Meta for Business: Permissões, Funções e Acesso Seguro

27.02.2026

Co-founder & CTO

Expert in Software automation and client onboarding

Meta for Business: Permissões, Funções e Acesso Seguro

Se você gerencia clientes no Meta, a forma mais rápida de conquistar uma vitória inicial é dar ao pessoal certo o acesso certo na primeira vez. Conceda acesso em excesso e você aumenta o risco. Conceda acesso insuficiente e você bloqueia lançamentos, rastreamento e faturamento. Este guia descreve como as permissões do Meta for Business realmente funcionam, quais funções atribuir para trabalhos comuns em agências e como manter o acesso seguro sem desacelerar a integração.

Um diagrama limpo e simplificado mostrando o modelo de acesso do Meta Business: uma entidade comercial no centro, com setas para Pessoas, Parceiros e Usuários do Sistema. Ativos ao redor do perímetro incluem Contas de Anúncios, Páginas, Contas do Instagram, Pixels, Catálogos e Domínios. Os rótulos indicam funções comerciais no nível comercial e funções granulares no nível de ativo.

O modelo de acesso do Meta em linguagem simples

O acesso ao Meta Business tem três camadas que funcionam juntas:

Funções comerciais, definidas no nível comercial. Funções de Admin, Employee e Finance que controlam quem pode gerenciar configurações, pessoas e pagamentos.
Permissões de ativos, definidas em ativos específicos. Por exemplo, Ad Account Admin, Advertiser ou Analyst. Pages e Catalogs têm seus próprios conjuntos de funções.
Como você conecta pessoas, parceiros e usuários do sistema. Pessoas são usuários humanos, Parceiros são empresas às quais você concede acesso a ativos e Usuários do Sistema são contas de serviço usadas por apps ou servidores.

Dois princípios fundamentais orientam configurações seguras:

Use acesso de Parceiro para agências, não Admin na empresa do cliente. O cliente mantém a propriedade e a agência obtém permissões limitadas.
Siga o princípio do menor privilégio. Conceda apenas o que a função precisa e eleve temporariamente quando o trabalho exigir.

Para definições de funções e escopos oficiais, consulte o Centro de Ajuda do Meta Business. Um bom ponto de partida é a seção Funções e Permissões no hub de ajuda em Centro de Ajuda do Meta Business.

Receitas de função por função de trabalho

Use esses modelos de linha de base e eleve apenas quando necessário.

Função	Função comercial	Conta de anúncios	Página	Instagram	Pixel	Catálogo	Comércio ou Faturamento
Comprador de mídia	Nenhum na empresa do cliente, use acesso de Parceiro	Advertiser por padrão, Admin apenas durante migrações	Advertiser ou acesso a anúncios baseado em tarefas	Atribuir à conta de anúncios para uso em anúncios	View ou Edit se eles gerenciam eventos	Advertiser para usar em campanhas	Sem acesso
Criativo ou mídia social	Nenhum na empresa do cliente, use acesso de Parceiro	Nenhum a menos que impulsionando via Ads Manager	Editor ou publicação e moderação baseadas em tarefas	Acesso a conteúdo e mensagens	View	View	Sem acesso
Analista	Nenhum na empresa do cliente, use acesso de Parceiro	Analyst	Apenas insights	Apenas insights	View	View	Sem acesso
Desenvolvedor ou rastreamento	Nenhum na empresa do cliente, use acesso de Parceiro	Nenhum a menos que QA precise de relatórios	Nenhum	Nenhum	Admin ou Editor conforme necessário para Conversions API	Nenhum	Sem acesso
Finanças	Finance Analyst ou Editor, não Admin	Admin se eles gerenciam métodos de pagamento	Nenhum	Nenhum	Nenhum	Nenhum	Finance Analyst para visualizar faturas ou Finance Editor para gerenciar pagamentos

Notas:

Pages têm funções clássicas e acesso baseado em tarefas na nova experiência de Página. Conceda apenas as tarefas necessárias, como Criar anúncios ou Visualizar insights.
Contas do Instagram são tipicamente vinculadas a contas de anúncios para uso de anúncios. Não conceda acesso amplo de gerenciamento a menos que a pessoa lide com conteúdo ou mensagens.
Pixels e outras fontes de dados têm direitos de visualização ou gerenciamento. Mantenha direitos de gerenciamento limitados, pois isso inclui configurar eventos e compartilhar dados.

