Доступы в Business Manager: кому выдавать права и как защитить активы в 2026
Содержание
- Что изменилось в 2026
- Два базовых уровня ролей
- Права на уровне активов: реальный уровень контроля
- Как добавить сотрудника или фрилансера: пошагово
- Системные пользователи: API-доступ для инструментов и автоматизаций
- Партнёрские БМ: доступ агентства или вендора
- Протокол увольнения: безопасное отключение доступа
- Кейс: доступ фрилансера вышел из-под контроля
- Шаблон структуры доступов
- Чеклист быстрого старта
- Что читать дальше
Обновлено: апрель 2026
Коротко: Добавить не того человека с не тем уровнем прав в Business Manager — это самый быстрый способ потерять рекламные аккаунты, Пиксели и данные кампаний из-за бывшего сотрудника или взломанного фрилансера. Этот гайд карти́рует каждый уровень роли, что каждый может уничтожить, и как давать доступ без передачи всех ключей. Нужен свежий Business Manager с чистой историей доступов — есть в наличии.
| ✅ Подходит если | ❌ Не подходит если |
|---|---|
| Работаешь с агентствами, фрилансерами или командой | Льёшь рекламу в одиночку с личного аккаунта |
| Хочешь давать доступ без потери контроля над активами | Добавляешь полностью доверенного со-основателя |
| Бывший сотрудник сохранил доступ после ухода | Хочешь научиться создавать БМ с нуля |
| Управляешь активами нескольких клиентов в одном БМ | В твоём БМ один аккаунт и один пользователь |
Давать доступ к Meta Business Manager — это решение по безопасности, а не просто операционное. Каждый человек, добавленный в БМ, — это потенциальная точка входа для компрометации аккаунта, случайного удаления данных или намеренной кражи активов. Хорошая новость: система прав Meta достаточно гранулярна, чтобы давать людям ровно то, что им нужно — и ничего больше.
Что изменилось в 2026
- Meta ввела обязательную принудительную 2FA для всех пользователей БМ в аккаунтах с оборотом $10K+/месяц — теперь это применяется на уровне аккаунта, а не только пользователя
- Раздел Партнёры переработан — теперь показывает активные расшаривания активов, даты истечения и области прав на одном экране
- Системные пользователи теперь могут получать временные токены доступа (срок: 1, 7, 30, 90 дней) — завершена практика бессрочных API-токенов для подрядчиков
- Meta добавила журналы аудита доступа с последними 90 днями изменений прав — видны в Центр безопасности → Журнал доступа
- Агентские аккаунты теперь отображаются как отдельный тип партнёра со своей областью прав
- Удаление Администратора теперь требует подтверждения от второго Администратора — защита от захвата аккаунта
Два базовых уровня ролей
В Meta Business Manager два фундаментальных уровня ролей для пользователей-людей:
Администратор: - Может добавлять и удалять людей (включая других Администраторов) - Может создавать, изменять и удалять любой актив (рекламные аккаунты, Страницы, Пиксели) - Может изменять платёжные методы - Может верифицировать компанию - Может полностью закрыть Business Manager - Видит все активы в БМ
Сотрудник: - Не может добавлять или удалять людей - Не может создавать или удалять активы на уровне БМ - Может получать доступ только к явно назначенным активам - Не видит активы, к которым не получил доступ - Не может изменять платёжные методы или настройки компании
Читайте также: Настройки Meta Business Manager 2026: где искать главное и как проверить за 10 минут
⚠️ Важно: Выдать права Администратора фрилансеру или краткосрочному подрядчику — одно из самых опасных действий в Facebook Ads. Недовольный бывший подрядчик с правами Администратора может удалить всех остальных Администраторов, удалить рекламные аккаунты и заблокировать твой собственный доступ. Восстановление через поддержку Meta занимает 3-10 рабочих дней без гарантии успеха.
Правило простое: Администраторов должно быть максимум 2 — люди, которым ты полностью доверяешь. Все остальные — Сотрудники с правами на уровне активов.
Права на уровне активов: реальный уровень контроля
В рамках роли Сотрудника каждый актив имеет собственные уровни прав. Именно здесь происходит гранулярный контроль.
Права рекламного аккаунта
| Право | Что позволяет |
|---|---|
| Просмотр эффективности | Видеть данные кампаний, отчёты, расходы |
| Создание объявлений | Создавать новые кампании, адсеты, объявления |
| Управление кампаниями | Редактировать, ставить на паузу, возобновлять кампании |
| Управление рекламным аккаунтом | Изменять настройки аккаунта, лимиты расходов, платёжный метод |
Для медиабайера, запускающего твои кампании: дай Просмотр эффективности + Создание объявлений + Управление кампаниями. НЕ давай Управление рекламным аккаунтом — это включает изменение платёжных методов.
