Роли и доступы в Business Manager 2026: безопасная выдача прав

Содержание

• Что изменилось в 2026
• Три уровня доступа в БМ
• Кто получает какие права: практическая карта
• Как добавить человека в Business Manager
  • Шаг 1: Раздел «Люди»
  • Шаг 2: Выбери роль в БМ
  • Шаг 3: Назначь активы
  • Шаг 4: Подтверждение по email
• Как добавить партнёрский бизнес (агентство или вендора)
• Системные пользователи: API-доступ без личных профилей
• Кейс: байер сливает бюджет из-за неправильного уровня прав
• Что происходит при удалении доступа
• Правило резервного администратора
• Что читать дальше
• FAQ: роли и доступы в Business Manager 2026
• Быстрый старт: чеклист по ролям и доступам

Обновлено: апрель 2026

Коротко: Большинство потерь аккаунтов в БМ — не нарушения политики Meta, а неправильные решения по доступам: слишком много админов, фрилансеры с полным контролем, отсутствие резервного профиля. Чистая система ролей настраивается за 15 минут и предотвращает большинство предотвратимых потерь. Если восстанавливаешься после ошибки с доступами — смотри аккаунты Facebook для рекламы — проверены перед выдачей, гарантия замены 1 час.

Роли в Business Manager — слой прав доступа, который определяет, что каждый человек или партнёр может видеть, редактировать и тратить в твоём БМ. Неправильная настройка — одна из пяти главных причин потери всей Facebook-инфраструктуры медиабайера в 2026. Не нарушение политики, не плохие крео, а неверно выданные права.

Основное правило: доступ = минимум, необходимый для работы. Не больше.

Что изменилось в 2026

• Meta обновила System Users — системные пользователи теперь генерируют токены с большим TTL, интеграции реже теряют доступ
• Партнёрские роли теперь показывают предупреждение за 14 дней до окончания 90-дневного доступа — раньше он пропадал тихо
• Обязательная 2FA для администраторов БМ стала строже: без 2FA на профиле владельца Meta блокирует часть функций Business Settings
• В Business Suite появился Access Health dashboard — страница со всеми пользователями и датой их последней активности, удобна для аудита
• Аккаунты с «Полным контролем» на нескольких БМ чаще флагируются в 2026 — Meta, по всей видимости, ищет паттерны злоупотреблений правами

Три уровня доступа в БМ

Доступ в Business Manager работает на трёх уровнях. Путаница между ними — источник большинства ошибок.

Уровень 1: Люди в БМ Это физические люди, добавленные в твой Business Manager. Два варианта роли: - Администратор — изменяет все настройки, добавляет/удаляет людей и активы, видит биллинг - Сотрудник — назначается на конкретные активы, не может менять настройки БМ

Уровень 2: Права на активы Внутри каждого актива (страница, РК, пиксель) назначаются конкретные разрешения: - Для страниц: Реклама, Модерация, Анализ, Создание контента, Управление - Для РК: Просмотр статистики, Управление кампаниями, Управление РК (доступ к биллингу) - Для пикселей: Просмотр, Редактирование, Реклама

Читайте также: Привязка страницы и рекламного аккаунта к Business Manager: роли, домен, пиксель

Уровень 3: Партнёрский доступ (бизнес-к-бизнесу) Когда к твоим активам подключается другой БМ — агентство, вендор, партнёр. Партнёры получают доступ без добавления как физические лица.

Нужны аккаунты, которые переживут модерацию? Смотри аккаунты Facebook для рекламы — проверены перед выдачей, гарантия замены 1 час.

Кто получает какие права: практическая карта

Критическое ограничение: никогда не совмещай доступ к биллингу с управлением кампаниями для внешних людей. Байер, видящий методы оплаты и лимиты расходов — это риск, осознанный или нет.

Про привязку активов подробно — Привязка страницы и рекламного аккаунта к Business Manager.

Читайте также: Facebook Business Manager (БМ): полная настройка 2026

Как добавить человека в Business Manager

Шаг 1: Раздел «Люди»

Настройки компании → Люди → Добавить

Введи email человека (должен совпадать с email его Facebook-аккаунта).

