Ada dua jenis akun Google Ads: akun pengelola Google Ads dan akun pengiklan Google Ads (juga dikenal sebagai akun pelanggan atau klien). Akun pengelola dapat mengelola akun pengelola Google Ads lainnya atau akun pengiklan Google Ads. Anda dapat menautkan akun pengiklan ke akun pengelola, lalu mengelola akun pengiklan melalui akun pengelola. Struktur tertaut secara keseluruhan adalah grafik asiklik terarah dengan akun pengiklan di tingkat leaf.
Anda dapat memberikan akses ke akun Google Ads kepada pengguna perorangan atau akun layanan. Ada dua cara untuk memberi pengguna akses ke akun pengiklan:
- Beri pengguna akses langsung ke akun pengiklan dengan mengundang mereka ke akun tersebut.
- Beri pengguna akses tidak langsung ke akun pengiklan dengan mengundangnya ke akun pengelola yang ditautkan ke akun tersebut. Pengguna mendapatkan akses ke akun pengiklan karena akun pengelola memiliki akses ke semua akun yang ditautkan di dalamnya.
Anda juga dapat menetapkan peran pengguna saat mengundang pengguna untuk mengelola akun.
Pertimbangkan hierarki akun berikut. Asumsikan bahwa semua pengguna memiliki Akses Standar.
Tabel berikut merangkum struktur akun ini.
| Pengguna | Memiliki akses langsung ke | Memiliki akses tidak langsung ke |
|---|---|---|
| U1, SA1 | M1 | M2, A1, A2, A3 |
| U2 | M2, M3 | A1, A2, A3, A4 |
| U3 | A4 |
ID pelanggan login
Pengguna mungkin memiliki akses ke beberapa hierarki akun. Saat melakukan panggilan API
dalam kasus tersebut, Anda harus menentukan akun root yang akan digunakan untuk menentukan
otorisasi dan tingkat akses akun dengan benar. Hal ini dilakukan dengan
menentukan header login-customer-id sebagai bagian dari permintaan API.
Tabel berikut menggunakan hierarki akun dari contoh sebelumnya untuk menunjukkan ID pelanggan login yang dapat Anda gunakan, dan daftar akun terkait yang dapat Anda panggil.
| Pengguna | ID Pelanggan Login yang akan digunakan | Akun untuk melakukan panggilan API |
|---|---|---|
| U1, SA1 | M1 | M1, M2, A1, A2, A3 |
| U2 | M2 | M2, A1, A2, A3 |
| U2 | M3 | M3, A1, A4 |
| U3 | A4 | A4 |
Anda dapat melewati penyediaan header login-customer-id jika pengguna memiliki akses langsung ke akun Google Ads yang Anda panggil. Misalnya, Anda tidak perlu menentukan header login-customer-id saat menggunakan kredensial U3 untuk melakukan panggilan ke A4, karena server Google Ads dapat menentukan tingkat akses dengan benar dari ID pelanggan (A4).
Jika Anda menggunakan salah satu library klien kami, gunakan setelan berikut untuk
menentukan header login-customer-id.
Java
Tambahkan setelan berikut ke file ads.properties Anda.
api.googleads.loginCustomerId=INSERT_LOGIN_CUSTOMER_ID_HERE
C#
Tambahkan setelan berikut saat Anda melakukan inisialisasi objek GoogleAdsConfig
dan menggunakannya untuk membuat objek GoogleAdsClient.
GoogleAdsConfig config = new GoogleAdsConfig()
{
...
LoginCustomerId = ******
};
GoogleAdsClient client = new GoogleAdsClient(config);
PHP
Tambahkan setelan berikut ke file google_ads_php.ini Anda.
[GOOGLE_ADS]
loginCustomerId = "INSERT_LOGIN_CUSTOMER_ID_HERE"
Python
Tambahkan setelan berikut ke file google-ads.yaml Anda.
login_customer_id: INSERT_LOGIN_CUSTOMER_ID_HERE
Ruby
Tambahkan setelan berikut ke file google_ads_config.rb Anda.
Google::Ads::GoogleAds::Config.new do |c|
c.login_customer_id = 'INSERT_LOGIN_CUSTOMER_ID_HERE'
end
Buat instance GoogleAdsClient dengan meneruskan jalur ke tempat Anda menyimpan
file ini.
client = Google::Ads::GoogleAds::GoogleAdsClient.new('path/to/google_ads_config.rb')
Perl
Tambahkan setelan berikut ke file googleads.properties Anda.
loginCustomerId=INSERT_LOGIN_CUSTOMER_ID_HERE
curl
Tentukan argumen command line berikut saat menjalankan perintah curl.
-H "login-customer-id: LOGIN_CUSTOMER_ID"
Anda dapat menggunakan metode
CustomerService.ListAccessibleCustomers untuk
mengambil daftar akun yang dapat diakses langsung oleh pengguna. Akun ini dapat digunakan sebagai nilai yang valid untuk header login-customer-id.