Права Страницы
| Право | Что позволяет |
|---|---|
| Просмотр Страницы | Видеть контент и статистику Страницы |
| Создание контента | Публикация, планирование, ответы на комментарии |
| Управление контентом | Редактирование и удаление любого контента Страницы |
| Управление рекламой | Запуск рекламы, привязанной к этой Странице |
| Управление Страницей | Полный доступ администратора Страницы |
Для SMM-менеджера: Создание контента + Управление контентом. Для медиабайера: только Управление рекламой.
Читайте также: Привязка страницы и рекламного аккаунта к Business Manager: роли, домен, пиксель
Права Пикселя
| Право | Что позволяет |
|---|---|
| Просмотр | Видеть данные Пикселя и отчёты о событиях |
| Редактирование | Изменять настройки Пикселя и конфигурацию событий |
Для разработчика, интегрирующего трекинг: Редактирование. Для аналитика: только Просмотр.
Нужны аккаунты для привязки к правильно настроенному БМ? Смотри аккаунты Facebook для рекламы — проверены перед выдачей, гарантия замены 1 час.
Как добавить сотрудника или фрилансера: пошагово
- Перейди в Настройки компании (иконка шестерёнки внизу слева)
- Нажми Люди → Пригласить людей
- Введи бизнес-email человека (тот, что привязан к его профилю Facebook — должен совпадать)
- Установи роль: Сотрудник (не Администратор) в почти всех случаях
- Нажми Далее → назначь конкретные активы: - Рекламные аккаунты: выбери нужные и уровень прав - Страницы: выбери нужные и уровень прав - Каталоги, Пиксели и т.д.: добавляй только необходимое для работы
- Нажми Пригласить — человек получит email и должен принять приглашение
Требование принятия: Приглашённый должен иметь личный профиль Facebook. Принятие — через ссылку в email или через свой Business Manager. Без профиля Facebook добавить как пользователя нельзя.
Подрядчик, который не хочет использовать личный Facebook: распространённая проблема. Решение — Системный пользователь (см. ниже) для API-уровня доступа, или отдельный «рабочий» профиль Facebook, созданный специально для профессионального использования.
Читайте также: Роли и доступы в Business Manager 2026: безопасная выдача прав
Системные пользователи: API-доступ для инструментов и автоматизаций
Если используешь сторонние инструменты (Zapier, Make, кастомные API-интеграции, внешние дашборды), им нужен API-доступ — не доступ живых пользователей. Системные пользователи — правильный подход.
Создание системного пользователя: 1. Настройки компании → Системные пользователи → Добавить 2. Дай понятное имя (например, «Zapier_LeadsExport» или «Tracker_ReadOnly») 3. Назначь роль: Администратор системного пользователя или Сотрудник системного пользователя 4. Сгенерируй токен доступа → выбери права (ads_read, leads_retrieval и т.д.) 5. Установи срок токена: 1, 7, 30 или 90 дней (новое в 2026 — для подрядчиков используй 30 дней)
Почему системные пользователи безопаснее, чем передача паролей: - Токены отзываются мгновенно без смены паролей - Права токена ограничены точно — токен чтения лидов не может изменять кампании - Токены с ограниченным сроком истекают автоматически — нет забытых доступов подрядчика - API-вызовы логируются с ID системного пользователя — полный след аудита
⚠️ Важно: Никогда не передавай свой личный BM-токен и не создавай токен с полным ads_management-доступом для подрядчика. Скомпрометированный токен с полными правами может читать все данные рекламы, создавать кампании и сжигать бюджет. Используй минимально необходимые права для каждого системного пользователя.
Партнёрские БМ: доступ агентства или вендора
Если агентство или вендор управляет рекламой за тебя, они должны заходить в твой БМ как Партнёр — не как индивидуальные пользователи. Это сохраняет разделение между твоими активами и их.
Добавление партнёрского БМ: 1. Настройки компании → Партнёры → Добавить → Предоставить доступ к своей компании 2. Партнёр вводит твой BM ID (найди в URL или в шапке Настроек компании) 3. Ты одобряешь запрос и назначаешь конкретные активы с определёнными уровнями прав 4. Команда агентства заходит в твои активы через свой БМ — ты никогда не передаёшь пароли
Преимущества доступа через Партнёра vs. индивидуальных пользователей: - Одна точка контроля доступа для всего агентства — удали Партнёра и весь доступ агентства отключён - Сотрудники агентства ротируются без изменений с твоей стороны - Аудит-треки показывают, какой БМ агентства вносил изменения
О том, как домены и Пиксели расшариваются между партнёрскими БМ — в статье Привязка домена в Meta Business Manager в 2026.
Масштабируешь выше $1K/день? Безлимитные БМ снимают потолок по затратам.
Протокол увольнения: безопасное отключение доступа
Это самая игнорируемая часть управления доступами. Когда кто-то уходит — сотрудник, фрилансер или агентство — процесс отзыва доступа должен быть немедленным и полным.
