Права доступа определяют, какие действия может произвести API-клиент с данными предоставившего доступ аккаунта. Необходимые права указываются через запятую в параметре "scope" запроса доступа у пользователя в схеме Authorization Code Grant. В зависимости от типа пользователя запрашиваемые права доступа делятся на три группы.
Для обычного пользователя-рекламодателя:
- read_ads — чтение статистики и РК;
- read_payments — чтение денежных транзакций и баланса;
- create_ads — создание и редактирование настроек РК, баннеров, аудиторий (ставки, статус, таргетинги и т.п.).
Для пользователей-агентств и пользователей-представительств:
- create_clients — создание новых клиентов;
- read_clients — просмотр клиентов и операции от их имени;
- create_agency_payments — переводы средств на счёта клиентов и обратно.
Для пользователей-менеджеров:
- read_manager_clients — просмотр клиентов и операции от их имени;
- edit_manager_clients — изменение параметров клиентов;
- read_payments — чтение денежных транзакций и баланса.
В одном запросе могут быть указаны права разных групп. myTarget определяет тип аккаунта текущего пользователя и открывает только соответствующие права. Более того, если в запросе, к примеру, перечислены все права, и пользователь при этом является агентством, то ему будет предложено выбрать к какому аккаунту он хочет дать доступ — к агентскому с агентскими правами, какому-либо из менеджерских с менеджерскими или к одному из клиентских с правами доступа к клиентским данным.