[GA4] Керування доступом і обмеженнями щодо даних

Як призначати ролі й обмеження щодо даних в обліковому записі або ресурсі Google Analytics, щоб керувати доступом

У цій статті описано, як керувати доступом і обмеженнями щодо даних у Google Analytics 4 та Universal Analytics. В обох версіях Analytics можна керувати доступом, призначаючи ролі. У Google Analytics 4 можна керувати обмеженнями щодо даних, вибравши один з описаних нижче варіантів (або обидва). У Universal Analytics можна керувати обмеженнями щодо даних, надаючи користувачам доступ до різних представлень даних звітів.

Зміст

Ролі й обмеження щодо даних у Google Analytics 4
Ролі в Universal Analytics

Google Analytics 4

Ви можете керувати доступом і обмеженнями щодо даних на рівні облікового запису й на рівні ресурсу.

Щоб призначити роль і обмеження щодо даних:

На сторінці Адміністратор у розділі Обліковий запис або Ресурс натисніть Керування доступом до облікового запису чи Керування доступом до ресурсу.
Призначте ролі новим або наявним учасникам (наприклад, користувачам або групам). Докладніше про те, як додавати й редагувати користувачів.

Чинні дозволи – це ролі й обмеження щодо даних, які призначено користувачу через інші об’єкти (наприклад, організацію, групу користувачів або обліковий запис, що включає поточний ресурс), а також усі прямі дозволи, які користувач має для поточного об’єкта.

Прямі дозволи – це ролі й обмеження щодо даних, які користувач має безпосередньо для поточного об’єкта (наприклад, організації, облікового запису або ресурсу).

Існує п’ять ролей і два типи обмежень щодо даних.

Роль	Пояснення
Адміністратор	Користувач із цією роллю має повний контроль над даними в Analytics. Може керувати іншими користувачами (додавати й вилучати їх і призначати їм ролі або обмеження щодо даних). Може надати будь-якому користувачу (зокрема собі) повний доступ до облікового запису чи ресурсу, на які поширюється ця роль. Включає дозволи редактора. (Замінює дозвіл на керування користувачами)
Редактор	Має повний контроль над налаштуваннями на рівні ресурсу, не може керувати користувачами. Включає дозволи аналітика. (Нова назва дозволу на редагування)
Спеціаліст із маркетингу	Може створювати, редагувати й видаляти аудиторії, конверсії, моделі атрибуції, події і періоди врахування конверсії. Включає дозволи аналітика.
Аналітик	Може створювати, редагувати й видаляти певні об’єкти ресурсів. Ця роль дає змогу працювати разом над спільними об’єктами. Включає дозволи користувача з правами перегляду. (Нова назва дозволу на співпрацю) До об’єктів ресурсів належать, зокрема, дослідження.
Користувач із правами перегляду	Може переглядати налаштування та дані, визначати, які дані відображатимуться у звітах (наприклад, додавати порівняння й допоміжні параметри), і переглядати спільні об’єкти через інтерфейс користувача або API. Ця роль не дає змоги працювати разом над спільними об’єктами. Наприклад, користувач зможе переглядати, але не редагувати спільні дослідження. (Нова назва дозволу на читання й аналіз)
Немає	Користувач не має жодної ролі для цього ресурсу (але йому може бути надано роль для іншого ресурсу).

Обмеження щодо даних	Пояснення
Без доступу до показників витрат	Не відображаються показники, пов’язані з витратами. Ці дані недоступні у звітах, дослідженнях, аудиторіях, статистиці та сповіщеннях. Нижче наведено докладну інформацію.
Без доступу до показників доходу	Не відображаються показники, пов’язані з доходом. Ці дані недоступні у звітах, дослідженнях, аудиторіях, статистиці та сповіщеннях. Нижче наведено докладну інформацію.

Обмеження щодо даних

Пояснення

Без доступу до показників витрат

Не відображаються показники, пов’язані з витратами.

Ці дані недоступні у звітах, дослідженнях, аудиторіях, статистиці та сповіщеннях. Нижче наведено докладну інформацію.

Без доступу до показників доходу

Не відображаються показники, пов’язані з доходом.

Показники витрат і доходу

Крім показників, перелічених у наступних розділах, сюди також входять усі спеціальні показники, які стосуються витрат або доходу, а також усі похідні цих показників.

Ці списки буде оновлено, якщо в системі Analytics з’являться додаткові показники витрат або доходу.

