truy cập gián tiếp vào tài khoản nhà quảng cáo bằng cách mời họ vào tài khoản người quản lý được liên kết với tài khoản đó. Người dùng có quyền truy cập vào tài khoản nhà quảng cáo vì tài khoản người quản lý có quyền truy cập vào tất cả tài khoản được liên kết trong đó.

Bạn cũng có thể chỉ định vai trò người dùng khi mời một người dùng quản lý tài khoản.

Hãy xem xét hệ thống phân cấp tài khoản sau. Giả sử tất cả người dùng đều có Quyền truy cập tiêu chuẩn.

Bảng sau đây tóm tắt cấu trúc tài khoản này.

Mã khách hàng đăng nhập

Một người dùng có thể có quyền truy cập vào nhiều hệ thống phân cấp tài khoản. Khi thực hiện lệnh gọi API trong những trường hợp như vậy, bạn cần chỉ định tài khoản gốc sẽ được dùng để xác định chính xác các cấp độ uỷ quyền và quyền truy cập vào tài khoản. Việc này được thực hiện bằng cách chỉ định tiêu đề login-customer-id trong yêu cầu API.

Bảng sau đây sử dụng hệ thống phân cấp tài khoản trong ví dụ trước để cho biết những mã nhận dạng khách hàng đăng nhập mà bạn có thể sử dụng và danh sách tài khoản tương ứng mà bạn có thể gọi.

Bạn có thể bỏ qua việc cung cấp tiêu đề login-customer-id nếu người dùng có quyền truy cập trực tiếp vào tài khoản Google Ads mà bạn đang gọi. Ví dụ: bạn không cần chỉ định tiêu đề login-customer-id khi sử dụng thông tin đăng nhập U3 để thực hiện lệnh gọi đến A4, vì các máy chủ Google Ads có thể xác định chính xác cấp độ truy cập từ mã khách hàng (A4).

Nếu bạn đang sử dụng một trong các thư viện ứng dụng của chúng tôi, hãy dùng các chế độ cài đặt sau để chỉ định tiêu đề login-customer-id.

api.googleads.loginCustomerId=INSERT_LOGIN_CUSTOMER_ID_HERE

GoogleAdsConfig config = new GoogleAdsConfig()
{
    ...
    LoginCustomerId = ******
};
GoogleAdsClient client = new GoogleAdsClient(config);

[GOOGLE_ADS]
loginCustomerId = "INSERT_LOGIN_CUSTOMER_ID_HERE"

login_customer_id: INSERT_LOGIN_CUSTOMER_ID_HERE

Google::Ads::GoogleAds::Config.new do |c|
  c.login_customer_id = 'INSERT_LOGIN_CUSTOMER_ID_HERE'
end

client = Google::Ads::GoogleAds::GoogleAdsClient.new('path/to/google_ads_config.rb')

loginCustomerId=INSERT_LOGIN_CUSTOMER_ID_HERE

-H "login-customer-id: LOGIN_CUSTOMER_ID"

Vai trò của người dùng

Google Ads API không có mô hình truy cập riêng hoặc sử dụng các phạm vi OAuth 2.0 riêng để giới hạn chức năng. Ví dụ: Google Ads API sử dụng cùng một phạm vi cho các thao tác chỉ đọc so với đọc ghi. Thay vào đó, API Google Ads tuân theo cùng một vai trò người dùng mà Google Ads hỗ trợ. Khi một vai trò người dùng được cấp cho một tài khoản ở cấp người quản lý, các tài khoản trong hệ thống phân cấp sẽ kế thừa vai trò đó. Nếu một người dùng có các vai trò xung đột với một tài khoản nhất định, thì cấp chính xác sẽ được giải quyết bằng tài khoản login-customer-id được chỉ định trong yêu cầu API.

Bảng sau đây sử dụng hệ thống phân cấp tài khoản trong ví dụ trước và cho biết hiệu quả của việc cấp nhiều vai trò người dùng cho người dùng.