瞭解 Google Ads 存取模式

Google Ads 帳戶有兩種：Google Ads 管理員帳戶和 Google Ads 廣告主帳戶 (也稱為客戶帳戶)。管理員帳戶可以管理其他 Google Ads 管理員帳戶或 Google Ads 廣告主帳戶。您可以將廣告主帳戶連結至管理員帳戶，然後透過管理員帳戶管理廣告主帳戶。整體連結結構是有向非循環圖，廣告主帳戶位於分葉層級。

您可以授予個別使用者或服務帳戶 Google Ads 帳戶存取權。您可以透過下列兩種方式授與使用者廣告主帳戶存取權：

• 邀請使用者加入廣告主帳戶，直接授予該帳戶的存取權。
• 邀請使用者加入已連結至廣告主帳戶的管理員帳戶，授予對方間接存取權。管理員帳戶有權存取連結的所有帳戶，因此使用者可以存取廣告主帳戶。

邀請使用者管理帳戶時，您也可以指派使用者角色。

請參考下列帳戶階層。假設所有使用者都具備標準存取權。

下表概略說明這個帳戶結構。

登入客戶 ID

使用者可能可以存取多個帳戶階層。在這種情況下發出 API 呼叫時，您需要指定要使用的根帳戶，才能正確判斷授權和帳戶存取層級。方法是在 API 要求中指定 login-customer-id 標頭。

下表使用上一個範例中的帳戶階層，說明可使用的登入客戶 ID，以及可呼叫的對應帳戶清單。

如果使用者可直接存取您要呼叫的 Google Ads 帳戶，則可略過提供 login-customer-id 標頭。舉例來說，使用 U3 憑證呼叫 A4 時，您不需要指定 login-customer-id 標頭，因為 Google Ads 伺服器可以從客戶 ID (A4) 正確判斷存取層級。

如果您使用我們的用戶端程式庫，請使用下列設定指定 login-customer-id 標頭。

api.googleads.loginCustomerId=INSERT_LOGIN_CUSTOMER_ID_HERE

GoogleAdsConfig config = new GoogleAdsConfig()
{
    ...
    LoginCustomerId = ******
};
GoogleAdsClient client = new GoogleAdsClient(config);

[GOOGLE_ADS]
loginCustomerId = "INSERT_LOGIN_CUSTOMER_ID_HERE"

login_customer_id: INSERT_LOGIN_CUSTOMER_ID_HERE

Google::Ads::GoogleAds::Config.new do |c|
  c.login_customer_id = 'INSERT_LOGIN_CUSTOMER_ID_HERE'
end

client = Google::Ads::GoogleAds::GoogleAdsClient.new('path/to/google_ads_config.rb')

loginCustomerId=INSERT_LOGIN_CUSTOMER_ID_HERE

-H "login-customer-id: LOGIN_CUSTOMER_ID"

使用者角色

Google Ads API 沒有專屬的存取模式，也不會使用專屬的 OAuth 2.0 範圍來限制功能。舉例來說，Google Ads API 對於唯讀和讀寫作業使用相同的範圍。Google Ads API 支援與 Google Ads 相同的使用者角色。如果是在管理員層級授予帳戶使用者角色，階層中的帳戶就會沿用該角色。如果使用者在特定帳戶中擁有衝突的角色，系統會根據 API 要求中指定的 login-customer-id 帳戶，解決正確的層級。

下表使用先前範例中的帳戶階層，說明授予使用者各種使用者角色後的效果。