Показники витрат

Витрати в Google Ads

Ціна за клік Google Ads

Витрати на відеорекламу Google Ads

Ціна за конверсію

Витрати, не пов’язані з Google

Ціна за клік поза системою Google

Ціна за конверсію поза системою Google

Рентабельність витрат на рекламу

Рентабельність витрат на рекламу поза системою Google

Показники доходу

Дохід від реклами

Дохід з атрибуцією з пріоритетом останнього кліку Google Ads

Середній дохід за день

Середній дохід від події

Середній дохід від товару

Середня вартість товару

Середній дохід від покупок

Середній дохід від покупок на користувача

Середній дохід на одного покупця

Середній дохід від платного користувача (ARPPU)

Середній дохід на користувача (ARPU)

Сукупний дохід на всі перші запуски когорти

Сукупний дохід від когорти протягом початкового використання

Сукупний дохід від когорти протягом початкового використання та перших запусків

Дохід від атрибуції на основі даних

Кількість покупок через електронну комерцію

Дохід від електронної комерції

Значення події

Дохід від події

Дохід з атрибуцією за першим кліком

Ціна товару

Повернення коштів за товар

Дохід від товару

Дохід з атрибуцією за останнім кліком

Дохід від реклами за весь період

Загальна цінність (LTV)

Дохід із лінійною атрибуцією

Максимальний дохід за день

Мінімальний дохід за день

Дохід з атрибуцією на основі позиції

Прогнозований дохід

Дохід від товару

Дохід від покупок

Відшкодування

Рентабельність витрат на рекламу

Рентабельність витрат на рекламу поза системою Google

Дохід

Дохід з атрибуцією, яка враховує давність взаємодії

Загальний дохід від реклами

Загальний дохід

Батьківські ролі успадковуються за умовчанням (обліковий запис > ресурс). Наприклад, якщо надати користувачу роль на рівні облікового запису, він матиме ту саму роль для всіх ресурсів у цьому обліковому записі.

Фактичні дозволи користувача визначаються роллю з більшим обсягом дозволів, наданою йому на рівні певного об’єкта.

Наприклад, якщо користувач має роль редактора на рівні облікового запису, то його дозволи поширюватимуться на всі інші ресурси в цьому обліковому записі, навіть якщо в певному ресурсі йому призначено роль із меншими правами.

Крім того, якщо користувач отримує роль із більшою кількістю дозволів для ресурсу, ніж призначено на рівні облікового запису, то для цього ресурсу застосовується роль, яка має більше дозволів.

Ви можете додавати обмеження щодо даних як прямі дозволи, але не можете вилучити їх, якщо це успадковані дозволи. Наприклад, якщо користувач має обмеження на рівні облікового запису Без доступу до показників витрат, він не зможе переглядати показники витрат для жодного з ресурсів в обліковому записі. Однак ви можете додати обмеження Без доступу до показників доходу для одного або кількох ресурсів у цьому обліковому записі.

Адміністраторам доступні два способи з’ясувати, які ролі мають користувачі. Для цього перейдіть на сторінку Керування користувачами на рівні облікового запису чи ресурсу, а потім виконайте одну з двох дій:

введіть ім’я певного користувача в поле пошуку, щоб переглянути його ролі;
натисніть заголовок стовпця Ролі в обліковому записі, щоб відсортувати список за типом ролей.

Як обмеження щодо даних впливають на інші функції Analytics

Обмеження щодо даних діють в Analytics і аналогічних викликах Analytics API.

Обмеження щодо даних створюються й застосовуються через керування доступом до Analytics. Вони можуть не поширюватися на користувачів, які мають дозволи для Analytics, створені на основі дозволів для інших зв’язаних продуктів Google.

Функція

Вплив

Звіти

Обмежені показники та їх значення не відображаються у звітах. Замість них користувачі бачитимуть "0".

Обмежені показники можна переглянути в засобах вибору, пов’язаних зі звітами (зокрема під час налаштування звіту). Користувачі, на яких поширюється дія обмежень щодо даних, можуть додавати такі показники, але не можуть побачити результати (наприклад, вони можуть додати певні показники в спеціальні звіти, але не бачитимуть їх значення в цих звітах).

Дослідження

Обмежені показники не відображаються в дослідженнях.

Їх можна переглянути в засобах вибору, пов’язаних із дослідженнями (зокрема під час створення дослідження). Користувачі, на яких поширюється дія обмежень щодо даних, можуть додавати такі показники, але не можуть побачити результати (наприклад, вони можуть додати певні показники в дослідження, але не бачитимуть у них значення цих показників).

Аудиторії

Обмежені показники можна переглянути в засобах вибору, пов’язаних з аудиторіями. Користувачі, на яких поширюється дія обмежень щодо даних, можуть створювати аудиторії на основі обмежених показників і змінювати назви цих аудиторій після їх створення, однак на таких користувачів поширюються перелічені нижче обмеження.

Вони не можуть використовувати аудиторію (зокрема як фільтр параметрів), що містить обмежені показники.

Не можуть переглядати кількість конверсій в аудиторіях з обмеженими показниками.