Acesso de Parceiro versus acesso de Pessoas

Use acesso de Parceiro quando você trabalha como uma agência externa. Isso mantém o cliente no controle e permite que você delimite os ativos com precisão.

O acesso de Parceiro é geralmente mais seguro e rápido porque:

O cliente pode atribuir múltiplos ativos em um único lugar.
Você evita adicionar dezenas de emails externos como Pessoas na empresa do cliente.
O offboarding é uma ação única, remover o parceiro, e a agência perde todo o acesso a ativos de uma vez.

Quando adicionar Pessoas em vez disso:

Funcionários internos do cliente ou contratados que efetivamente funcionam como equipe interna.
Solução de problemas de curto prazo quando o roteamento de parceiro está bloqueado. Remova o acesso imediatamente após.

Consulte o Centro de Ajuda do Meta Business para as últimas etapas para adicionar um Parceiro e atribuir ativos.

Lista de verificação de acesso seguro antes de começar

Confirme a verificação comercial do cliente e o admin principal estão em vigor.
Ative a imposição de autenticação de dois fatores para o negócio. Exija 2FA para todos com acesso.
Proíba logins compartilhados. Cada usuário deve ter uma conta nomeada vinculada a um email de trabalho.
Registre IDs de ativos antecipadamente. Business ID, Ad Account ID, Page URL ou ID, Pixel ID, Catalog ID, Domain status.
Decida as receitas de permissão padrão por função. Não improvise durante o kickoff.
Separe a autoridade de faturamento do gerenciamento de campanha. Finanças lidam com métodos de pagamento, não compradores de mídia.
Planeje o offboarding antes do onboarding. Documente quem remove o acesso e onde você registra a mudança.

Para etapas de como configurar com segurança, consulte nosso guia complementar, Meta Business Setup: Secure Access Steps for Agencies.

Ativo por ativo, a permissão certa a solicitar

Contas de anúncios

Admin, controle total de campanhas, pessoas e faturamento. Use apenas quando necessário, por exemplo durante reestruturações ou mudanças de faturamento.
Advertiser, pode criar e gerenciar campanhas e ativos, não pode alterar faturamento ou adicionar usuários.
Analyst, visualização apenas para relatórios, auditorias e QA.

Recomendado, compradores de mídia são Advertiser por padrão. Analistas são Analyst. Finanças obtém Admin se eles adicionarem ou gerenciarem métodos de pagamento.

Facebook Pages

Pages suportam funções clássicas e acesso baseado em tarefas. Para agências, acesso baseado em tarefas é mais claro.

Controle total, similar ao Admin clássico, reservado para proprietários do cliente.
Controle parcial, escolha tarefas como Criar conteúdo, Moderar mensagens, Criar anúncios, Visualizar insights.

Recomendado, conceda ao Creative ou Social as tarefas que eles precisam, e conceda aos compradores de mídia a tarefa Criar anúncios quando necessário.

Contas do Instagram

Frequentemente usadas como uma identidade para anúncios. Atribua a conta do Instagram à conta de anúncios e conceda acesso apenas a conteúdo ou mensagens se a pessoa lidar com gerenciamento de comunidade.

Pixels e Events Manager

Acesso Manage ou Edit permite que os usuários alterem eventos, configurem fontes da Conversions API e compartilhem dados com contas de anúncios.
View permite que os usuários vejam sinais e diagnostiquem problemas sem alterar a configuração de eventos.

Recomendado, Desenvolvedores obtêm Manage ou Edit conforme necessário. Compradores de mídia tipicamente precisam apenas de View.

Catálogos

Admin gerencia itens, feeds e ativos conectados.
Advertiser usa o catálogo em campanhas.

Recomendado, atribua Advertiser para uso de anúncios dinâmicos. Reserve Admin para a equipe de merchandising ou desenvolvimento.

