ขั้นตอนการทำงานและมาตรฐาน
การเข้าถึงเพจ Facebook
สำหรับผู้ให้บริการและเอเจนซี่ — กำหนดแนวทางการดำเนินงานอย่างถูกต้อง โปร่งใส และเคารพสิทธิ์ความเป็นเจ้าของของลูกค้า
อัปเดตล่าสุด: กุมภาพันธ์ 2569
สารบัญ
หลักการพื้นฐาน
เอกสารฉบับนี้จัดทำขึ้นเพื่อกำหนดแนวทางการเข้าถึงเพจ Facebook ของลูกค้า โดยผู้ให้บริการหรือเอเจนซี่ เพื่อให้การดำเนินงานเป็นไปอย่างถูกต้อง โปร่งใส และเคารพสิทธิ์ความเป็นเจ้าของของลูกค้า
ลูกค้าเป็นเจ้าของเพจโดยสมบูรณ์
ผู้ให้บริการเข้าถึงเพจเฉพาะในขอบเขตที่ได้รับมอบหมาย
การเข้าถึงต้องดำเนินการผ่านระบบ Business Manager อย่างเป็นทางการ
สิทธิ์ทุกระดับต้องสามารถตรวจสอบย้อนหลังได้
รูปแบบการเข้าถึงเพจที่ใช้ในการให้บริการ
ผู้ให้บริการจะเลือกใช้รูปแบบการเข้าถึงตามลักษณะงาน ดังนี้
การขอสิทธิ์เข้าถึงเพจ (Request Access)
เป็นรูปแบบมาตรฐานสำหรับงานเอเจนซี่
ลักษณะสำคัญ
- ไม่โอนความเป็นเจ้าของเพจ
- ลูกค้ายังคงควบคุมเพจได้ตลอดเวลา
- สิทธิ์สามารถเพิกถอนหรือปรับเปลี่ยนได้
เหมาะสำหรับ
- การบริหารโฆษณา
- การจัดการเนื้อหา
- การวิเคราะห์ข้อมูล
แนวปฏิบัติของผู้ให้บริการ
- ขอสิทธิ์เท่าที่จำเป็นต่อการทำงาน
- ไม่ขอสิทธิ์ควบคุมเต็มรูปแบบโดยไม่มีเหตุผลจำเป็น
- แจ้งลูกค้าก่อนส่งคำขอทุกครั้ง
การเพิ่มเพจที่มีอยู่แล้ว (Add Page)
ใช้เฉพาะในกรณีที่ลูกค้ามอบหมายให้ดูแลระบบแทนอย่างเป็นทางการ
เงื่อนไข
- ต้องมีข้อตกลงชัดเจนเป็นลายลักษณ์อักษร
- ลูกค้ารับทราบผลของการโอนการดูแลเข้าสู่ Business Manager
ข้อควรระวัง
- กำหนดขั้นตอนการคืนสิทธิ์เมื่อสิ้นสุดสัญญา
- ไม่ดำเนินการโดยไม่ได้รับการยินยอมอย่างชัดแจ้ง
การสร้างเพจใหม่ (Create Page)
ใช้ในกรณีที่ลูกค้ายังไม่มีเพจ และมอบหมายให้จัดตั้งระบบตั้งแต่ต้น
แนวทางปฏิบัติ
- ระบุความเป็นเจ้าของตั้งแต่เริ่มต้น
- กำหนดโครงสร้างสิทธิ์ภายในทันทีหลังสร้าง
- บันทึกข้อมูลการตั้งค่าเพื่อส่งมอบในอนาคต
กรอบกำหนดสิทธิ์ (Access Control Framework)
ผู้ให้บริการต้องยึดหลักดังต่อไปนี้ เพื่อรักษาความปลอดภัยและความโปร่งใสในการจัดการสิทธิ์
จำกัดสิทธิ์ตามบทบาท