Не можуть додавати активатори в аудиторії з обмеженими показниками.

Автоматична статистика

Користувачі не можуть переглядати автоматичну статистику з обмеженими показниками в інтерфейсі користувача.

Індивідуальна статистика

Користувачі з відповідними дозволами можуть створювати та змінювати індивідуальну статистику, що містить обмежені показники.

Не можуть переглядати індивідуальну статистику в інтерфейсі користувача й отримувати її електронною поштою.

Спеціальні показники

Користувачі з відповідним дозволом можуть створювати спеціальні показники та вказувати, що ці показники містять дані про витрати й дохід. Користувачі з відповідними обмеженнями не можуть вилучати інформацію про те, що спеціальні показники містять дані про витрати й дохід. На доступ до цих спеціальних показників впливають усі обмеження, перелічені в цій статті.

Зв’язування Analytics і Firebase

Користувачі проекту Firebase автоматично отримують ролі в Analytics, коли ви зв’язуєте проект із ресурсом Analytics.

Користувачам Firebase у проекті призначаються ролі одного з чотирьох зв’язаних користувачів на основі їхнього найвищого дозволу у Firebase firebaseanalytics:
- редактор проекту Firebase <номер проекту>;
- спеціаліст із маркетингу проекту Firebase <номер проекту>;
- користувач із правами перегляду проекту Firebase <номер проекту> (немає обмежень щодо даних);
- користувач із правами перегляду проекту Firebase <номер проекту> (не має доступу до даних про витрати й дохід);
Віртуальним користувачам Firebase за умовчанням призначаються ролі зі зв’язаного ресурсу Analytics.

Якщо у вас є ця роль/дозвіл Firebase	вам призначається роль такого віртуального користувача Firebase,	який має в Analytics цю роль
firebaseanalytics.resources. googleAnalyticsEdit	Редактор проекту Firebase <номер проекту>	Редактор Немає обмежень щодо даних
firebaseanalytics.resources. googleAnalyticsAdditionalAccess	Спеціаліст із маркетингу проекту Firebase <номер проекту>	Спеціаліст із маркетингу
firebaseanalytics.resources. googleAnalyticsReadAndAnalyze	Користувач із правами перегляду проекту Firebase <номер проекту>	Користувач із правами перегляду Немає обмежень щодо даних
firebaseanalytics.resources. googleAnalyticsRestricedAccess	Користувач із правами перегляду проекту Firebase <номер проекту>	Користувач із правами перегляду Не має доступу до даних про витрати й дохід

У керуванні доступом до Analytics кожен віртуальний користувач Firebase представляє групу користувачів у зв’язаному проекті Firebase.

Адміністратор Analytics може змінювати роль в Analytics і обмеження щодо даних, призначені віртуальним користувачам ресурсу Firebase. Така зміна впливає на всіх користувачів у проекті Firebase, яким призначено роль відповідного віртуального користувача.

Призначені ролі й обмеження щодо даних діятимуть, доки не буде скасовано зв’язок між проектом Firebase і ресурсом Analytics.

Адміністратори Analytics можуть змінювати налаштування доступу для ролей у Firebase у меню Адміністратор > Зв’язаний ресурс > Керування доступом до ресурсу.

Якщо ви зв’язали свій проект Firebase із ресурсом Google Analytics 4 до 4 січня 2023 року, зв’язані користувачі Firebase можуть мати ролі й доступ до даних в Analytics, які відрізняються від описаних у таблиці вище.

Зв’язування Analytics і Google Ads

Коли ви зв’язуєте обліковий запис Google Ads із ресурсом Analytics, користувачі Google Ads автоматично отримують ролі в Analytics. Ви можете керувати доступом користувачів Google Ads, зокрема дозволити їм використовувати функції Analytics безпосередньо в Google Ads (наприклад, створювати аудиторії Analytics).

Користувачам в обліковому записі Google Ads призначаються ролі одного з п’яти наведених нижче зв’язаних користувачів Google Ads на основі їхнього рівня доступу до цього облікового запису.
- Адміністратор облікового запису Google Ads <номер облікового запису>
- Користувач зі стандартним доступом до облікового запису Google Ads <номер облікового запису>
- Користувач із доступом лише для перегляду облікового запису Google Ads <номер облікового запису>
- Користувач із доступом до платежів в обліковому записі Google Ads <номер облікового запису>
- Користувач із доступом лише до електронної пошти в обліковому записі Google Ads <номер облікового запису>
Адміністратор Analytics призначає зв’язаним користувачам Google Ads ролі зі зв’язаного ресурсу Analytics.
- Щоб створювати аудиторії Analytics безпосередньо в Google Ads, користувачам Google Ads потрібно мати права адміністратора, редактора або спеціаліста з маркетингу.

