"קבלת אישור ממספר משתמשים" (MPA) הוא אמצעי אבטחה בחשבון Google Ads שדורש אישור מאדמין נוסף בחשבון במקרים של שינויים רגישים. המטרה היא להגן על החשבון מפני פעילות לא מורשית. כשמבצעים פעולות רגישות בחשבון, כמו הוספת משתמשים או שינוי הרשאות משתמשים, כל האדמינים הרלוונטיים מקבלים בקשה לאשר את השינויים האלה.
במדריך הזה נסביר איך הכלי הזה עובד ואיך להתמודד עם בקשות MPA בחשבון.
תחילת העבודה עם קבלת אישור ממספר משתמשים
המנגנון 'קבלת אישור ממספר משתמשים' עוזר לכם לשמור על אבטחת החשבון בכך שהוא מחייב אישור של עוד אדמין כדי לבצע פעולות רגישות. כך אתם יכולים לחסום ניסיונות פריצה ופעולות לא מורשות בחשבון.
כדי לבצע פעולות רגישות, כמו הוספת משתמש חדש, הסרת משתמש קיים או שינוי הרשאות משתמשים, צריך לקבל אישור מאדמין נוסף. יכול להיות שבעתיד נדרוש אישור גם לפעולות נוספות, בהתאם לשינויים בצורכי האבטחה.
מידע על תהליך האישור
אם תבצעו שינוי רגיש בחשבון Google Ads, תישלח בקשה לכל האדמינים בהיררכיה. כל האדמינים בהיררכיה שעומדים בדרישות יקבלו התראה במוצר עם בקשה לבדוק את השינוי.
אם אתם אדמינים ישירים או מנהלים של שולח הבקשה שמוגדרים כבעלים, תקבלו התראה נפרדת על כל בקשה. משתמשים אחרים בהיררכיה יקבלו תקציר משולב של כמה בקשות. לא נשלחים אימיילים לגבי אישורים כאלה, לכן חשוב לבדוק את ההתראות במוצר לעיתים קרובות.
לאדמינים של החשבון יש 20 ימים לאשר או לדחות בקשה לפני שהתוקף שלה פג. אם אף אדמין לא יטפל בבקשה תוך 20 יום, התוקף שלה יפוג באופן אוטומטי. אם הפעולה עדיין רלוונטית, תצטרכו להתחיל מחדש את התהליך וליצור בקשת אישור חדשה.
יש שלושה סטטוסים של בקשות לאישור על ידי גורמים מרובים. אפשר לראות את הסטטוס לצד כל פעולה שבוצעה בחשבון:
- הושלם
- האדמין בדק ואישר את הפעולה. הפעולה מתבצעת ומגיש הבקשה מקבל על כך הודעה.
- נדחתה
- האדמין בדק ודחה את הפעולה. הפעולה המבוקשת נחסמת.
- פג תוקף
- אם אדמין לא מטפל בבקשה תוך 20 יום, הפעולה נדחית.
בדיקה של בקשות MPA
אתם יכולים לבדוק את הבקשות לשינויים בדף אבטחה וגישה בחשבון Google Ads.
אישור או דחייה של בקשה
אחרי ששולחים בקשה, אדמין אחר צריך לבדוק ולאשר אותה כדי שהפעולה תבוצע. כדי לבדוק בקשות בהמתנה:
- בתפריט הניהול, עוברים לקטע אבטחה וגישה.
- בתפריט הזמנות בהמתנה, לוחצים על בדיקת הבקשה.
- מעיינים בפרטים של כל בקשה. לוחצים על אישור כדי לאשר את הבקשה, או על דחייה כדי לדחות אותה. אפשר לנהל את המשתמשים שנוספו בכרטיסייה משתמשים שבקטע אבטחה וגישה.
ביטול בקשה
כדי לבטל בקשה ששלחתם ועדיין נמצאת בהמתנה, אתם צריכים לפעול לפי השלבים שמפורטים למטה. שימו לב: אתם יכולים לבטל בקשה רק אם אדמין אחר עדיין לא אישר או דחה אותה.
- בתפריט הניהול, עוברים לקטע אבטחה וגישה.
- בתפריט הזמנות בהמתנה, לוחצים על ביטול הבקשה ליד הבקשה הרלוונטית.
הפעולה הזו תמחק את ההודעות שמשויכות לבקשה אצל כל שאר האדמינים של החשבון.
פעולות נתמכות ב-Google Ads API
Google Ads API תומך בקבלת אישור ממספר משתמשים לביצוע שלוש פעולות:
אפשר לפתור או לבטל בקשה לאישור ממספר משתמשים באמצעות שירות MultiPartyAuthReviewService.
אישור או דחייה של בקשה
אדמין אחר צריך לבדוק את הבקשה ולאשר או לדחות אותה כדי שהפעולה תבוצע. כדי לאשר או לדחות בקשה, צריך להפעיל את השיטה MultiPartyAuthReviewService.ResolveMultiPartyAuthReview באמצעות פרטי הכניסה של המשתמש שמורשה לטפל בבקשה. בדרך כלל מדובר באדמין השני של החשבון.
מאכלסים אובייקט ResolveMultiPartyAuthReviewOperation עם:
-
resource_name: שם המשאב של בקשת הבדיקה הרב-צדדית שרוצים לפתור. -
status: מגדירים את הערךAPPROVEDכדי לאשר את הבקשה, אוREJECTEDכדי לדחות אותה.
שימו לב: רק משתמש מורשה שאינו המשתמש ששלח את הבקשה יכול לאשר או לדחות אותה.
ביטול בקשה
כדי לבטל בקשה ששלחתם ועדיין נמצאת בהמתנה, אתם יכולים להשתמש בשיטה
MultiPartyAuthReviewService.ResolveMultiPartyAuthReview.
הפעולה הזו דומה לתהליכי העבודה של אישור, אבל היא חייבת להתבצע באמצעות פרטי הכניסה של המשתמש שיצר את הבקשה המקורית.
מאכלסים אובייקט ResolveMultiPartyAuthReviewOperation עם:
resource_name: שם המשאב של בקשת הבדיקה הרב-צדדית שרוצים לבטל.-
status: מוגדר לערךREVOKED.
אחזור בקשות בהמתנה
אפשר לאחזר את רשימת הבקשות בהמתנה לאישור ממספר משתמשים על ידי הפעלת השאילתה הבאה באמצעות השירות GoogleAdsService.Search או SearchStream:
SELECT
multi_party_auth_review.resource_name,
multi_party_auth_review.multi_party_auth_review_id,
multi_party_auth_review.creation_date_time,
multi_party_auth_review.request_user_email,
multi_party_auth_review.operation_type,
multi_party_auth_review.justification,
multi_party_auth_review.target_resource,
multi_party_auth_review.customer_user_access_review.old_customer_user_access,
multi_party_auth_review.customer_user_access_review.new_customer_user_access,
multi_party_auth_review.customer_user_access_invitation_review.new_customer_user_access_invitation
FROM multi_party_auth_review
WHERE multi_party_auth_review.review_status = 'PENDING'