Шаг 2: Выбери роль в БМ

Выбирай Сотрудник по умолчанию — повысить до администратора можно всегда. Понижать сложнее.

Читайте также: Доступы в Business Manager: кому выдавать права и как защитить активы в 2026

Шаг 3: Назначь активы

Сразу после выбора роли БМ предложит назначить активы. Здесь указываешь, к каким РК, страницам или пикселям человек имеет доступ и что может с ними делать.

Если пропустить этот шаг — человек добавлен в БМ, но не имеет доступа ни к чему. Он появится как неактивный сотрудник.

Шаг 4: Подтверждение по email

Приглашённый получает письмо и должен принять его, находясь в нужном Facebook-профиле. Если он авторизован в другом профиле — приглашение не привяжется.

⚠️ Важно: Перед добавлением любого человека убедись, что его профиль Facebook живой и реальный. Фейковые или скомпрометированные профили с правами на БМ — это прямой вектор атаки на твои активы. Особенно осторожно с фрилансерами с бирж — проверяй личность до выдачи доступа.

Как добавить партнёрский бизнес (агентство или вендора)

Настройки компании → Партнёры → Добавить

Введи ID БМ партнёра (они дают его — виден в настройках их Business Info). Выбери:

• Поделиться своими активами с ними (работают в твоей инфраструктуре)
• Запросить доступ к их активам (тебе нужно что-то их)

После подключения вручную назначь каждый актив, к которому партнёр получает доступ. Подключение двух БМ не раздаёт доступ автоматически — каждый актив назначается отдельно.

⚠️ Важно: Партнёрский доступ истекает каждые 90 дней с 4-го квартала 2024. Meta присылает предупреждение за 14 дней до окончания. Если пропустить — партнёр тихо теряет доступ в середине кампании. Поставь напоминание на 10-й день после каждого нового подключения партнёра.

Масштабируешь выше $1K/день? Безлимитные БМ снимают потолок по затратам.

Системные пользователи: API-доступ без личных профилей

Системные пользователи — это не-человеческие аккаунты внутри БМ для API-интеграций: трекеры, инструменты автоматизации, кастомные дашборды.

Настройки компании → Системные пользователи → Добавить

Создай системного пользователя с понятным именем (tracker-voluum-main), назначь тип (Администратор или Сотрудник), сгенерируй токен доступа. Токен даёт системному пользователю доступ к активам, которые ты ему назначишь.

Зачем это важно: если подключаешь трекер через личный Facebook-логин, API-запросы трекера привязаны к твоему профилю. Профиль ограничили — интеграция сломалась. Системные пользователи независимы.

Срок жизни токена: стандартные истекают, токены уровня администратора можно сделать бессрочными (используй осторожно — меняй при смене команды).

Кейс: байер сливает бюджет из-за неправильного уровня прав

Проблема: Байер был добавлен с правом «Управление рекламным аккаунтом» — это включает изменение методов оплаты. Он обновил биллинг для теста новой карты, что запустило проверку биллинга. РК встал на паузу на 48 часов в пиковый период кампании.

Действие: Команда проверила все права байеров и ограничила внешних байеров до «Управления кампаниями» без доступа к биллингу. Изменение методов оплаты стало доступно только администраторам.

Результат: Нулевые сбои из-за биллинга в следующие 90 дней. Утилизация бюджета кампаний выросла за счёт устранения пауз.

Что происходит при удалении доступа

Удаление человека из актива БМ — мгновенная потеря доступа к этому активу. Удаление из БМ целиком — потеря доступа ко всем активам одновременно.

Важный нюанс: удаление из БМ не удаляет человека со страницы, если его добавляли напрямую через настройки самой страницы (вне БМ). При оффбординге проверяй оба места: доступ через БМ и прямые права администратора страницы.

Используй Access Health dashboard (Настройки → Люди → Access Health) для аудита перед оффбордингом.

Подробнее о создании БМ — Как создать Meta Business Manager с нуля в 2026.

Правило резервного администратора

В каждом БМ должно быть минимум два профиля с правами администратора — владелец и один резервный. Если основной профиль заблокируют, резервный администратор может управлять БМ и инициировать восстановление.

