第02章:账户搭建与权限管理

第02章:账户搭建与权限管理

“一个好的账户结构,是你广告生涯里最便宜的保险。”

你的广告系列再出色,一旦账户结构出问题——权限混乱、被误封、无法申诉——一切努力都可能白费。

本章从零开始,手把手带你搭建规范的 Meta 广告账户体系。

一、Business Manager 是一切的基础

为什么必须用 Business Manager

很多小商家最初用个人 Facebook 账号投广告,够用是够用,但暗藏风险:

个人账户投广告的风险:
❌ 花费上限低(新账户通常上限 $50/天,无法快速放量)
❌ 被封后几乎没有申诉渠道
❌ 无法多人协作(不能给团队成员单独分配权限)
❌ 代理商、设计师等外部合作方需要共享账号密码
❌ 离职员工无法移除其对广告数据的访问

Business Manager 解决所有这些问题:它是一个独立于个人账号的业务容器,所有资产(广告账户、主页、Pixel、成员)都在里面统一管理。

创建 Business Manager

步骤:

1. 打开 business.facebook.com
2. 点击「创建账户」
3. 输入企业名称(建议用真实品牌名)
4. 输入工作邮箱(建议用公司邮箱,不用个人 Gmail)
5. 提交后等待验证邮件
6. 验证完成即可开始使用

几个注意点:

  • 一个人的个人 Facebook 账号最多创建 2 个 Business Manager
  • 个人账号必须已使用超过 90 天才能创建 Business Manager(防止欺诈)
  • 如果你要管理多个客户,可以让每个客户自己创建 Business Manager,然后给你的账号添加合伙人权限

二、广告账户的创建与管理

创建广告账户

Business Manager 路径:
Business Settings(商业设置)→ 账户(Accounts)→ 广告账户 → 添加

有三个选项:

  1. 添加广告账户:把你已有的广告账户纳入 BM 管理
  2. 申请访问广告账户:申请管理客户的账户
  3. 创建新广告账户:从零创建

新账户创建后,第一步是设置付款方式。建议用信用卡(而非借记卡),因为:

  • 更好的账单记录(方便对账)
  • 不会因余额不足导致广告停播

广告账户的花费限额

Meta 给新账户设置了花费限额,这是安全机制,也是让很多新手困惑的原因。

新账户花费限额演进(参考值,实际可能有差异):
第 1 天:$25/天
第 2-7 天:$50/天(累积花费 $100+ 后解锁)
第 2 周:$250/天(累积花费 $500+ 后解锁)
第 1 个月后:$1500/天(视账户质量而定)
成熟账户:无限制(或极高限制)

解锁建议:不要为了快速解锁限额而大量投放低质量广告。账户质量评分是长期的,劣质广告记录会持续影响你的投放效果。

三、主页的重要性与管理

广告必须关联一个 Facebook 主页

这是硬性要求。没有 Facebook 主页,你无法发布广告。主页是广告的「发布者身份」,用户看广告时会看到是「谁发布了这条广告」。

创建主页的建议:

  • 主页名称要和你的品牌/业务一致
  • 上传高质量的封面图和头像(这会影响广告可信度)
  • 填写完整的联系方式和业务描述
  • 至少发布几条帖子(完全空白的主页会降低广告信任度)

主页权限的最小化原则

正确做法:
你的账号 → Admin(全权)
运营团队 → Editor(发帖、回复)
广告团队 → Advertiser(只管广告)
数据分析 → Analyst(只看数据)
代理商 → Advertiser(限制权限)

错误做法:
所有人都给 Admin

四、Pixel 的安装与验证

Pixel 是 Meta 广告的追踪核心。第三章会深入讲解 Pixel 的使用,这里先讲如何在账户设置阶段正确安装。

创建 Pixel

路径:
Events Manager → 连接数据源 → 网络 → Meta Pixel → 创建

一个 Pixel 对应一个网站域名。建议:

  • 每个独立站配一个独立的 Pixel
  • Pixel 创建后,在 Business Manager 里与对应的广告账户关联

验证 Pixel 安装是否正确

安装 Meta Pixel Helper(Chrome 扩展):

  1. 打开你的网站
  2. 插件会显示检测到的 Pixel ID 和触发的事件
  3. 绿色 ✅ = 正常工作;黄色 ⚠️ = 有警告(通常是重复事件);红色 ❌ = 安装有问题

五、团队协作的权限架构设计

典型的团队配置

独立创业者/小团队:

创始人:Business Manager Admin + 所有广告账户 Admin
兼职广告优化师:广告账户 Advertiser(不给 Admin)

中型团队:

创始人/CMO:Business Manager Admin
广告经理:广告账户 Advertiser
数据分析师:广告账户 Analyst
设计师:不需要广告账户权限(只需要主页 Editor 发布素材)

代理商管理多客户:

代理商 Business Manager(你的)
  → 申请合伙人访问客户的 Business Manager
  → 客户授予广告账户 Advertiser 权限
  → 代理商员工通过自己 BM 的账号访问(不需要共享客户密码)

人员离职的处理

很多公司忽视这一点。员工离职时,必须:

1. Business Settings → 人员 → 找到离职员工
2. 移除其对所有资产的访问权限
3. 如果对方曾是唯一的 Admin,先给自己添加 Admin 权限
4. 检查是否有系统用户(System User)是以其名义创建的

六、系统用户(System User):自动化的关键

什么是系统用户

系统用户(System User)是 Meta Business Manager 里的一种特殊账户类型,不代表任何真实人类,专门用于:

