権限
特定の広告アカウントに対するユーザーアカウントの権限レベルによって、該当ユーザーによる広告アカウントの閲覧または編集可否が決まります。
広告コンソールでは、ログインしているユーザーアカウントに設定されている権限によって、ユーザーインターフェイスの動作が変わります。
Amazon Ads APIでは、認可グラントを作成するためにログインしたユーザーアカウントに設定されている権限によって、特定のリクエストが認可されるか否かが決まります。
権限とプロフィール
多くの場合、APIへのリクエストを実行するには、広告アカウントのプロフィールIDが必要です。デフォルトでは、GET /profilesエンドポイントによって表示されるのは、閲覧と編集の権限を持っているプロフィールのみとなります。レスポンスは、リクエストのapiProgramおよびaccessLevelクエリパラメーターを用いて調整できます。
たとえば、次のリクエストの場合、レポートのレポートの閲覧権限のある権限付与アカウントにおける、北米のプロフィールリストが返されます。閲覧権限のある権限付与アカウントにおける、北米のプロフィールリストが返されます。
https://advertising-api.amazon.com/v2/profiles?accessLevel=view&apiProgram=report
詳細については、プロフィールの技術仕様を参照してください。
ヒント:マネージャーアカウント
マネージャーアカウントによって決定される権限については、同じフィルター動作がプロフィールに適用されます。マネージャーアカウントのユーザーは、
GET /managerAccountsエンドポイントを使用することで、リンクされているすべてのアカウントのプロフィールIDを表示することもできます。
レスポンスステータス
Amazon-Advertising-API-Scopeヘッダーで渡したプロフィールIDの所有者で、許可を与える側のアカウントが要求したアクションを実行する権限を持っている場合、APIへのリクエストは認可されます。
許可を与える側のアカウントが、必要な権限を持っていない場合、そのリクエストへは401 Unauthorizedレスポンスが返されます。
権限の設定
デフォルトでは、スポンサー広告アカウントの作成者には管理者の権限が与えられます。広告コンソールでは、他のユーザーアカウントが広告アカウントにアクセスできるよう、管理者権限を持つユーザーは権限を設定することができます。
管理者ユーザーは、マネージャーアカウントとアクセス制御という2つの方法から選択して、他のユーザーアカウントのアクセスを有効にすることができます。
マネージャーアカウント
広告主様はマネージャーアカウントへのアクセスを許可でき、マネージャーアカウントには閲覧者または編集者の権限を割り当てることができます。マネージャーアカウントについての詳細はこちら
アクセス制御
広告主様は、アクセス制御を使用して別のユーザーアカウントを広告アカウントに招待し、そのユーザーアカウントの権限レベルを決定できます。
ベンダーアカウントの場合
ベンダーアカウントの場合、次の3つのデフォルト階層に従って広告コンソールで権限を共有できます。
- **閲覧者:**コンテンツと既存のキャンペーンを表示する権限を付与します。
- **編集者:**閲覧者の権限に加えて、コンテンツの変更、新しい広告の作成、ポートフォリオの作成、既存のキャンペーンの管理を行う権限を付与します。
- **管理者:**編集者の権限に加えて、支払い設定の変更とユーザーの追加または削除を行う権限を付与します。
または、管理者ユーザーは、6つの権限フィールドにわたる細かい権限を特定のユーザーに付与することもできます。これらのフィールドのうち4つはAPIの動作に影響します。それらのフィールドと、各タイプの閲覧権限および閲覧&編集権限の名前(サポートセンターの「権限の定義」を参照)を以下に示します。
| コンソールの名前 | 閲覧権限の名前 | 閲覧&編集権限の名前 | 利用可能な対象 |
|---|---|---|---|
| キャンペーンマネージャー | advertiser_campaign_view |
advertiser_campaign_edit |
キャンペーン管理エンドポイント |
| 広告レポート | nemo_report_view |
nemo_report_edit |
レポートエンドポイント |
| ストアビルダー | 該当なし | amazon_stores_edit |
ストアエンドポイント |
| 請求履歴 | nemo_transactions_view |
nemo_transactions_edit |
請求エンドポイント |
注
支払い設定とユーザー管理の権限は、APIの動作には影響しません。
出品用アカウントの場合
出品用アカウントの場合、管理者ユーザーが、別のユーザーを招待した後にセラーセントラルで細かい権限を管理できます。出品用アカウントの閲覧、閲覧&編集、管理者の権限は、ベンダーアカウントについてご紹介した動作と同じように、次のような出品用アカウントの側面において、APIの動作に影響を与えます。
- キャンペーンマネージャー
- プロダクト広告パフォーマンスレポート
- プロダクト広告請求履歴
- ストアビルダー
- © 2023 Amazon.com, Inc. or its affiliates.
- Conditions of Use
- Privacy Notice
- License Agreement
- Data Policies