Meta for Business: Oikeudet, roolit ja turvallinen pääsy

27.02.2026

Co-founder & CTO

Expert in Software automation and client onboarding

Meta for Business: Oikeudet, roolit ja turvallinen pääsy

Jos hallinnoit asiakkaita Metassa, nopein tie varhaiseen voittoon on antaa oikeille ihmisille oikea pääsy ensimmäisellä kerralla. Liian suuri pääsy lisää riskiä. Liian vähäinen pääsy estää julkaisut, seurannan ja laskutuksen. Tämä opas selittää, kuinka Meta for Business -oikeudet todella toimivat, mitkä roolit kannattaa määrittää tavallisiin agentuuri-tehtäviin, ja kuinka pitää pääsy turvallisena ilman että hidastaa onboardingia.

Selkeä, yksinkertaistettu kaavio Metan Business-pääsymallista: Business-kokonaisuus keskellä, nuolilla henkilöihin, kumppaneihin ja järjestelmäkäyttäjiin. Omaisuudet ympärillä sisältävät mainostilit, sivut, Instagram-tilit, pikselit, katalogit ja verkkotunnukset. Merkinnät osoittavat Business-rooleja liiketoiminta-tasolla ja yksityiskohtaisia rooleja omaisuustasolla.

Metan pääsymalli yksinkertaisesti selitettynä

Meta Business -pääsy koostuu kolmesta tasosta, jotka toimivat yhdessä:

Business-roolit, määritetty liiketoiminta-tasolla. Admin-, Employee- ja Finance-roolit, jotka hallitsevat kuka voi hallita asetuksia, ihmisiä ja maksuja.
Omaisuuksien oikeudet, määritetty tietyille omaisuuksille. Esimerkiksi Ad Account Admin, Advertiser tai Analyst. Sivuilla ja katalogissa on omat roolisarjat.
Kuinka yhdistät ihmisiä, kumppaneita ja järjestelmäkäyttäjiä. Ihmisiä ovat ihmiset, kumppanit ovat yrityksiä joille myönnät omaisuuspääsyn, ja järjestelmäkäyttäjät ovat sovelluksien tai palvelimien palvelutilit.

Kaksi ydinperiaatetta ohjaa turvallisia asetuksia:

Käytä Partner-pääsyä agentuureille, ei Business Admin -roolia asiakasyrityksen kanssa. Asiakas säilyttää omistajuuden ja agentuuri saa rajoitetut oikeudet.
Noudata pienimmän etuoikeuden periaatetta. Myönnä vain se mitä rooli tarvitsee, sitten nosta väliaikaisesti kun työ sitä vaatii.

Roolin määritelmissä ja virallisissa soveltamisalueissa katso Meta Business Help Center. Hyvä lähtökohta on Roles and Permissions -osio help-keskuksessa osoitteessa Meta Business Help Center.

Rooli-mallit työn mukaan

Käytä näitä peruspohjia ja nosta tasoa vain kun tarpeen.

Tehtävä	Business-rooli	Mainosalas	Sivu	Instagram	Pikseli	Katalogi	Kauppa tai laskutus
Mediaostaja	Ei asiakkaan liiketoiminnassa, käytä Partner-pääsyä	Oletuksena Advertiser, Admin vain migraatioiden aikana	Advertiser tai tehtäväpohjaiset mainosyönnöt	Määritä mainosalatille käytettäväksi mainoksissa	View tai Edit jos hallinnoi tapahtumia	Advertiser kampanjoiden käyttöä varten	Ei pääsyä
Creative tai sosiaalinen	Ei asiakkaan liiketoiminnassa, käytä Partner-pääsyä	Ei mitään ellei boost Ads Managerin kautta	Editor tai tehtäväpohjaiset julkaisut ja moderointi	Sisällön ja viestinnän pääsy	View	View	Ei pääsyä
Analyytikko	Ei asiakkaan liiketoiminnassa, käytä Partner-pääsyä	Analyst	Vain Insights	Vain Insights	View	View	Ei pääsyä
Kehittäjä tai seuranta	Ei asiakkaan liiketoiminnassa, käytä Partner-pääsyä	Ei mitään ellei QA tarvitsee raportointia	Ei mitään	Ei mitään	Admin tai Editor Conversions API:n mukaan	Ei mitään	Ei pääsyä
Rahoitus	Finance Analyst tai Editor, ei Business Admin	Admin jos hallinnoi maksutapoja	Ei mitään	Ei mitään	Ei mitään	Ei mitään	Finance Analyst laskujen katseluun tai Finance Editor maksujenhallintaan