Наявний рівень доступу до облікового запису Google Ads	Відповідна роль зв’язаного користувача Google Ads	Роль, рекомендована в Analytics
Адміністратор	Адміністратор облікового запису Google Ads <номер облікового запису>	Редактор
Стандартний користувач	Користувач зі стандартним доступом до облікового запису Google Ads <номер облікового запису>	Спеціаліст із маркетингу
Користувач із доступом лише для перегляду	Користувач із доступом лише для перегляду облікового запису Google Ads <номер облікового запису>	Користувач із правами перегляду
Користувач із доступом до платежів	Користувач із доступом до платежів в обліковому записі Google Ads <номер облікового запису>	Користувач із правами перегляду
Користувач із доступом лише до електронної пошти	Користувач із доступом лише до електронної пошти в обліковому записі Google Ads <номер облікового запису>	Користувач із правами перегляду

У системі керування доступом до Analytics кожен зв’язаний користувач Google Ads представляє групу користувачів у зв’язаному обліковому записі Google Ads.

Адміністратор Analytics може змінювати ролі в Analytics і обмеження щодо даних, призначені зв’язаним користувачам Google Ads. Така зміна впливає на всіх користувачів облікового запису Google Ads, яким призначено роль відповідного зв’язаного користувача.

Призначені ролі й обмеження щодо даних діятимуть, доки не буде скасовано зв’язок між обліковим записом Google Ads і ресурсом Analytics.

Адміністратори Analytics можуть переглядати й змінювати налаштування доступу для зв’язаних користувачів Google Ads у розділі Адміністратор > Зв’язаний ресурс > Зв’язки з Google Ads. Ви також можете налаштувати їхній доступ так само, як і для будь-якого іншого користувача.

Є два способи з’ясувати, які ролі мають користувачі. Для цього перейдіть на сторінку Керування доступом до облікового запису на рівні облікового запису чи ресурсу, а потім виконайте одну з двох дій:

введіть ім’я певного користувача в поле пошуку, щоб переглянути його дозволи;
натисніть заголовок стовпця Дозволи облікового запису, щоб відсортувати список за типом дозволів.

Universal Analytics

В Analytics ви можете призначати користувачам дозволи на рівнях облікового запису, ресурсу й представлення даних.

Щоб призначити дозвіл:

Натисніть Адміністратор.
Натисніть Керування доступом у стовпці Обліковий запис, Ресурс або Представлення даних.
Призначте ролі новим або наявним учасникам (наприклад, користувачам або групам). Докладніше про те, як додавати й редагувати користувачів.

Існує п’ять ролей і два типи обмежень щодо даних.

Роль	Пояснення
Адміністратор	Користувач із цією роллю має повний контроль над даними в Analytics. Може керувати іншими користувачами (додавати й вилучати їх і призначати їм ролі або обмеження щодо даних). Може надати будь-якому користувачу (зокрема собі) повний доступ до облікового запису чи ресурсу, на які поширюється ця роль. Крім того, вона включає в себе всі права ролі "Редактор". (Замінює дозвіл на керування користувачами)
Редактор	Має повний контроль над налаштуваннями на рівні ресурсу, не може керувати користувачами. Включає в себе всі права ролі "Аналітик". (Нова назва дозволу на редагування)
Спеціаліст із маркетингу	Відповідає ролі "Аналітик" у Universal Analytics.
Аналітик	Може створювати, редагувати й видаляти об’єкти, а також ділитися ними. Ця роль дає змогу працювати разом над спільними об’єктами. Крім того, вона включає всі права ролі "Користувач із правами перегляду". (Нова назва дозволу на співпрацю) Нижче наведено приклади об’єктів ресурсу. Моделі атрибуції Сегменти конверсій Спеціальні звіти Інформаційні панелі
Користувач із правами перегляду	Може переглядати звіти й дані конфігурації, керувати інформацією у звітах (наприклад, додавати порівняння та допоміжні параметри), створювати персональні об’єкти, надавати доступ до них, а також переглядати спільні об’єкти через інтерфейс користувача або API. Ця роль не дає змоги працювати разом над спільними об’єктами. (Нова назва дозволу на читання й аналіз)
Немає	Користувач не має жодної ролі для цього об’єкта (але йому може бути надано роль для іншого об’єкта).

Адміністраторам доступні два способи з’ясувати, які ролі мають користувачі. Для цього перейдіть на сторінку Керування доступом до облікового запису на рівні облікового запису, ресурсу або представлення даних і виконайте одну з двох дій:

введіть ім’я певного користувача в поле пошуку, щоб переглянути його дозволи;
натисніть заголовок стовпця Дозволи облікового запису, щоб відсортувати список за типом дозволів.

Чи корисна ця інформація?

Як можна її покращити?