Meta for Business: Permissões, Funções e Acesso Seguro
27.02.2026


Se você gerencia clientes no Meta, a forma mais rápida de conquistar uma vitória inicial é dar ao pessoal certo o acesso certo na primeira vez. Conceda acesso em excesso e você aumenta o risco. Conceda acesso insuficiente e você bloqueia lançamentos, rastreamento e faturamento. Este guia descreve como as permissões do Meta for Business realmente funcionam, quais funções atribuir para trabalhos comuns em agências e como manter o acesso seguro sem desacelerar a integração.

O modelo de acesso do Meta em linguagem simples
O acesso ao Meta Business tem três camadas que funcionam juntas:
- Funções comerciais, definidas no nível comercial. Funções de Admin, Employee e Finance que controlam quem pode gerenciar configurações, pessoas e pagamentos.
- Permissões de ativos, definidas em ativos específicos. Por exemplo, Ad Account Admin, Advertiser ou Analyst. Pages e Catalogs têm seus próprios conjuntos de funções.
- Como você conecta pessoas, parceiros e usuários do sistema. Pessoas são usuários humanos, Parceiros são empresas às quais você concede acesso a ativos e Usuários do Sistema são contas de serviço usadas por apps ou servidores.
Dois princípios fundamentais orientam configurações seguras:
- Use acesso de Parceiro para agências, não Admin na empresa do cliente. O cliente mantém a propriedade e a agência obtém permissões limitadas.
- Siga o princípio do menor privilégio. Conceda apenas o que a função precisa e eleve temporariamente quando o trabalho exigir.
Para definições de funções e escopos oficiais, consulte o Centro de Ajuda do Meta Business. Um bom ponto de partida é a seção Funções e Permissões no hub de ajuda em Centro de Ajuda do Meta Business.
Receitas de função por função de trabalho
Use esses modelos de linha de base e eleve apenas quando necessário.
| Função | Função comercial | Conta de anúncios | Página | Pixel | Catálogo | Comércio ou Faturamento | |
|---|---|---|---|---|---|---|---|
| Comprador de mídia | Nenhum na empresa do cliente, use acesso de Parceiro | Advertiser por padrão, Admin apenas durante migrações | Advertiser ou acesso a anúncios baseado em tarefas | Atribuir à conta de anúncios para uso em anúncios | View ou Edit se eles gerenciam eventos | Advertiser para usar em campanhas | Sem acesso |
| Criativo ou mídia social | Nenhum na empresa do cliente, use acesso de Parceiro | Nenhum a menos que impulsionando via Ads Manager | Editor ou publicação e moderação baseadas em tarefas | Acesso a conteúdo e mensagens | View | View | Sem acesso |
| Analista | Nenhum na empresa do cliente, use acesso de Parceiro | Analyst | Apenas insights | Apenas insights | View | View | Sem acesso |
| Desenvolvedor ou rastreamento | Nenhum na empresa do cliente, use acesso de Parceiro | Nenhum a menos que QA precise de relatórios | Nenhum | Nenhum | Admin ou Editor conforme necessário para Conversions API | Nenhum | Sem acesso |
| Finanças | Finance Analyst ou Editor, não Admin | Admin se eles gerenciam métodos de pagamento | Nenhum | Nenhum | Nenhum | Nenhum | Finance Analyst para visualizar faturas ou Finance Editor para gerenciar pagamentos |
Notas:
- Pages têm funções clássicas e acesso baseado em tarefas na nova experiência de Página. Conceda apenas as tarefas necessárias, como Criar anúncios ou Visualizar insights.
- Contas do Instagram são tipicamente vinculadas a contas de anúncios para uso de anúncios. Não conceda acesso amplo de gerenciamento a menos que a pessoa lide com conteúdo ou mensagens.
- Pixels e outras fontes de dados têm direitos de visualização ou gerenciamento. Mantenha direitos de gerenciamento limitados, pois isso inclui configurar eventos e compartilhar dados.