Huomautukset:

Sivuilla on sekä klassiset roolit että tehtäväpohjaiset pääsyt uudessa Page experience -palvelussa. Myönnä vain tarvittavat tehtävät, kuten Create ads tai View insights.
Instagram-tilit on yleensä linkitetty mainosalateihin mainostutkimukselle. Älä myönnä laajaa hallintapääsyä ellei henkilö käsittele sisältöä tai viestejä.
Pikseleillä ja muilla tietolähteillä on view- tai hallintaoikeudet. Pidä hallintaoikeudet suppeina, koska niihin kuuluu tapahtumien konfigurointi ja tiedon jakaminen.

Partner-pääsy versus People-pääsy

Käytä Partner-pääsyä kun työskentelet ulkoisena agentuarina. Tämä pitää asiakkaan hallinnassa ja antaa sinulle mahdollisuuden rajoittaa omaisuudet tarkasti.

Partner-pääsy on yleensä turvallisempi ja nopeampi, koska:

Asiakas voi määrittää useita omaisuuksia yhdessä paikassa.
Vältyt lisäämästä kymmeniä ulkoisia sähköposteja People-kohtaan asiakkaan liiketoiminnassa.
Offboarding on yksittäinen toiminto, poista kumppani, ja agentuuri menettää kaiken omaisuuspääsyn kerralla.

Koska lisätä People sen sijaan:

Asiakkaan sisäiset työntekijät tai urakoitsijat jotka toimivat käytännössä sisäisinä henkilöstönä.
Lyhytaikainen vianetsintä kun kumppani-reititys on estetty. Poista pääsy välittömästi jälkeen.

Katso Meta Business Help Center uusimmista vaiheista kumppanin lisäämiseen ja omaisuuksien määrittämiseen.

Turvallisen pääsyn tarkistuslista ennen aloitusta

Vahvista asiakkaan liiketoiminnan varmennus ja ensisijainen järjestelmänvalvoja ovat paikallaan.
Ota käyttöön kaksivaiheinen pakotus liiketoiminnassa. Vaadi 2FA kaikille joilla on pääsy.
Kielto jaettujen kirjautumiset. Jokaisella käyttäjällä on oltava nimetty tili, joka on sidottu työsähköpostiin.
Tallenna omaisuus-tunnukset etukäteen. Business ID, Ad Account ID, Page URL tai ID, Pixel ID, Catalog ID, Domain status.
Päätä oletusarvoisen permission-mallit per rooli. Älä improvisoi kickoffissa.
Erota laskutusviranomainen kampanjanhallinnasta. Rahoitus käsittelee maksutapoja, ei mediaostajat.
Suunnittele offboarding ennen onboardingia. Dokumentoi kuka poistaa pääsyn ja missä kirjaat muutoksen.

Ohjeiden osalta turvalliseen asetuksiin katso apuoppaastamme Meta Business Setup: Secure Access Steps for Agencies.

Omaisuus kerrallaan, oikea oikeus pyytää

Mainosalateet

Admin, täysi hallinta kampanjoista, ihmisistä ja laskutuksesta. Käytä vain kun tarpeellista, esimerkiksi uudelleenjärjestelyjen tai laskutusmuutosten aikana.
Advertiser, voi luoda ja hallita kampanjoita ja omaisuuksia, ei voi muuttaa laskutusta tai lisätä käyttäjiä.
Analyst, vain katseluksi raportointia, auditointia ja QA:ta varten.

Suositus, mediaostajat ovat oletuksena Advertiser. Analyytikot ovat Analyst. Rahoitus saa Admin -roolin jos he lisäävät tai hallitsevat maksutapoja.