Domínios

Garanta que os domínios estejam verificados e atribuídos ao Business correto. Restrinja quem pode alterar a prioridade de eventos ou configurações de verificação.

Apps e acesso de desenvolvedor

Funções de app vivem no Meta for Developers, não apenas em Business Settings.

Funções de app incluem Administrator, Developer e Tester. Atribua estes apenas a usuários nomeados.
Use System Users para servidores e CAPI, nunca um token pessoal.

Consulte a documentação da Conversions API no site do Meta Developer para orientação de implementação atual.

Desenvolvedores e Conversions API, o caminho seguro

Siga este padrão para rastreamento do lado do servidor durável e auditável:

Crie ou use um app de propriedade do Business. Evite apps pessoais para dados de produção.
Adicione um System User em Business Settings, depois atribua o Pixel e os ativos relevantes.
Gere um token para o System User com apenas os escopos que sua integração precisa.
Armazene o token em um gerenciador de segredos, rotacione em um cronograma definido e nunca cole tokens em chat ou email.
Prefira integrações de gateway ou gerenciadas que reduzam a proliferação de tokens e centralizem o registro.
Registre cada mudança de configuração. Quem criou tokens, quem alterou eventos, quando e por quê.

Para mais detalhes, comece com a visão geral da Meta Developers Conversions API.

Governança que escala, sem desacelerar as equipes

Revisões de acesso trimestrais, exporte uma lista de usuários, parceiros e funções de ativos. Remova qualquer coisa não justificada por um escopo de trabalho ativo.
Menor privilégio por padrão, depois elevação temporária para migrações ou auditorias. Faça downgrade quando a tarefa estiver concluída.
Separação de funções, faturamento e pagamentos são separados da criação de campanha. Administração de Pixel é separada de compra de mídia.
Registro de mudanças, registre quem solicitou, aprovou e concedeu qualquer novo acesso.
Offboarding, revogue acesso de parceiro, remova pessoas e desabilite tokens de usuários do sistema. Documente cada etapa.

Para um playbook operacional passo a passo, consulte Facebook Business Manager Access: Client Onboarding Checklist.

Nota da indústria, clientes regulados

Alguns setores carregam risco de conformidade extra, por exemplo saúde, finanças ou transporte. Se você anunciar para frotas ou logística, mantenha fornecedores de conformidade separados do acesso a anúncios e use provedores autorizados para arquivos. Para imposto de uso de rodovia, um exemplo seria usar um provedor autorizado de e-filing do IRS Form 2290 para Schedule 1, enquanto mantém acesso de menor privilégio em ativos do Meta. Sistemas diferentes, permissões diferentes, trilhas de auditoria claras.

Solucionando problemas de bloqueadores comuns de acesso

Você não pode ser adicionado a uma conta de anúncios, verifique se a conta de anúncios é de propriedade de um Business diferente do que o cliente espera, ou se atingiu seu limite de usuários. O cliente pode precisar reclamar ou consolidar ativos primeiro.
Tarefas de Page estão acinzentadas, confirme que a Page está usando a nova experiência de Página e que o usuário atribuidor tem controle total na Página.
Pixel não visível no Events Manager, confirme que o pixel é de propriedade do Business do cliente, depois compartilhe com a conta de anúncios e pessoas atribuídas ou parceiro.
Edições de faturamento negadas, garanta que o usuário tenha o Admin da Conta de Anúncios ou a função Business Finance Editor dependendo do que está sendo alterado.
Erros da Conversions API sobre escopos de permissão, regenere o token do usuário do sistema com os escopos necessários e confirme que o usuário do sistema está atribuído ao pixel e à conta de anúncios.

Se o problema parecer um bug da plataforma, prepare IDs de ativos, capturas de tela e timestamps, depois entre em contato com o suporte do Meta através do Centro de Ajuda no produto. Nosso playbook Navigating Facebook Ad Support cobre etapas de escalação e higiene de casos.

Uma chamada de integração de agência em um ambiente de escritório moderno, dois membros da equipe revisando uma lista de verificação ao vivo em um laptop que lista Business ID, Ad Account ID, Page access, Pixel access e 2FA status. Um stakeholder do cliente participa por videochamada em uma segunda tela.