Правила для резервного: - Реальный активный профиль Facebook (не фарм) - Включённая 2FA - Другое устройство, IP и браузерная сессия (снижает риск перекрёстного бана) - По возможности — другой метод оплаты для биллинга

Собери связку: фарм-аккаунты для тестов + аккаунты с лимитом $250 для рабочих офферов.

Что читать дальше

• Meta Business Manager в 2026: что это, чем лучше личного профи...
• Как создать Meta Business Manager с нуля в 2026: домен, Pixel,...
• Настройки Meta Business Manager 2026: где искать главное и как...

FAQ: роли и доступы в Business Manager 2026

Управление правами — самая опасная операционная зона в БМ. Одна ошибка при раздаче ролей может открыть биллинг посторонним, привести к случайному изменению кампаний или заблокировать доступ к собственным ресурсам.

В чём разница между «Сотрудником» и «Администратором» на уровне БМ? Администратор может добавлять и удалять людей, создавать и удалять ресурсы (рекламные аккаунты, пиксели, страницы), а также менять роли других — включая других администраторов. Сотрудник видит только те ресурсы, к которым получил явный доступ. Риск: дав кому-то Admin на уровне БМ вместо доступа к конкретному ресурсу, ты передаёшь полный контроль над всем, включая возможность заблокировать тебя. Правило: в любом БМ должно быть не более 2 администраторов — владелец и резервный.

Что происходит с кампаниями при удалении сотрудника из БМ? Кампании не останавливаются и не удаляются. Они продолжают работать под рекламным аккаунтом, а не под конкретным пользователем. Что действительно ломается: кастомные отчёты этого человека, сохранённые аудитории и автоматические правила, привязанные к его user ID. Перед удалением — экспортируй его аудитории и автоправила, или передай их другому члену команды.

Может ли Системный пользователь полностью заменить личный профиль? Для API-операций — да. Системный пользователь управляет кампаниями, читает отчёты и работает с событиями пикселя без живого профиля. Но для действий, требующих верификации личности (добавление новой карты, апелляция по бану, живой чат с поддержкой), живой профиль обязателен. Держи минимум одного верифицированного человека-администратора для этих сценариев.

Как дать фрилансеру доступ к одной кампании без раскрытия всего остального? На уровне рекламного аккаунта назначь ему роль «Рекламодатель» — это позволяет создавать и редактировать кампании без доступа к биллингу. Не давай доступ на уровне БМ, если нужен только один аккаунт. Дополнительно ограничь обзор через общий кастомный отчёт только по его кампаниям. Никогда не давай фрилансерам роль Аналитика или Рекламодателя на уровне БМ — это открывает все аккаунты в системе.

Почему у партнёрского БМ другие права, чем у моих сотрудников? Партнёрский доступ управляется отдельно от доступа к профилям. Партнёрский БМ — внешняя бизнес-сущность, которая получает доступ к конкретным ресурсам. Агентство управляет этими ресурсами внутри своего БМ, ты не видишь, кто именно из их команды что делает. Доступ сотрудников — индивидуальный и отслеживаемый. Для агентств это важно: партнёрский доступ позволяет им работать своей командой без необходимости управлять отдельными правами для каждого сотрудника агентства.

Быстрый старт: чеклист по ролям и доступам

• [ ] У владельца БМ включена 2FA
• [ ] Добавлен минимум один резервный администратор (другое устройство/IP)
• [ ] Все в команде добавлены как Сотрудники (не Администраторы без необходимости)
• [ ] Каждому назначены только нужные активы
• [ ] Ни один внешний человек не имеет доступа к биллингу РК
• [ ] Фрилансерам — только «Управление кампаниями»
• [ ] Для агентств — партнёрский доступ БМ-к-БМ
• [ ] Для трекеров и API-инструментов — системные пользователи с токенами
• [ ] Access Health dashboard проверяется раз в месяц
• [ ] Напоминание на продление партнёрского доступа (90 дней)

Что читать дальше: - Создание БМ → Как создать Meta Business Manager с нуля в 2026 - Привязка → Привязка страницы и рекламного аккаунта к Business Manager - Нейминг → Стандарты нейминга в Facebook Ads: кампании, адсеты и креативы 2026 - Диагностика → Кампания в Meta не крутится: 7 причин и диагностика