ให้สิทธิ์ตามหน้าที่จริงเท่านั้น ไม่ให้เกินความจำเป็น
แยกบทบาทชัดเจน
แยกบทบาทโฆษณา เนื้อหา และการตั้งค่าออกจากกัน
ไม่เพิ่มบุคคลภายนอก
ไม่เพิ่มบุคคลภายนอกโดยไม่ได้รับอนุญาตจากลูกค้า
ตรวจสอบเป็นระยะ
ตรวจสอบสิทธิ์เป็นระยะตามรอบสัญญาที่ตกลงกัน
ความปลอดภัยและการกำกับดูแล
เพื่อรักษาความปลอดภัยของลูกค้า ผู้ให้บริการต้องปฏิบัติตามมาตรการดังนี้
ใช้บัญชีที่ยืนยันตัวตนแล้ว
ทุกบัญชีต้องผ่านการยืนยันตัวตนจริง
เปิดการยืนยันตัวตนแบบสองชั้น (2FA)
บังคับใช้กับทุกบัญชีที่เข้าถึงระบบ
หลีกเลี่ยงบัญชีส่วนบุคคล
ไม่ใช้บัญชีส่วนบุคคลแทนองค์กร
บันทึกการเปลี่ยนแปลง
บันทึกการเปลี่ยนแปลงสิทธิ์ทุกครั้ง
ขั้นตอนการสื่อสารกับลูกค้า
ก่อนเริ่มให้บริการ ผู้ให้บริการจะดำเนินการตามขั้นตอนดังนี้ เพื่อให้ลูกค้ามั่นใจในทุกกระบวนการ
อธิบายรูปแบบการเข้าถึง
อธิบายรูปแบบการเข้าถึงเพจให้ลูกค้าเข้าใจอย่างชัดเจน
เสนอระดับสิทธิ์
เสนอระดับสิทธิ์ที่เหมาะสมกับขอบเขตงานที่ตกลงกัน
ส่งคำขอผ่านระบบ
ส่งคำขอผ่านระบบ Business Manager อย่างเป็นทางการ
แจ้งยืนยัน
แจ้งลูกค้าหลังได้รับอนุมัติเรียบร้อยแล้ว
การสิ้นสุดสัญญาและการถอนสิทธิ์
เมื่อสิ้นสุดการให้บริการ ผู้ให้บริการจะดำเนินการดังนี้ เพื่อให้ลูกค้ามั่นใจว่าไม่มีสิทธิ์คงค้าง
ถอนสิทธิ์ออกจากระบบ
ผู้ให้บริการจะถอนสิทธิ์ของตนออกจากระบบ Business Manager ทันที
ส่งมอบเอกสาร
ส่งมอบเอกสารหรือข้อมูลที่เกี่ยวข้องทั้งหมดให้ลูกค้า
ยืนยันกับลูกค้า
ยืนยันกับลูกค้าว่าไม่มีสิทธิ์คงค้างในระบบใดๆ ทั้งสิ้น
ถ้อยแถลงวิชาชีพ
ผู้ให้บริการดำเนินงานภายใต้หลักความโปร่งใส ความรับผิดชอบ และการเคารพสิทธิ์ความเป็นเจ้าของของลูกค้า โดยยึดถือมาตรฐานแพลตฟอร์มและหลักธรรมาภิบาลด้านดิจิทัลเป็นสำคัญ
เอกสารฉบับนี้เป็นส่วนหนึ่งของมาตรฐานการให้บริการของ TOPSTUDIO และอาจมีการปรับปรุงเพื่อให้สอดคล้องกับนโยบายของ Meta ที่อาจเปลี่ยนแปลงในอนาคต
เอกสารที่เกี่ยวข้อง
หากต้องการเอกสารเพิ่มเติม สามารถติดต่อเราเพื่อขอรับได้
มีคำถามเกี่ยวกับกระบวนการทำงาน?
เรายินดีอธิบายรายละเอียดเพิ่มเติมทุกขั้นตอน นัดปรึกษาฟรีได้เลย