Niveles de acceso

Los niveles de acceso son una capa de autorización adicional de la API Graph que se aplica a permisos y funciones para aplicaciones empresariales, de consumidor y de juegos.

Existen dos niveles de acceso: estándar y avanzado. Las aplicaciones pueden solicitar permisos con acceso avanzado a cualquier usuario de la aplicación. Las funciones con acceso avanzado están activas para todos los usuarios de la aplicación. Sin embargo, los permisos con acceso estándar solo se pueden solicitar a usuarios de la aplicación que tienen un rol en la aplicación solicitante y las funciones con acceso estándar solo están activas para usuarios de la aplicación que tienen un rol en esta.

Si solo utilizarán tu aplicación usuarios que tienen un rol en ella, los permisos y las funciones que requiere la aplicación solo necesitarán acceso estándar. Si utilizarán tu aplicación usuarios que no tienen un rol en ella, los permisos y las funciones que requiere la aplicación necesitarán acceso avanzado.

Todas las aplicaciones empresariales, de consumidor y de juegos reciben automáticamente la aprobación de acceso estándar para todos los permisos y funciones. Sin embargo, el acceso avanzado debe aprobarse para cada permiso y función individualmente mediante el proceso de revisión de la aplicación.

Acceso estándar

Los permisos con acceso estándar solo pueden solicitarse a usuarios de la aplicación que tienen un rol en la aplicación solicitante. De manera similar, las funciones con acceso estándar solo están activas para los usuarios de la aplicación con un rol en ella.

Las aplicaciones empresariales, de consumidor y de juegos reciben automáticamente la aprobación de acceso estándar para todos los permisos y las funciones disponibles para el tipo de aplicación en cuestión.

El acceso estándar está destinado a las aplicaciones que solo utilizarán usuarios que tengan roles en ellas, o bien que se utilicen durante el desarrollo de la aplicación, al probar extremos de la API para los que no se ha aprobado la aplicación de llamada.

Acceso avanzado

Los permisos con acceso avanzado se pueden solicitar a cualquier usuario de la aplicación y las funciones con acceso avanzado están disponibles para todos ellos. Sin embargo, el proceso de verificación de la empresa es necesario para obtener el acceso avanzado. En algunos casos, es posible que se requiera una revisión de la aplicación adicional para un permiso o función específicos.

Aprobación automática

Las aplicaciones empresariales y de juegos creadas antes del 16 de febrero de 2021 recibieron automáticamente la aprobación de acceso avanzado para los permisos email y public_profile, así como para los permisos o las funciones que ya se habían aprobado mediante la revisión de la aplicación, si los utilizaban.

Todas las aplicaciones de consumidor recién creadas reciben automáticamente aprobación de acceso avanzado para los permisos “email” y “public_profile”. Sin embargo, ambos permisos se establecen en acceso estándar de forma predeterminada y deben cambiarse manualmente a acceso avanzado. Además, las aplicaciones de consumidor deben estar en modo publicado para poder solicitar permisos con acceso avanzado a usuarios de la aplicación que no tienen un rol y antes de que las funciones con acceso avanzado se activen para dichos usuarios.

Comprobación del uso de datos

Las aplicaciones que tienen acceso avanzado para un permiso o una función deben completar la Comprobación del uso de datos, que es un proceso anual para certificar que la aplicación accede a las API, los productos y los datos de Facebook de acuerdo con las condiciones de la plataforma y las políticas para desarrolladores.

Eliminar acceso

Si quieres indicar que tu aplicación no necesita un permiso o una función específicos, puedes eliminarlo haciendo clic en el icono de la papelera junto al permiso o la función en el panel Revisión de la aplicación > Permisos y funciones. Para restaurar el acceso a un permiso o una función que has eliminado, búscalo de nuevo en el mismo panel y haz clic en el botón Obtener acceso estándar o el botón Obtener acceso avanzado. A fin de restaurar el acceso avanzado para permisos o funciones aprobados previamente, no es necesario volver a realizar la revisión.

Todos los permisos y las funciones se pueden eliminar, excepto public_profile.

Cambio de los niveles de acceso

Los administradores de la aplicación pueden cambiar los niveles de acceso de permisos y funciones individuales. La restauración del acceso avanzado a permisos y funciones no requiere una nueva revisión, pero el cambio del acceso avanzado a estándar invalidará o desactivará cualquier permiso o función para cualquier usuario de la aplicación que no tenga un rol en ella.