Java
private void runExample(GoogleAdsClient client) { // Optional: Change credentials to use a different refresh token, to retrieve customers // available for a specific user. // // UserCredentials credentials = // UserCredentials.newBuilder() // .setClientId("INSERT_OAUTH_CLIENT_ID") // .setClientSecret("INSERT_OAUTH_CLIENT_SECRET") // .setRefreshToken("INSERT_REFRESH_TOKEN") // .build(); // // client = client.toBuilder().setCredentials(credentials).build(); try (CustomerServiceClient customerService = client.getLatestVersion().createCustomerServiceClient()) { ListAccessibleCustomersResponse response = customerService.listAccessibleCustomers( ListAccessibleCustomersRequest.newBuilder().build()); System.out.printf("Total results: %d%n", response.getResourceNamesCount()); for (String customerResourceName : response.getResourceNamesList()) { System.out.printf("Customer resource name: %s%n", customerResourceName); } } }
C#
public void Run(GoogleAdsClient client) { // Get the CustomerService. CustomerServiceClient customerService = client.GetService(Services.V21.CustomerService); try { // Retrieve the list of customer resources. string[] customerResourceNames = customerService.ListAccessibleCustomers(); // Display the result. foreach (string customerResourceName in customerResourceNames) { Console.WriteLine( $"Found customer with resource name = '{customerResourceName}'."); } } catch (GoogleAdsException e) { Console.WriteLine("Failure:"); Console.WriteLine($"Message: {e.Message}"); Console.WriteLine($"Failure: {e.Failure}"); Console.WriteLine($"Request ID: {e.RequestId}"); throw; } }
PHP
public static function runExample(GoogleAdsClient $googleAdsClient) { $customerServiceClient = $googleAdsClient->getCustomerServiceClient(); // Issues a request for listing all accessible customers. $accessibleCustomers = $customerServiceClient->listAccessibleCustomers(new ListAccessibleCustomersRequest()); print 'Total results: ' . count($accessibleCustomers->getResourceNames()) . PHP_EOL; // Iterates over all accessible customers' resource names and prints them. foreach ($accessibleCustomers->getResourceNames() as $resourceName) { /** @var string $resourceName */ printf("Customer resource name: '%s'%s", $resourceName, PHP_EOL); } }
Python
def main(client: GoogleAdsClient) -> None: customer_service: CustomerServiceClient = client.get_service( "CustomerService" ) accessible_customers: ListAccessibleCustomersResponse = ( customer_service.list_accessible_customers() ) result_total: int = len(accessible_customers.resource_names) print(f"Total results: {result_total}") resource_names: List[str] = accessible_customers.resource_names for resource_name in resource_names: # resource_name is implicitly str print(f'Customer resource name: "{resource_name}"')
Ruby
def list_accessible_customers() # GoogleAdsClient will read a config file from # ENV['HOME']/google_ads_config.rb when called without parameters client = Google::Ads::GoogleAds::GoogleAdsClient.new accessible_customers = client.service.customer.list_accessible_customers().resource_names accessible_customers.each do |resource_name| puts "Customer resource name: #{resource_name}" end end
Perl
sub list_accessible_customers { my ($api_client) = @_; my $list_accessible_customers_response = $api_client->CustomerService()->list_accessible_customers(); printf "Total results: %d.\n", scalar @{$list_accessible_customers_response->{resourceNames}}; foreach my $resource_name (@{$list_accessible_customers_response->{resourceNames}}) { printf "Customer resource name: '%s'.\n", $resource_name; } return 1; }
curl
# Returns the resource names of customers directly accessible by the user # authenticating the call. # # Variables: # API_VERSION, # DEVELOPER_TOKEN, # OAUTH2_ACCESS_TOKEN: # See https://developers.google.com/google-ads/api/rest/auth#request_headers # for details. # curl -f --request GET \ "https://googleads.googleapis.com/v${API_VERSION}/customers:listAccessibleCustomers" \ --header "Content-Type: application/json" \ --header "developer-token: ${DEVELOPER_TOKEN}" \ --header "Authorization: Bearer ${OAUTH2_ACCESS_TOKEN}" \
Peran pengguna
Google Ads API tidak memiliki model akses terpisah sendiri, atau menggunakan cakupan OAuth 2.0 terpisah untuk membatasi fungsi. Misalnya, Google Ads API menggunakan cakupan yang sama untuk operasi hanya baca dan baca-tulis. Sebagai gantinya, Google Ads API mengikuti peran pengguna yang sama yang didukung Google Ads. Saat peran pengguna diberikan ke
akun di tingkat pengelola, peran tersebut akan diwarisi oleh akun dalam
hierarki. Jika pengguna memiliki peran yang bertentangan untuk akun tertentu, tingkat yang benar
ditentukan oleh akun login-customer-id yang ditentukan dalam permintaan API.
Tabel berikut menggunakan hierarki akun dari contoh sebelumnya dan menunjukkan efek pemberian berbagai peran pengguna kepada pengguna.
| Pengguna | Peran pengguna diberikan | login-customer-id | Tingkat akses efektif |
|---|---|---|---|
| SA1 | Akses standar di akun M1 | M1 | Akses standar di M1, M2, A1, A2, A3 |
| U2 |
Akses standar di M2 Akses hanya baca di M3 |
M2 | Akses standar di M2, A1, A2, A3 |
| U2 |
Akses standar di M2 Akses hanya baca di M3 |
M3 | Akses hanya baca di M3, A1, A4 |