Acesso de Parceiro versus acesso de Pessoas
Use acesso de Parceiro quando você trabalha como uma agência externa. Isso mantém o cliente no controle e permite que você delimite os ativos com precisão.
O acesso de Parceiro é geralmente mais seguro e rápido porque:
- O cliente pode atribuir múltiplos ativos em um único lugar.
- Você evita adicionar dezenas de emails externos como Pessoas na empresa do cliente.
- O offboarding é uma ação única, remover o parceiro, e a agência perde todo o acesso a ativos de uma vez.
Quando adicionar Pessoas em vez disso:
- Funcionários internos do cliente ou contratados que efetivamente funcionam como equipe interna.
- Solução de problemas de curto prazo quando o roteamento de parceiro está bloqueado. Remova o acesso imediatamente após.
Consulte o Centro de Ajuda do Meta Business para as últimas etapas para adicionar um Parceiro e atribuir ativos.
Lista de verificação de acesso seguro antes de começar
- Confirme a verificação comercial do cliente e o admin principal estão em vigor.
- Ative a imposição de autenticação de dois fatores para o negócio. Exija 2FA para todos com acesso.
- Proíba logins compartilhados. Cada usuário deve ter uma conta nomeada vinculada a um email de trabalho.
- Registre IDs de ativos antecipadamente. Business ID, Ad Account ID, Page URL ou ID, Pixel ID, Catalog ID, Domain status.
- Decida as receitas de permissão padrão por função. Não improvise durante o kickoff.
- Separe a autoridade de faturamento do gerenciamento de campanha. Finanças lidam com métodos de pagamento, não compradores de mídia.
- Planeje o offboarding antes do onboarding. Documente quem remove o acesso e onde você registra a mudança.
Para etapas de como configurar com segurança, consulte nosso guia complementar, Meta Business Setup: Secure Access Steps for Agencies.
Ativo por ativo, a permissão certa a solicitar
Contas de anúncios
- Admin, controle total de campanhas, pessoas e faturamento. Use apenas quando necessário, por exemplo durante reestruturações ou mudanças de faturamento.
- Advertiser, pode criar e gerenciar campanhas e ativos, não pode alterar faturamento ou adicionar usuários.
- Analyst, visualização apenas para relatórios, auditorias e QA.
Recomendado, compradores de mídia são Advertiser por padrão. Analistas são Analyst. Finanças obtém Admin se eles adicionarem ou gerenciarem métodos de pagamento.
Facebook Pages
Pages suportam funções clássicas e acesso baseado em tarefas. Para agências, acesso baseado em tarefas é mais claro.
- Controle total, similar ao Admin clássico, reservado para proprietários do cliente.
- Controle parcial, escolha tarefas como Criar conteúdo, Moderar mensagens, Criar anúncios, Visualizar insights.
Recomendado, conceda ao Creative ou Social as tarefas que eles precisam, e conceda aos compradores de mídia a tarefa Criar anúncios quando necessário.
Contas do Instagram
Frequentemente usadas como uma identidade para anúncios. Atribua a conta do Instagram à conta de anúncios e conceda acesso apenas a conteúdo ou mensagens se a pessoa lidar com gerenciamento de comunidade.
Pixels e Events Manager
- Acesso Manage ou Edit permite que os usuários alterem eventos, configurem fontes da Conversions API e compartilhem dados com contas de anúncios.
- View permite que os usuários vejam sinais e diagnostiquem problemas sem alterar a configuração de eventos.
Recomendado, Desenvolvedores obtêm Manage ou Edit conforme necessário. Compradores de mídia tipicamente precisam apenas de View.
Catálogos
- Admin gerencia itens, feeds e ativos conectados.
- Advertiser usa o catálogo em campanhas.
Recomendado, atribua Advertiser para uso de anúncios dinâmicos. Reserve Admin para a equipe de merchandising ou desenvolvimento.
Domínios
Garanta que os domínios estejam verificados e atribuídos ao Business correto. Restrinja quem pode alterar a prioridade de eventos ou configurações de verificação.