Facebook-sivut

Sivut tukevat klassisia rooleja ja tehtäväpohjaiset pääsyjä. Agentuureille tehtäväpohjaiset pääsy on selkeämpi.

Täysi hallinta, samankaltainen klassisen Admin -roolin kanssa, varattu asiakkaan omistajalle.
Osittainen hallinta, valitse tehtävät kuten Luo sisältöä, Moderoi viestit, Luo mainoksia, Katso insights.

Suositus, anna Creative tai Social niille tehtävät joita tarvitsevat, ja anna Media buyereille Create ads -tehtävä kun tarpeen.

Instagram-tilit

Usein käytetään identiteettinä mainoksille. Määritä Instagram-tili mainosalatelle ja myönnä sisällön tai viestinnän pääsy vain jos henkilö käsittelee yhteisön hallintaa.

Pikselit ja Event Manager

Manage tai Edit -pääsy antaa käyttäjille valta muuttaa tapahtumia, konfiguroida Conversions API -lähteitä ja jakaa tietoa mainosalateiden kanssa.
View antaa käyttäjille nähdä signaalit ja diagnosoida ongelmat ilman tapahtuman konfiguraation muuttamista.

Suositus, kehittäjät saavat Manage tai Edit -pääsyn tarpeen mukaan. Mediaostajat tarvitsevat yleensä vain View -pääsyn.

Katalogit

Admin hallinnoi kohteita, syötteitä ja yhteydessä olevia omaisuuksia.
Advertiser käyttää katalogeja kampanjoissa.

Suositus, määritä Advertiser dynaamisten mainosten käytölle. Varaa Admin merchandising- tai dev-tiimille.

Verkkotunnukset

Varanna verkkotunnukset ovat varmennettuja ja määritetty oikealle Business-kokonaisuudelle. Rajoita kuka voi muuttaa tapahtuman prioriteettia tai varmennus-asetuksia.

Sovellukset ja kehittäjän pääsy

Sovelluksen roolit sijaitsevat Meta for Developers -palvelussa, ei vain Business Settings -palvelussa.

Sovelluksen roolit sisältävät Administrator, Developer ja Tester. Määritä nämä vain nimetyille käyttäjille.
Käytä System Users -käyttäjiä palvelimille ja CAPI:lle, älä henkilökohtaisia tokeneita.

Katso Conversions API -dokumentaatiot Meta Developer -sivustolla nykyiselle toteutusoppaalle.

Kehittäjät ja Conversions API, turvallinen polku

Seuraa tätä mallia kestävälle, tarkastettavalle palvelinpuolen seuraannalle:

Luo tai käytä Business-omistuksessa olevaa sovellusta. Vältä henkilökohtaisia sovelluksia tuotantotiedoille.
Lisää System User -käyttäjä Business Settings -palveluun, sitten määritä Pixel ja asianmukaiset omaisuudet.
Luo System User -käyttäjälle token vain niillä soveltamisalueilla joita integrointisi tarvitsee.
Säilytä token salassa hallinnassa, kierrä määrätyllä aikataululla, ja älä koskaan liitä tokeneita chattiin tai sähköpostiin.
Suosi gateway- tai hallittuja integrointeja jotka vähentävät token-leviämistä ja keskittävät lokitusta.
Kirjaa jokainen konfiguraatiomuutos. Kuka loi tokeneita, kuka muutti tapahtumia, milloin ja miksi.

Lisätietoja saat Meta Developers Conversions API -yleiskatsauksesta.

Hallinto joka skaalautuu ilman tiimejä hidastamatta

Neljännesvuosittain pääsy-audit, vie lista käyttäjistä, kumppaneista ja omaisuuksien rooleista. Poista kaikki mitä ei ole perusteltua aktiivisella työalueella.
Pienimmän etuoikeuden oletuksena, sitten väliaikainen nosto migraatioille tai auditoinneille. Alenna kun tehtävä on valmis.
Tehtävien eroitus, laskutus ja maksut ovat erillään kampanjien luomisesta. Pikselin hallinto on erillään mediaostosta.
Muutosloki, tallenna kuka pyysi, hyväksyi ja myönsi uuden pääsyn.
Offboarding, peruuta kumppanin pääsy, poista ihmiset ja poista system user -tokenit käytöstä. Dokumentoi jokainen vaihe.