Чеклист оффбординга: 1. Настройки компании → Люди → найди человека → Удалить из компании 2. Настройки компании → Партнёры → проверь, был ли партнёрский доступ → удали 3. Настройки компании → Системные пользователи → отзови все токены, созданные для него или им 4. Настройки компании → Аккаунты → Рекламные аккаунты → проверь платёжные методы (не добавил ли карту) 5. Настройки компании → Центр безопасности → просмотри Журнал доступа на предмет последних действий этого человека 6. Смени платёжный метод рекламного аккаунта, если у него был доступ к биллингу 7. Проверь активные кампании на несанкционированные изменения (новые адсеты, изменённые бюджеты)
Как быстро вступает в силу удаление? Мгновенно — человек теряет доступ ко всем активам БМ сразу после удаления. Активные кампании, которыми он управлял, продолжают крутиться — контроль остаётся у тебя.
⚠️ Важно: Главная ошибка при оффбординге — удалить человека из БМ, но оставить Администратором Facebook Страницы напрямую (это отдельно от доступа БМ). Доступ к Странице независим от доступа к БМ. Проверяй Настройки Страницы → Роли на странице для каждой Страницы, привязанной к БМ, при любом оффбординге.
Кейс: доступ фрилансера вышел из-под контроля
Ситуация: Медиабайер нанял фрилансера управлять одним рекламным аккаунтом на 3 месяца. По окончании контракта фрилансера удалили из раздела Люди в БМ. Через две недели рекламный аккаунт был отключён и кампании встали — аккаунт показывал «Рекламный аккаунт отключён» без явной причины.
Действия: Просмотрели Журнал доступа в Центре безопасности. Обнаружили, что фрилансеру дали роль Администратора (не Сотрудника), и перед удалением он создал Системного пользователя с полными правами токена. Системный пользователь был всё ещё активен и совершал API-вызовы, которые запустили обнаружение мошенничества Meta.
Результат: Отозвали токен системного пользователя. Подали заявку на проверку аккаунта. Аккаунт восстановили через 4 дня. Новое правило: все подрядчики получают роль Сотрудника с правами только на уровне активов. Системные пользователи — токены с ограниченным сроком.
Шаблон структуры доступов
Используй эту структуру для типичной команды медиабаинга:
| Роль | Роль в БМ | Рекламный аккаунт | Страница | Пиксель |
|---|---|---|---|---|
| Владелец аккаунта | Администратор | Управление аккаунтом | Управление Страницей | Редактирование |
| Старший медиабайер | Сотрудник | Создание объявлений + Управление кампаниями | Управление рекламой | Просмотр |
| Младший медиабайер | Сотрудник | Только создание объявлений | Просмотр Страницы | Просмотр |
| Креативщик/SMM | Сотрудник | Нет | Создание + Управление контентом | Нет |
| Внешнее агентство | Партнёрский БМ | Создание + Управление кампаниями | Управление рекламой | Просмотр |
| Инструмент трекинга | Системный пользователь | — | — | Редактирование (API) |
Собери связку: фарм-аккаунты для тестов + аккаунты с лимитом $250 для рабочих офферов.
Чеклист быстрого старта
- [ ] Проверь список Людей: Настройки компании → Люди → найди всех кто не должен быть Администратором
- [ ] Понизь лишних Администраторов до роли Сотрудника
- [ ] Включи 2FA: Центр безопасности → потребуй 2FA для всех пользователей
- [ ] Для новых людей: отправляй приглашение как Сотруднику, назначай только нужные активы
- [ ] Для агентств: настрой доступ через партнёрский БМ, не через индивидуальные аккаунты
- [ ] Для инструментов/автоматизаций: создавай системных пользователей с временными токенами (до 30 дней для подрядчиков)
- [ ] Создай чеклист оффбординга и применяй его немедленно при уходе любого человека
- [ ] Проверяй доступ к Странице отдельно от доступа к БМ для всех Страниц
- [ ] Просматривай Журнал доступа в Центре безопасности ежеквартально
- [ ] Держи максимум 2 Администратора на БМ — оба должны быть полностью доверенными
Что читать дальше
Тесты рекламы на Reddit без головной боли: меняем по одному — аудиторию, картинку или заголовок
Обновлено: апрель 2026 Коротко: Тестируй одну переменную за раз на Reddit Ads — аудиторию, креатив или заголовок — и находи победителей...
Типы задач в ИИ: классификация, регрессия, кластеризация и генерация
Обновлено: апрель 2026 Коротко: Каждый AI-инструмент, который ты используешь — от ChatGPT для рекламных текстов до алгоритма Facebook, выбирающего аудиторию —...
Лимиты трат Facebook Ads: как увеличить с $50 до безлимита в 2026
Обновлено: март 2026 Коротко: Все новые рекламные аккаунты и бизнес-менеджеры Facebook стартуют с лимитом $50/день — без исключений. Повышение требует непрерывного...