Apps e acesso de desenvolvedor
Funções de app vivem no Meta for Developers, não apenas em Business Settings.
- Funções de app incluem Administrator, Developer e Tester. Atribua estes apenas a usuários nomeados.
- Use System Users para servidores e CAPI, nunca um token pessoal.
Consulte a documentação da Conversions API no site do Meta Developer para orientação de implementação atual.
Desenvolvedores e Conversions API, o caminho seguro
Siga este padrão para rastreamento do lado do servidor durável e auditável:
- Crie ou use um app de propriedade do Business. Evite apps pessoais para dados de produção.
- Adicione um System User em Business Settings, depois atribua o Pixel e os ativos relevantes.
- Gere um token para o System User com apenas os escopos que sua integração precisa.
- Armazene o token em um gerenciador de segredos, rotacione em um cronograma definido e nunca cole tokens em chat ou email.
- Prefira integrações de gateway ou gerenciadas que reduzam a proliferação de tokens e centralizem o registro.
- Registre cada mudança de configuração. Quem criou tokens, quem alterou eventos, quando e por quê.
Para mais detalhes, comece com a visão geral da Meta Developers Conversions API.
Governança que escala, sem desacelerar as equipes
- Revisões de acesso trimestrais, exporte uma lista de usuários, parceiros e funções de ativos. Remova qualquer coisa não justificada por um escopo de trabalho ativo.
- Menor privilégio por padrão, depois elevação temporária para migrações ou auditorias. Faça downgrade quando a tarefa estiver concluída.
- Separação de funções, faturamento e pagamentos são separados da criação de campanha. Administração de Pixel é separada de compra de mídia.
- Registro de mudanças, registre quem solicitou, aprovou e concedeu qualquer novo acesso.
- Offboarding, revogue acesso de parceiro, remova pessoas e desabilite tokens de usuários do sistema. Documente cada etapa.
Para um playbook operacional passo a passo, consulte Facebook Business Manager Access: Client Onboarding Checklist.
Nota da indústria, clientes regulados
Alguns setores carregam risco de conformidade extra, por exemplo saúde, finanças ou transporte. Se você anunciar para frotas ou logística, mantenha fornecedores de conformidade separados do acesso a anúncios e use provedores autorizados para arquivos. Para imposto de uso de rodovia, um exemplo seria usar um provedor autorizado de e-filing do IRS Form 2290 para Schedule 1, enquanto mantém acesso de menor privilégio em ativos do Meta. Sistemas diferentes, permissões diferentes, trilhas de auditoria claras.
Solucionando problemas de bloqueadores comuns de acesso
- Você não pode ser adicionado a uma conta de anúncios, verifique se a conta de anúncios é de propriedade de um Business diferente do que o cliente espera, ou se atingiu seu limite de usuários. O cliente pode precisar reclamar ou consolidar ativos primeiro.
- Tarefas de Page estão acinzentadas, confirme que a Page está usando a nova experiência de Página e que o usuário atribuidor tem controle total na Página.
- Pixel não visível no Events Manager, confirme que o pixel é de propriedade do Business do cliente, depois compartilhe com a conta de anúncios e pessoas atribuídas ou parceiro.
- Edições de faturamento negadas, garanta que o usuário tenha o Admin da Conta de Anúncios ou a função Business Finance Editor dependendo do que está sendo alterado.
- Erros da Conversions API sobre escopos de permissão, regenere o token do usuário do sistema com os escopos necessários e confirme que o usuário do sistema está atribuído ao pixel e à conta de anúncios.
Se o problema parecer um bug da plataforma, prepare IDs de ativos, capturas de tela e timestamps, depois entre em contato com o suporte do Meta através do Centro de Ajuda no produto. Nosso playbook Navigating Facebook Ad Support cobre etapas de escalação e higiene de casos.

Um plano de lançamento de duas semanas que mantém velocidade e segurança
Semana 1, fundações
- Defina suas receitas de permissão por função para ativos do Meta e salve-as em seu SOP.