Vaiheittaiselle toiminnalliselle soittokirjalle katso Facebook Business Manager Access: Client Onboarding Checklist.

Teollisuushuomautus, säännellyt asiakkaat

Joidenkin alojen kanssa tulee lisää compliance-riskiä, esimerkiksi terveydenhuolto, rahoitus tai kuljetus. Jos mainostat laivastoa tai logistiikkaa varten, pidä compliance-toimittajat erillään mainostusten pääsystä ja käytä valtuutettuja palveluntarjoajia hakemusten tekemiseen. Esimerkiksi highway use tax käyttöä varten käytä IRS-valtuutettua Form 2290 e-filing palveluntarjoajaa Schedule 1 -hallinnon osalta, samalla ylläpitäen pienimmän etuoikeuden pääsyä Meta-omaisuuksille. Erilaiset järjestelmät, erilaiset oikeudet, selkeät tarkistuspolut.

Tavallisten pääsyn estävien tekijöiden vianetsintä

Et voi lisätä mainosalataille, tarkista onko mainosala omistettu eri Business-kokonaisuudelle kuin asiakas odottaa, tai onko se saavuttanut käyttäjärajoituksensa. Asiakas saattaa joutua vaatimaan tai yhdistämään omaisuuksia ensin.
Sivun tehtävät ovat harmaat, vahvista että sivu käyttää uutta Page experience -palvelua ja että määrittävällä käyttäjällä on täysi hallinta sivulla.
Pikseli ei näy Events Manager -palvelussa, vahvista että pikseli on asiakkaan Business-omistuksessa, sitten jaa se mainosalateihin ja määritetyille ihmisille tai kumppanille.
Laskutusmuutokset evätty, varmista että käyttäjällä on joko Ad Account Admin tai Business Finance Editor -rooli riippuen siitä mitä muutetaan.
Conversions API -virheet liittyen permission-soveltamisalueisiin, luo system user -token uudelleen vaaditulla soveltamisalueella ja vahvista että system user on määritetty pikselille ja mainosalatille.

Jos ongelma näyttää alustan buggilta, valmista omaisuus-tunnukset, kuvakaappaukset ja aikaleimat, sitten ota yhteyttä Metan tukeen tuotteen sisäisen Help Center -palvelun kautta. Meidän Navigating Facebook Ad Support -soittokirja kattaa eskalaatiovaiheiden ja case-hygienian.

Agentuuri onboarding -puhelu nykyaikaisessa toimistossa, kaksi tiimin jäsentä tarkastelevat live-tarkistuslistaa kannettavassa tietokoneessa, jossa luetellaan Business ID, Ad Account ID, Page access, Pixel access ja 2FA status. Asiakkaan sidosryhmä liittyy video-kutsulla toisella näytöllä.

Kahden viikon tuotantolauseet jotka säilyttävät vauhdin ja turvallisuuden

Viikko 1, perustukset

Määritä permission-mallit per rooli Meta-omaisuuksille ja tallenna ne SOP:ksi.
Ota 2FA-pakotus käyttöön jokaiselle asiakkaan Business-kokonaisuudelle ja vahvista liiketoiminnan varmennus.
Inventaario omaisuudet ja tunnukset. Vaadi tai vahvista verkkotunnukset ja pikselit tarpeen mukaan.

Viikko 2, toteutus

Pyydä Partner-pääsy asiakkaalta, liitä ID ja luettelo omaisuuksista ja määritettävistä rooleista.
Implementoi Conversions API system user -käyttäjällä ja dokumentoi token-hallinto.
Aja pääsy-simulaatio. Vahvista että jokainen rooli voi suorittaa hänen tehtävän loppuun saakka.
Ajoita 15 minuutin verifiointi-puhelu ennen julkaisua. Korjaa puutteet live-tilassa.

Missä Connexify sopii

Connexify muuttaa tämän soittokirjan toistettavaksi, yksittäisen linkin kokemukseksi, jonka asiakkaat todella suorittavat loppuun.

