Zugriffsebenen

Zugriffsebenen sind eine zusätzliche Ebene der Graph API-Autorisierung, die sich auf Berechtigungen und Features für Business-, Consumer- und Gaming-Apps beziehen.

Es gibt zwei Zugriffsebenen: Standard und Advanced. Apps können Berechtigungen mit erweiterten Zugriff von jedem*jeder App-Nutzer*in anfordern und Features mit erweiterten Zugriff sind für alle App-Nutzer*innen aktiv. Berechtigungen mit Standardzugriff können jedoch nur von App-Nutzer*innen angefordert werden, die in der anfordernden App eine Rolle haben. Entsprechend sind Features mit Standardzugriff nur für App-Nutzer*innen aktiv, die eine Rolle in der App haben.

Wenn deine App nur von Personen genutzt wird, die eine Rolle in der App haben, benötigen die Berechtigungen und Features, die deine App verlangt, nur Standardzugriff. Wenn deine App von Personen genutzt wird, die keine Rolle in der App haben, benötigen die Berechtigungen und Features, die deine App verlangt, erweiterten Zugriff.

Alle Business-, Consumer- und Gaming-Apps werden automatisch für alle Berechtigungen und Features für Standardzugriff genehmigt. Der erweiterte Zugriff muss jedoch für jede Berechtigung und jedes Feature einzeln über den App-Review-Prozess genehmigt werden.

Standardzugriff

Berechtigungen mit Standardzugriff können nur von App-Nutzer*innen angefordert werden, die eine Rolle in der anfordernden App haben. Entsprechend sind Features mit Standardzugriff nur für App-Nutzer*innen aktiv, die eine Rolle in der App haben.

Sowohl Business- als auch Consumer- und Gaming-Apps werden für alle Berechtigungen und Features, die für ihren App-Typ verfügbar sind, automatisch für Standardzugriff genehmigt.

Standardzugriff ist für Apps gedacht, die nur von Personen genutzt werden, die Rollen in diesen haben, oder die während der App-Entwicklung verwendet werden, um API-Endpunkte zu testen, für welche die aufrufende App nicht genehmigt wurde.

Erweiterter Zugriff

Berechtigungen mit erweitertem Zugriff können von jedem*jeder App-Nutzer*in angefordert werden. Features mit erweitertem Zugriff sind für alle App-Nutzer*innen aktiv. Um erweiterten Zugriff zu erhalten, ist allerdings eine Unternehmensverifizierung erforderlich. In manchen Fällen kann für einzelne Berechtigungen und Features ein App-Review erforderlich sein.

Automatische Genehmigung

Business- und Gaming-Apps, die vor dem 16. Februar 2021 erstellt wurden, wurden für die Berechtigungen email und public_profile automatisch für erweiterten Zugriff genehmigt, sowie für alle Berechtigungen oder Features, die bereits durch die App-Review genehmigt wurden, wenn sie diese nutzen.

Alle neu erstellten Consumer-Apps werden automatisch für erweiterten Zugriff für die Berechtigungen „email“ und „public_profile“ genehmigt. Beide Berechtigungen sind allerdings standardmäßig auf Standardzugriff festgelegt und müssen manuell auf erweiterten Zugriff umgestellt werden. Außerdem müssen sich Consumer-Apps im Live-Modus befinden, um von Nicht-Rollennutzer*innen der App Berechtigungen mit erweiterten Zugriff anzufordern und damit Features mit erweiterten Zugriff für Nicht-Rollennutzer*innen aktiv sind.

Überprüfung der Datennutzung

Apps, die über erweiterten Zugriff auf eine Berechtigung oder ein Feature verfügen, müssen eine Überprüfung der Datennutzung abschließen. Dabei handelt es sich um einen jährlichen Prozess, mit dem bestätigt wird, dass die App unter Einhaltung unserer Plattform-Nutzungsbedingungen und Entwicklerrichtlinien auf die APIs, Produkte und Daten von Facebook zugreift.

Zugriff entfernen

Wenn du angeben möchtest, dass deine App keine bestimmte Berechtigung oder Feature benötigt, kannst du dies entfernen, indem du auf das Papierkorbsymbol neben der Berechtigung oder dem Feature auf der Registerkarte App-Review > Berechtigungen und Features klickst. Du kannst den Zugriff auf eine entfernte Berechtigung oder ein entferntes Feature wiederherstellen, indem du im gleichen Panel wieder danach suchst und auf den Button Standardzugriff erhalten oder Erweiterten Zugriff erhalten klickst. Für die Wiederherstellung des erweiterten Zugriffs auf zuvor genehmigte Berechtigungen oder Features ist kein erneuter Review erforderlich.

Alle Berechtigungen und Features können entfernt werden, mit Ausnahme von public_profile.

Ändern von Zugriffsebenen

App-Administratoren können Zugriffsebenen für einzelne Berechtigungen und Features ändern. Für die Wiederherstellung des erweiterten Zugriffs auf Berechtigungen und Features ist kein erneuter Review erforderlich. Doch durch das Wechseln von „Erweitert“ zu „Standard“ werden für jede*n App-Nutzer*in, der keine Rolle in deiner App hat, alle Berechtigungen/Features ungültig/deaktiviert.