- 帳戶或資源管理員可以查看資源使用者的所有聯絡資料,但還有其他位置會顯示部分使用者資訊,例如,可以在變更記錄 (編輯者或管理員)、垃圾桶 (管理員) 或探索 (所有存取權) 中查看進行變更的使用者的名稱或電子郵件地址。這項資訊內容有限,且是日常作業所需的必要資訊。
- 必要時,資源的其他使用者可能會看到其他使用者的聯絡資料。請注意,雖然 PII 會在受限制的情況下顯示,但編輯資源資產的使用者仍可偵測到。
本文將說明 Google Analytics 4 的存取權和資料限制管理。在 Google Analytics 4 中,您可以選擇下列其中一種資料限制選項 (或兩種都選) 來管理資料限制。
在帳戶層級指派角色和資料限制
- 在「管理」的「帳戶」下方,點選「帳戶存取管理」。。
- 為新成員或現有成員指派角色 (例如使用者和群組)。瞭解如何新增、編輯及刪除 Analytics 使用者和使用者群組。
在資源層級指派角色和資料限制
- 在「管理」的「資源」下方,點選「資源存取權管理」。
- 為新成員或現有成員指派角色 (例如使用者和群組)。瞭解如何新增、編輯及刪除 Analytics 使用者和使用者群組。
「有效權限」是指透過其他資源 (例如機構組織、使用者群組,或是含有目前資源的帳戶) 指派給成員的角色和資料限制,再加上針對目前資源明確指派的所有直接權限。
「直接權限」是指針對目前資源 (例如機構組織、帳戶或資源) 明確指派給成員的角色和資料限制。
目前共有 5 種角色和 2 種資料限制可指派:
| 角色 | 說明 |
|---|---|
| 管理員 |
可完全控管 Analytics,可管理使用者 (新增/刪除使用者、指派任何角色或資料限制)。只要是您擁有此角色的任何帳戶或資源,您都可以將其完整權限授予任何使用者 (包括您自己)。 包含「編輯者」角色的權限。 (取代「管理使用者」權限。) |
| 編輯者 |
可完全控管資源層級設定,但無法管理使用者。包含「分析人員」角色的權限。 舊稱為「編輯」權限。 |
| 行銷人員 |
可建立、編輯及刪除目標對象、事件和重要事件,可編輯歸因模式設定。 包含「分析人員」角色的權限。 |
| 分析人員 |
可將已建立的探索分享給資源的其他使用者。可要求存取未取樣探索 (僅限 Google Analytics 360)。 包含「檢視者」角色的權限。 (「協作」權限的新名稱。) |
| 檢視者 |
可查看設定和資料、更改報表中顯示的資料 (例如新增比較項目或次要維度),以及透過使用者介面或 API 查看共用資產。可建立、編輯及刪除已建立的探索。 舊稱為「讀取及分析」權限。 |
| 無 | 使用者沒有這項資源的角色,但可能有其他資源的角色。 |
| 資料限制 | 說明 |
|---|---|
| 無費用指標 |
無法查看費用相關指標。 費用指標不適用於報表、探索、目標對象、深入分析和快訊。詳情請參閱下方內容。 |
| 無收益指標 |
無法查看收益相關指標。 收益指標不適用於報表、探索、目標對象、深入分析和快訊。詳情請參閱下方內容。 |
費用和收益指標
系統預設會繼承上層角色 (例如帳戶 > 資源)。舉例來說,假設您在帳戶層級為使用者指派角色,使用者對該帳戶中的所有資源也會擁有相同的角色。
使用者的有效權限等同於該資源的最高權限角色。
舉例來說,假設使用者擁有帳戶的「編輯者」角色,就會擁有該帳戶中所有資源的「編輯者」角色,不論使用者是否同時獲得其中一項資源的權限較低角色。
此外,如果使用者獲得的資源角色權限高於帳戶層級角色,則在該資源中以權限較高的角色為準。
您可以將資料限制新增為直接權限,但如果資料限制實際上是繼承而來的權限,則無法移除。舉例來說,如果您在帳戶層級為使用者指派「無費用指標」,他們就無法查看帳戶中任何資源的費用指標。不過,您可以為帳戶中的一或多項資源新增「無收益指標」限制。
管理員可以透過幾種方法查看使用者擁有的角色,從帳戶或資源層級的「使用者管理」頁面:
- 搜尋特定使用者名稱來查看該使用者的角色。
- 按一下「帳戶角色」欄標題,即可依角色排序清單。
資料限制對其他 Analytics 功能的影響
資料限制是在 Analytics 介面和類似的 Analytics API 呼叫中強制執行。
您可以透過 Analytics 存取權管理來建立及套用資料限制。如果使用者因對已連結至 Analytics 的其他 Google 產品擁有權限,而對 Analytics 擁有權限,則不受上述限制約束。
| 功能 | 效果 | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 報表 |