Yksittäisen linkin asiakkaan onboarding, lähetä yksittäinen, tuotemerkattu linkki, joka tallentaa tunnukset ja ohjaa asiakkaan myöntämään partner- tai omaisuuspääsyn muutamassa minuutissa.
Tuotemerkattu onboarding-kokemus, säilytä agentuurrisi ulkoasu ja tuntuma.
Tukee useita alustoja, tuo Meta yhteen Google, TikTok, Pinterest ja muiden kanssa.
Muokattavat oikeudet, kohdista virta rooli-malleihin ja työtunnuksiin.
White-label -vaihtoehdot, tee onboarding natiiviksi agentuurrille.
API ja webhook -integrointit, työnnä omaisuuksien metatiedot ja pääsyn status CRM- tai PM-työkaluihin.
Käyttäjäystävällinen dashboard, seuraa kuka pääsee mihin, live-tilassa.
Turvallinen tiedon käsittely, ei jaettuja tunnistetietoja ja ei paikallisia asennuksia.
Ei asennusta tarvita ja 14 päivän ilmainen kokeilu jotta voit validoida soveltuvuuden nopeasti.

Tutustu kuinka agentuuri pakkaa asetukset päivistä minuutteihin oppaassamme How Facebook Advertising Agencies Cut Onboarding Time.

Usein kysytyt kysymykset

Mikä on ero Business-roolien ja omaisuuksien oikeuksien välillä? Business-roolit hallitsevat mitä käyttäjä voi tehdä yritystasolla, esimerkiksi hallita ihmisiä, asetuksia tai maksuja. Omaisuuksien oikeudet hallitsevat mitä käyttäjä voi tehdä tietyissä omaisuuksissa, esimerkiksi luoda kampanjoita mainosalatille tai julkaista sivulla.

Milloin agentuuri pitäisi olla kumppani verrattuna ihmiseen? Käytä Partner-pääsyä lähes kaikille agentuuri-suhteille. Se pitää omistajuuden asiakkaalla, antaa sinulle mahdollisuuden määrittää useita omaisuuksia nopeasti, ja tekee offboaringingista yksittäisen toiminnon. Lisää ihmiset vain sisäiselle henkilöstölle tai kapeille lyhytaikaisille vianetsinnäille.

Kuka tarvitsee Ad Account Admin -roolin? Vain käyttäjät jotka hallitsevat laskutusta, lisäävät tai poistavat käyttäjiä, tai uudelleenjärjestävät tilejä. Mediaostajat harvoin tarvitsevat Admin -roolia päivittäin. Advertiser lisä selkeällä nosto-prosessilla on turvallisempi.

Kuinka pidämme Conversions API -tokenit turvallisina? Käytä Business-omistuksessa olevaa sovellusta System User -käyttäjällä, määritä vain tarvittavat omaisuudet, tallenna tokenit salassa hallinnassa ja kierrä aikataululla. Älä koskaan käytä henkilökohtaisia tokeneita tuotannossa ja älä koskaan jaa tokeneita chatissa tai sähköpostissa.

Mikä on nopein tapa validoida pääsy ennen julkaisua? Isännöi lyhyt verifiointi-puhelu asiakkaan kanssa. Jaa näyttö, vahvista että jokainen rooli voi suorittaa hänen tehtävänsä ja korjaa puutteet live-tilassa. Connexify -dashboardin avulla näet puuttuvat oikeudet ennen puhelua.

Kuinka usein meidän pitää auditoida pääsy? Neljännesvuosittain on hyvä perusperuste. Auditooi aikaisemmin tiimin muutosten, laajuuden muutosten tai kampanjojen paussejen jälkeen.

Julkaise nopeasti, pysy turvallisena

Anna tiimillesi pääsy joita tarvitsevat ilman asiakkaan turvallisuuden kompromissia. Connexify tekee siitä yksinkertaista, yksi tuotemerkattu linkki asiakkaillesi, muokattavat oikeudet työtunnuksillesi, välitön näkyvyys tiimillesi. Aloita 14 päivän ilmainen kokeilu tai varaa demo nähdäksesi kuinka nopeasti turvallinen pääsy voi olla.