- Ative a imposição de 2FA em cada Business do cliente e confirme verificação comercial.
- Invente ativos e IDs. Reclame ou verifique domínios e pixels conforme necessário.
Semana 2, execução
- Solicite acesso de Parceiro do cliente, anexando seu ID e a lista de ativos e funções a atribuir.
- Implemente a Conversions API com um usuário do sistema e documente o tratamento de tokens.
- Execute um simulado de acesso. Valide que cada função pode completar sua tarefa de ponta a ponta.
- Agende uma chamada de verificação de 15 minutos antes do lançamento. Corrija lacunas ao vivo.
Onde Connexify se encaixa
Connexify transforma este playbook em uma experiência de um link repetível que os clientes realmente completam.
- Integração de cliente com um link, envie um único link personalizado que captura IDs e roteia o cliente para conceder acesso de parceiro ou ativo em minutos.
- Experiência de integração personalizada, mantenha o visual e a marca da sua agência.
- Suporta múltiplas plataformas, junte Meta com Google, TikTok, Pinterest e muito mais.
- Permissões personalizáveis, alinhe nosso fluxo às suas receitas de função e escopos de trabalho.
- Opções de white-label, faça a integração parecer nativa da sua agência.
- Integrações de API e webhook, envie metadados de ativos e status de acesso para suas ferramentas de CRM ou PM.
- Dashboard amigável, rastreie quem tem acesso ao quê, com status em tempo real.
- Tratamento seguro de dados, sem credenciais compartilhadas e sem instalações locais.
- Sem instalação necessária e uma avaliação gratuita de 14 dias para que você possa validar o ajuste rapidamente.
Explore como agências comprimem a configuração de dias a minutos em nosso guia sobre How Facebook Advertising Agencies Cut Onboarding Time.
Perguntas Frequentes
Qual é a diferença entre funções comerciais e permissões de ativos? Funções comerciais governam o que um usuário pode fazer no nível da empresa, por exemplo gerenciar pessoas, configurações ou pagamentos. Permissões de ativos governam o que um usuário pode fazer dentro de um ativo específico, por exemplo criar campanhas em uma conta de anúncios ou publicar em uma Página.
Quando uma agência deve ser um Parceiro versus uma Pessoa? Use acesso de Parceiro para quase todos os relacionamentos com agências. Mantém a propriedade com o cliente, permite que você atribua múltiplos ativos rapidamente e torna o offboarding uma ação única. Adicione Pessoas apenas para equipe interna ou solução de problemas de curto prazo e limitada.
Quem precisa de Ad Account Admin? Apenas usuários que gerenciam faturamento, adicionam ou removem usuários ou reestruturando contas. Compradores de mídia raramente precisam de Admin dia a dia. Advertiser mais um processo claro de elevação é mais seguro.
Como mantemos tokens de Conversions API seguros? Use um app de propriedade do Business com um System User, atribua apenas os ativos necessários, armazene tokens em um gerenciador de segredos e rotacione em um cronograma. Nunca use tokens pessoais em produção e nunca compartilhe tokens em chat ou email.
Qual é a forma mais rápida de validar o acesso antes do lançamento? Hospede uma chamada de verificação curta com o cliente. Compartilhe a tela, confirme que cada função pode realizar sua tarefa e corrija lacunas ao vivo. O dashboard do Connexify ajuda você a ver permissões perdidas antes da chamada.
Com que frequência devemos auditar o acesso? Trimestral é uma linha de base boa. Audite mais cedo após mudanças de equipe, mudanças de escopo ou pausas de campanha.
Lançe rápido, fique seguro
Dê ao seu time o acesso que eles precisam sem comprometer a segurança do cliente. Connexify torna simples, um link personalizado para seus clientes, permissões personalizáveis para seus escopos, visibilidade instantânea para sua equipe. Comece uma avaliação gratuita de 14 dias ou marque uma demonstração para ver como acesso seguro pode ser rápido.