  • API 集成
  • 自动化脚本
  • 第三方工具(如 Market Vault 这类广告管理平台)的授权

为什么需要系统用户

普通用户 token 的问题:

  • 如果用户离职或修改密码,token 失效,API 集成断开
  • 用户账号被封,所有 API 操作立即停止
  • Token 有时间限制(长期 token 也有 60 天限制)

系统用户 token 的优势:

  • 永久有效(除非你主动撤销)
  • 不依赖任何真实人类账号的状态
  • 可以精确分配权限(只给它需要的最小权限)

创建系统用户

路径:
Business Settings → 系统用户 → 创建系统用户

设置项:
- 名称:建议用途描述(如 "market-vault-integration")
- 角色:Admin 或 Employee(根据需要选择)
  - Admin:可以管理其他系统用户
  - Employee:只能访问被分配的资产

给系统用户分配权限

创建后:
1. 点击系统用户 → 分配资产(Assign Assets)
2. 选择需要访问的广告账户 → 权限选「Advertiser」
3. 选择需要关联的主页 → 权限选「Advertiser」
4. 如需访问 Pixel → 分配 Pixel 访问权限

生成系统用户 Token

路径:
Business Settings → 系统用户 → 选择目标系统用户 → 生成新 Token

Token 设置:
- 选择 App(你用于 API 集成的 FB App)
- 选择权限范围(至少需要:ads_management, ads_read)
- 有效期:可选「永不过期」

生成后,立刻复制保存。Token 只显示一次,关闭后无法再查看(只能重新生成)。

七、FB App 的权限申请

如果你在开发一个像 Market Vault 这样的 SaaS 工具,让用户通过 OAuth 绑定自己的广告账户,你需要:

App 的权限层级

Meta 把广告相关 API 权限分为两个访问层级:

Basic Access(基础访问,默认):
  ✅ 适用于 App 的开发者/管理员/测试员
  ❌ 普通用户无法使用(OAuth 授权后也不行)

Standard Access(标准访问,需要审核):
  ✅ 任何通过 OAuth 授权的用户都可以使用
  ✅ 商业 SaaS 产品的必选项

需要 Standard Access 的权限ads_management(创建/编辑广告)

不需要 Standard Access 的权限ads_readpages_read_engagement(读取操作)

申请 Standard Access 的步骤

1. 打开 Meta for Developers → 你的 App → App Review → Permissions and Features
2. 找到 ads_management → 点击「Request Advanced Access」
3. 填写申请表:
   - App 描述:说明用途(如:SaaS 平台代用户管理其自己的广告账户)
   - 隐私政策 URL:必填
   - 数据使用说明:如何使用从 Facebook 获取的数据
   - 功能演示:可以提供截图或视频
4. 提交后等待 Meta 审核(通常 3-7 个工作日)

开发阶段的临时方案

在审核通过前,可以通过以下方式进行开发测试:

  1. 在 Business Settings → Apps → 你的 App → App Details 里,把 App 与 Business Manager 关联
  2. 把测试用的 FB 账号添加为 App 的 Developer 或 Tester
  3. Developer/Tester 账号在 Basic Access 下也能使用 ads_management API

八、账户安全的五条铁律

第一条:双重验证必须开启
所有有权访问广告账户的团队成员,必须在 Facebook 个人账号上开启双重验证(Two-Factor Authentication)。一个被盗的账号可以花空你的广告预算,这不是玩笑。

第二条:付款方式只给一人管理
广告账户的付款信息只能由指定的财务人员修改。避免多人都能更改付款方式。

第三条:不要使用「真实身份不明」的账号
用真实的个人账号和公司信息,不要用小号或虚假账号。Meta 的账户验证越来越严格,使用虚假身份会导致账户被永久封禁。

第四条:不要「测试」违规内容
广告被拒绝 3 次以上会在账户记录里留下污点。如果不确定内容是否合规,先用 Meta 的广告政策工具查询,再发布。

第五条:保存所有重要的截图和记录
包括:广告结果截图、账单记录、和 Meta 客服的沟通记录。遇到争议时有据可查。

本章小结

  1. Business Manager 是基础设施,不用 BM 就投广告等于盖房子不打地基。

  2. 权限最小化原则:给每个团队成员分配最低够用的权限,特别是代理商和外部合作方。

  3. 系统用户(System User) 是 API 集成和自动化的正确方案,永久有效、不依赖真实人类账号。

  4. App 的 Standard Access 是 SaaS 产品上线的必要条件,要提前申请,不要等到产品上线才发现被卡住。

  5. 账户安全五条铁律:双重验证、付款方式管控、真实身份、不测试违规、保存记录。

核心行动建议: 现在就检查你的广告账户——有没有离职员工还保留着 Admin 权限?如果有,立刻移除。

本章提示词模板

审查账户权限结构

我有一个 Meta 广告账户团队,成员如下:
- [角色1]:负责 [职责]
- [角色2]:负责 [职责]
- [外部代理商]:负责 [职责]

请帮我设计最佳的权限分配方案,说明每个角色在 Business Manager、
广告账户、Facebook 主页三个层级应该分别拥有什么权限,以及理由。

为系统用户 Token 申请权限

我在开发一个 [工具类型],需要调用 Facebook Marketing API。
功能包括:[列举功能,如读取广告数据、创建广告、上传图片]

请告诉我:
1. 需要申请哪些 permission scope?
2. 哪些需要 Standard Access,哪些不需要?
3. 如何在 Meta for Developers 里配置这些权限?

→ 继续阅读:第03章 Pixel 埋点与事件追踪