受限制指標的值和衍生值不會顯示在報表中,使用者只會看到 0。 受限制的指標適用於報表相關指標挑選器 (例如在自訂報表時)。受到資料限制的使用者可新增這些指標,但無法查看結果 (例如可將指標加進自訂報表,但無法在報表中查看指標值)。 |
||||||||||||||||||
| 探索 |
受限制的指標不會顯示在探索中。 受限制的指標適用於探索相關指標挑選器 (例如在建立探索時)。受到資料限制的使用者可新增這些指標,但無法查看結果 (例如可將指標加進探索,但無法在探索中查看指標值)。 |
||||||||||||||||||
| 目標對象 |
受限制的指標適用於目標對象相關指標挑選器。受到資料限制的使用者可根據受限制的指標建立目標對象,並在建立後編輯目標對象名稱,但必須遵守下列限制。 無法使用包含受限制指標的目標對象 (例如做為維度篩選器)。 如果目標對象包含受限制的指標,則無法查看這類目標對象的數量。 無法根據受限制的指標在目標對象中加入目標對象觸發條件。 |
||||||||||||||||||
| 自動洞察資料 | 無法在使用者介面中根據受限制的指標查看自動洞察資料。 | ||||||||||||||||||
| 自訂洞察資料 |
有權限的使用者可以根據受限制的指標,建立及編輯自訂洞察資料。 無法在使用者介面中查看自訂洞察資料,也無法用電子郵件接收這類資料。 |
||||||||||||||||||
| 自訂指標 | 擁有權限的使用者可以建立自訂指標,並標明這些指標包含費用或收益資料。設有對應資料限制的使用者,無法移除前述標明內容 (自訂指標包含費用或收益資料)。使用這些自訂指標時,必須遵守本文列出的所有限制。 | ||||||||||||||||||
| 連結 Analytics 與 Firebase |
將 Firebase 專案連結至 Analytics 資源後,Firebase 專案使用者會自動獲得 Analytics 角色:
在 Analytics「存取權管理」頁面中,每個 Firebase 虛擬使用者都代表所連結 Firebase 專案中的一組使用者。 Analytics 系統管理員可變更指派給資源 Firebase 虛擬使用者的 Analytics 角色和資料限制。若更改指派給某個 Firebase 虛擬使用者的 Analytics 角色和資料限制,Firebase 專案中指派給該虛擬使用者的所有使用者都會受到影響。 只要未刪除 Firebase 專案和 Analytics 資源的連結,指派的角色和資料限制都維持有效。 Analytics 管理員可以在「管理」> 已連結的資源 >「資源存取權管理」中,編輯 Firebase 角色的存取權。 如果您是在 2023 年 1 月 4 日前將 Firebase 專案連結至 Google Analytics 4 資源,則 Firebase 已連結使用者在 Analytics 中的角色和資料存取權,可能會與上表所述不同。 |
||||||||||||||||||
| 連結 Analytics 與 Google Ads |
將 Google Ads 帳戶連結至 Analytics 資源後,Google Ads 使用者會獲得自動指派的 Analytics 角色。您可以管理存取權,允許 Google Ads 使用者在 Google Ads 中使用 Analytics 功能,例如建立 Analytics 目標對象。
在 Analytics 存取權管理頁面,每個 Google Ads 已連結使用者都代表 Google Ads 已連結帳戶的一組使用者。 對於相關資源的 Google Ads 已連結使用者,Analytics 管理員可以變更指派的 Analytics 角色和資料限制。如果變更指派給 Google Ads 已連結使用者的 Analytics 角色和資料限制,Google Ads 帳戶中指派給該已連結使用者的所有使用者都會受到影響。 只要沒有解除 Google Ads 帳戶和 Analytics 資源的連結,指派的角色和資料限制都維持有效。 Analytics 管理員可以在「管理」> 已連結的資源 >「Google Ads 連結」中,查看及編輯 Google Ads 已連結使用者的存取權。您也可以設定使用者的存取權,方法與任何使用者一樣。 |
有幾種方法可以查看使用者擁有的角色,從帳戶或資源層級的「帳戶存取管理」頁面:
- 搜尋特定使用者名稱來查看該使用者的權限。
- 按一下「帳戶權限」欄標題可依權限排序清單。