Um plano de lançamento de duas semanas que mantém velocidade e segurança

Semana 1, fundações

Defina suas receitas de permissão por função para ativos do Meta e salve-as em seu SOP.
Ative a imposição de 2FA em cada Business do cliente e confirme verificação comercial.
Invente ativos e IDs. Reclame ou verifique domínios e pixels conforme necessário.

Semana 2, execução

Solicite acesso de Parceiro do cliente, anexando seu ID e a lista de ativos e funções a atribuir.
Implemente a Conversions API com um usuário do sistema e documente o tratamento de tokens.
Execute um simulado de acesso. Valide que cada função pode completar sua tarefa de ponta a ponta.
Agende uma chamada de verificação de 15 minutos antes do lançamento. Corrija lacunas ao vivo.

Onde Connexify se encaixa

Connexify transforma este playbook em uma experiência de um link repetível que os clientes realmente completam.

Integração de cliente com um link, envie um único link personalizado que captura IDs e roteia o cliente para conceder acesso de parceiro ou ativo em minutos.
Experiência de integração personalizada, mantenha o visual e a marca da sua agência.
Suporta múltiplas plataformas, junte Meta com Google, TikTok, Pinterest e muito mais.
Permissões personalizáveis, alinhe nosso fluxo às suas receitas de função e escopos de trabalho.
Opções de white-label, faça a integração parecer nativa da sua agência.
Integrações de API e webhook, envie metadados de ativos e status de acesso para suas ferramentas de CRM ou PM.
Dashboard amigável, rastreie quem tem acesso ao quê, com status em tempo real.
Tratamento seguro de dados, sem credenciais compartilhadas e sem instalações locais.
Sem instalação necessária e uma avaliação gratuita de 14 dias para que você possa validar o ajuste rapidamente.

Explore como agências comprimem a configuração de dias a minutos em nosso guia sobre How Facebook Advertising Agencies Cut Onboarding Time.

Perguntas Frequentes

Qual é a diferença entre funções comerciais e permissões de ativos? Funções comerciais governam o que um usuário pode fazer no nível da empresa, por exemplo gerenciar pessoas, configurações ou pagamentos. Permissões de ativos governam o que um usuário pode fazer dentro de um ativo específico, por exemplo criar campanhas em uma conta de anúncios ou publicar em uma Página.

Quando uma agência deve ser um Parceiro versus uma Pessoa? Use acesso de Parceiro para quase todos os relacionamentos com agências. Mantém a propriedade com o cliente, permite que você atribua múltiplos ativos rapidamente e torna o offboarding uma ação única. Adicione Pessoas apenas para equipe interna ou solução de problemas de curto prazo e limitada.

Quem precisa de Ad Account Admin? Apenas usuários que gerenciam faturamento, adicionam ou removem usuários ou reestruturando contas. Compradores de mídia raramente precisam de Admin dia a dia. Advertiser mais um processo claro de elevação é mais seguro.

Como mantemos tokens de Conversions API seguros? Use um app de propriedade do Business com um System User, atribua apenas os ativos necessários, armazene tokens em um gerenciador de segredos e rotacione em um cronograma. Nunca use tokens pessoais em produção e nunca compartilhe tokens em chat ou email.

Qual é a forma mais rápida de validar o acesso antes do lançamento? Hospede uma chamada de verificação curta com o cliente. Compartilhe a tela, confirme que cada função pode realizar sua tarefa e corrija lacunas ao vivo. O dashboard do Connexify ajuda você a ver permissões perdidas antes da chamada.

Com que frequência devemos auditar o acesso? Trimestral é uma linha de base boa. Audite mais cedo após mudanças de equipe, mudanças de escopo ou pausas de campanha.

Lançe rápido, fique seguro

Dê ao seu time o acesso que eles precisam sem comprometer a segurança do cliente. Connexify torna simples, um link personalizado para seus clientes, permissões personalizáveis para seus escopos, visibilidade instantânea para sua equipe. Comece uma avaliação gratuita de 14 dias ou marque uma demonstração para ver como acesso seguro pode ser rápido.