Pour avoir des utilisateur·ices système, votre compte Business Manager doit :
Meta limite le nombre d’utilisateurs système par compte Business Manager en fonction du niveau d’accès de votre application.
Cet exemple de bash
script présente des appels d’API qui génèrent un token d’utilisateur système, puis qui s’en servent pour passer des appels à l’API Marketing.
Il existe deux types d’utilisateur·ices système : les utilisateur·ices système admin et les utilisateur·ices système.
Vous devez créer un·e utilisateur·ice système pour chaque type d’accès dont vous avez besoin. Utilisez l’utilisateur·ice système admin pour maintenir les rôles appropriés par programmation. De cette façon, si un token d’utilisateur·ice système est compromis, il a une portée limitée et ne peut pas compromettre davantage d’autorisations.
Accordez l’accès aux ressources aux utilisateur·ices système et utilisez-les pour la plupart des appels d’API. Vous devez limiter le recours à l’utilisateur·ice système admin aux actions administratives, telles que l’attribution des autorisations. Puisqu’il détient le niveau d’accès le plus important, vous devez faire très attention au token d’utilisateur·ice système admin.
En voici le fonctionnement :
Exigences et actions requises pour accéder aux ressources professionnelles :
Nous représentons votre entreprise comme une instance de Business Manager dans l’API Marketing. Votre Business Manager doit revendiquer, créer ou partager une application Facebook développée par le biais de l’API Marketing. Pour créer un token d’accès pour un·e utilisateur·ice système, cette application doit disposer d’un accès standard. Vous pouvez également contacter votre représentant Facebook pour qu’il vous ajoute à une liste d’entreprises autorisées à créer le token.
Éléments qui appartiennent à votre Business Manager. Par exemple : pages, comptes publicitaires, etc.
Toutes les instances de Business Manager ont un·e utilisateur·ice admin. Il s’agit généralement de la personne qui a créé l’objet Business Manager à l’origine et qui le gère au fil du temps.
Un·e utilisateur·ice admin peut créer ce type spécial d’utilisateur·ice. Un·e utilisateur·ice système admin peut créer des utilisateur·ices et accéder à toutes les ressources appartenant à l’entreprise. Nous ne recommandons pas de gérer les ressources d’une entreprise via un·e utilisateur·ice système admin, car ce type d’utilisateur·ice détient plus de pouvoir qu’un·e utilisateur·ice système standard. Limitez le pouvoir de l’utilisateur·ice système admin à la création d’autres utilisateur·ices système. Ne l’utilisez pas pour accéder aux ressources.
Un·e utilisateur·ice système ou un·e utilisateur·ice système admin peut créer un·e utilisateur·ice système. En définitive, cette personne peut accéder aux ressources. Utilisez ce type d’utilisateur·ice pour gérer les ressources d’une entreprise.
Remarque : Un utilisateur système ne peut se voir affecter un rôle pour une application que si l’utilisateur système et l’application appartiennent à la même entreprise. Si votre application a besoin d’accéder à des données via un compte d’utilisateur·système et un token d’accès appartenant à une autre entreprise, utilisez plutôt l’API Business On Behalf Of.
Les utilisateur·ices ont besoin de l’autorisation de l’utilisateur·ice système pour pouvoir accéder aux ressources d’une entreprise.
Vous avez besoin d’une application sur l’API Marketing avec un accès standard ou votre application doit être ajoutée à la liste autorisée par un·e représentant·e de Facebook. Assurez-vous que l’application a été soumise au Contrôle app (et à la vérification, si applicable) pour les autorisations requises. Avec un·e utilisateur·ice système et cette application, vous pouvez générer un token d’accès utilisateur·ice système. Après avoir reçu ce token, et une fois que l’utilisateur·ice système vous a accordé des autorisations d’utilisation pour accéder aux ressources, vous pouvez y accéder par programmation.
Pour que l’utilisateur·ice système exploite une audience personnalisée pour les fichiers de l’entreprise, un·e utilisateur·ice non système doit accepter les conditions d’utilisation applicables aux audiences personnalisées de l’entreprise. L’acceptation doit émaner d’un compte publicitaire appartenant à cette entreprise.
En savoir plus sur les Conditions d’utilisation applicables aux audiences personnalisées et les options disponibles pour les utilisateur·ices système.
Votre application sur l’API Marketing a un certain niveau d’accès. Il détermine combien d’utilisateur·ices système vous pouvez créer pour le Business Manager propriétaire de votre application :
Niveau | Utilisateurs système | Utilisateurs système admins |
---|---|---|
Standard | 1 | 1 |
Avancé | 10 | 1 |
Vous pouvez grouper les comptes publicitaires par utilisateur·ice système dans les réponses suivant un mode client ou lecture/écriture. Si vous gérez de nombreux comptes publicitaires, le chargement de tous les comptes dans l’interface utilisateur peut être lent.