Übersicht
Um über Systemnutzer zu verfügen, gelten folgende Voraussetzungen für den Business Manager:
- Eine echte Person muss mit dem Admin-Nutzer verknüpft sein.
- Dem Business-Manager muss eine Facebook-App gehören. Du solltest die App beanspruchen und sie über die API oder im Business Manager mit einem Unternehmen verknüpfen. Die App muss zum selben Unternehmen gehören.
Hinweis: Einem Systemnutzer kann nur dann eine Rolle in einer App erteilt werden, wenn sowohl der Systemnutzer als auch die App zum selben Unternehmen gehören. Wenn deine App über einen Systemnutzer und Zugriffsschlüssel eines anderen Unternehmens auf Daten zugreifen muss, verwende stattdessen die Business On Behalf Of API. - Lasse die Meta-App eine App-Review (und Unternehmensverifizierung) für die Berechtigungen durchlaufen, auf die der Systemnutzer Zugriff benötigt.
Meta begrenzt die Anzahl der Systemnutzer pro Business Manager gemäß der Zugriffsebene deiner App.
Dieses bash-Skriptbeispiel zeigt API-Aufrufe, die einen Systemnutzerschlüssel erstellen und dann damit Marketing API-Aufrufe tätigen.
Arten von Systemnutzern
Es gibt zwei Arten von Systemnutzern: Admin-Systemnutzer und Systemnutzer.
- Admin-Systemnutzer: können u. a. Systemnutzer und Werbekonten anlegen und Berechtigungen zuweisen.
- Ein Systemnutzer kann nur auf die Elemente zugreifen, für die er berechtigt ist.
Du solltest einen Systemnutzer für jede erforderliche Zugriffsart anlegen. Verwende den Admin-Systemnutzer, um programmatisch die richtigen Rollen zu verwalten. Wenn ein Systemnutzerschlüssel kompromittiert ist, hat dies somit nur begrenzt Folgen und wirkt sich nicht negativ auf weitere Berechtigungen aus.
Du kannst dem Systemnutzer Zugriff auf Assets einräumen und sie für die meisten API-Aufrufe einsetzen. Den Einsatz von Admin-Systemnutzern solltest du auf administrative Handlungen wie die Zuweisung von Berechtigungen beschränken. Da der Schlüssel des Admin-Systemnutzers die meisten Berechtigungen aufweist, solltest du ihn ausreichend schützen.
So funktioniert‘s:
Zugriff auf Business-Assets
Anforderungen und Handlungen, die für den Zugriff auf Unternehmenselemente erforderlich sind:
Dein Unternehmen
Wir repräsentieren dein Unternehmen als Instanz eines Business Manager in der Marketing API. Dein Business Manager muss eine Facebook-App, die mit der Marketing API erstellt wurde, beanspruchen, erstellen oder teilen. Um einen Systemnutzer-Zugriffsschlüssel zu erstellen, muss diese App über Standardzugriff verfügen. Du kannst auch deine*n Facebook-Ansprechpartner*in kontaktieren, um zu einer Liste der Unternehmen hinzugefügt zu werden, die den Schlüssel erstellen dürfen.
Assets
Assets, die deinem Business Manager gehören. Zum Beispiel: Seiten, Werbekonten usw.
Admin-Nutzer*in
Alle Instanzen vom Business Manager verfügen über eine*n Admin-Nutzer*in. Diese*r Nutzer*in ist in der Regel die Person, die das Business Manager-Objekt ursprünglich erstellt hat und verwaltet.
Admin-Systemnutzer
Ein*e Admin-Nutzer*in kann diesen besonderen Nutzertyp erstellen. Ein Admin-Systemnutzer kann neue Nutzer erstellen und auf alle Assets des Unternehmens zugreifen. Wir empfehlen, Business-Assets nicht über einen Admin-Systemnutzer zu verwalten, da dieser Nutzertyp über mehr Berechtigungen als ein normaler Systemnutzer verfügt. Du solltest den Admin-Systemnutzer nur dazu einsetzen, andere Systemnutzer zu erstellen, und nicht für den Zugriff auf Assets.
Systemnutzer
Ein*e Admin-Nutzer*in oder ein Admin-Systemnutzer kann einen Systemnutzer erstellen. Diese Person kann letztendlich auf Assets zugreifen. Verwende diesen Nutzertyp, um die Assets eines Unternehmens zu verwalten.
Hinweis: Einem Systemnutzer kann nur dann eine Rolle in einer App erteilt werden, wenn sowohl der Systemnutzer als auch die App zum selben Unternehmen gehören. Wenn deine App über einen Systemnutzer und Zugriffsschlüssel eines anderen Unternehmens auf Daten zugreifen muss, verwende stattdessen die Business On Behalf Of API.
Zugriffsberechtigungen
Ein Systemnutzer muss seinem Nutzer die Berechtigung erteilen, auf Elemente eines Unternehmens zuzugreifen.
Systemnutzer-Zugriffsschlüssel
Du benötigst eine App auf der Marketing API mit Standardzugriff bzw. deine App muss von einem*einer Facebook-Ansprechpartner*in zur Positivliste hinzugefügt werden. Vergewissere dich, dass die App eine App-Review (und gegebenenfalls Verifizierung) für die erforderlichen Berechtigungen durchlaufen hat. Mit einem Systemnutzer und dieser App kannst du anschließend einen Systemnutzer-Zugriffsschlüssel generieren. Wenn du über diesen Schlüssel verfügst und ein Systemnutzer Berechtigungen zum Zugriff auf Elemente erteilt hat, kann dein Nutzer programmatisch auf diese Elemente zugreifen.
Systemnutzer und Custom Audiences
Damit ein Systemnutzer mit einer Custom Audience aus einer Kund*innendatei in einem Unternehmen arbeiten kann, muss ein Nicht-Systemnutzer die Custom Audience-Nutzungsbedingungen dieses Unternehmens akzeptieren. Das Akzeptieren der Bedingungen muss über ein Werbekonto erfolgen, das zu diesem Unternehmen gehört.
Erfahre mehr über die Nutzungsbedingungen für Custom Audience und verfügbare Optionen für Systemnutzer.
Einschränkungen
Deine App auf der Marketing API hat eine bestimmte Zugriffsebene. Diese Ebene bestimmt, wie viele Systemnutzer du für den Business Manager, dem deine App gehört, erstellen kannst:
| Ebene | Systemnutzer | Admin-Systemnutzer |
|---|---|---|
Standard | 1 | 1 |
Erweitert | 10 | 1 |
Du kannst Werbekonten nach Systemnutzer in Antworten pro Client oder pro Lese-/Schreibvorgang gruppieren. Wenn du viele Werbekonten verwaltest, kann es länger dauern, sie alle in der UI zu laden.