การลบผู้ใช้คือการนำผู้ใช้ออกจาก Business Manager เมื่อพวกเขาไม่ต้องการเข้าถึงข้อมูลอีกต่อไป เช่น เมื่อจ้างงานคนใหม่จ้างงานลบหรือเปลี่ยนแผนก การจัดการความเสี่ยง (Risk Management) หมายถึงการ audit สิทธิ์การเข้าถึงอย่างสม่ำเสมอ เพื่อให้แน่ใจว่าเฉพาะคนที่ต้องการเท่านั้นที่มีสิทธิ์เข้าถึงข้อมูล นี่เป็นเรื่องสำคัญสำหรับความปลอดภัยของธุรกิจ
ขั้นตอนประกอบด้วย: 1. ทบทวนรายชื่อผู้ใช้ปัจจุบัน 2. ระบุผู้ใช้ที่ต้องการลบ 3. ตรวจสอบสิทธิ์ของผู้ใช้นั้น 4. ลบผู้ใช้ออก 5. ตรวจสอบหลังการลบ 6. บันทึกการเปลี่ยนแปลง
การลบผู้ใช้และจัดการความเสี่ยงทำได้ที่: 1. Business Manager: ในแถบ "Users" 2. Settings: สำหรับการตั้งค่าความปลอดภัยเพิ่มเติม
| เงื่อนไข | รายละเอียด |
|---|---|
| ต้องเป็น Administrator เท่านั้น | Operator, Data Only, Analyst ลบ User ไม่ได้ |
| Admin ลบ Admin คนอื่นได้ | แต่ลบตัวเองไม่ได้ (ต้องให้ Admin อีกคนลบให้) |
| User ถูกลบ → เข้า Org ไม่ได้ทันที | ไม่ต้องรอ — มีผลทันที |
| Resource ที่ User สร้างยังอยู่ | Audience/TAG ที่สร้างไว้ไม่หายตามไป |
| ต้องลบในทุก Organization | ถ้าผู้ใช้อยู่หลาย Org ต้องลบแยกแต่ละ Org |
| ต้องลบให้ครบ 3 จุด | BM + Ad Account Roles + OA Admin (แยกกันต่างหาก) |
⚠️ ความเสี่ยงที่สำคัญที่สุด: อย่ามี Admin แค่คนเดียว ถ้า Admin คนเดียวลาออก/Account ถูก Lock ไม่มีใครจัดการ Org ได้
ขั้นตอนที่ 1: ทบทวนรายชื่อผู้ใช้ 1. เข้า Business Manager 2. จากเมนูด้านซ้าย คลิก "Users" 3. ดูรายชื่อผู้ใช้ทั้งหมด 4. บันทึกชื่อและบทบาท (Role) ของแต่ละคน
ขั้นตอนที่ 2: ระบุผู้ใช้ที่ต้องการลบ 1. ตรวจสอบผู้ใช้ที่ไม่ได้ใช้งานนาน 2. หาผู้ใช้ที่เปลี่ยนแผนกหรือออกจากบริษัท 3. หาผู้ใช้ที่มีสิทธิ์เกินความจำเป็น 4. สร้างรายชื่อผู้ใช้ที่ต้องการลบ
ขั้นตอนที่ 3: ตรวจสอบสิทธิ์ของผู้ใช้นั้น 1. คลิกชื่อผู้ใช้ที่ต้องการลบ 2. ดูรายละเอียด: - บทบาท (Administrator, Operator, Analyst) - สิทธิ์ที่มี (LINE Tags, Audiences, Ad Accounts) - วันที่เข้าร่วม - วันที่ล่าสุดใช้งาน 3. ตรวจสอบว่าผู้ใช้มีสิทธิ์อะไรบ้าง
ขั้นตอนที่ 4: เปลี่ยน Role ก่อนลบ (ทางเลือก)
ในกรณี Notice Period ให้เปลี่ยน Role เป็น Analyst ก่อนลบ:
| สถานการณ์ | วิธีการ | เหตุผล |
|---|---|---|
| Notice Period 2-4 สัปดาห์ | เปลี่ยน → Analyst, ลบวันสุดท้าย | ยังดูข้อมูลได้ แต่แก้ไขอะไรไม่ได้ |
| ต้องการ Handover | Analyst 1 สัปดาห์, ลบหลังจาก | ลดความเสี่ยง + ให้เวลา Handover |
| Immediate (คนลาออกสี่) | ลบทันที | ความเสี่ยงสูง — ต้องลบวันเดียวกัน |
ขั้นตอนที่ 5: ลบผู้ใช้ 1. ในหน้า Users ให้หาผู้ใช้ที่ต้องการลบ 2. คลิกไอคอน Delete หรือ Remove ข้าง ชื่อ 3. ระบบจะขอการยืนยัน 4. ตรวจสอบชื่อผู้ใช้อีกครั้ง (เพื่อตรวจสอบว่าลบคนที่ถูกต้อง) 5. คลิก "Confirm Delete" หรือ "Yes" เพื่อยืนยัน
ขั้นตอนที่ 6: ตรวจสอบการลบสำเร็จ 1. ผู้ใช้ต้องหายไปจากรายชื่อ Users 2. หากยังอยู่ให้รีเฟรชหน้า 3. ตรวจสอบว่าสิทธิ์ของผู้ใช้อื่นไม่ได้รับผลกระทบ
| สถานการณ์ | ความเร่งด่วน | วิธีการ |
|---|---|---|
| พนักงานลาออก | 🔴 สูงสุด | ลบภายในวันเดียวกัน — ก่อนปิดเวิร์ก |
| ย้ายไปคู่แข่ง | 🔴 สูงสุด | ลบทันที — ก่อนวันทำงานวันสุดท้าย |
| Agency หมดสัญญา | 🟡 สูง | ลบวันสิ้นสุดสัญญา |
| Intern จบฝึกงาน | 🟡 สูง | ลบวันสุดท้ายของการฝึกงาน |
| ย้ายแผนก (ไม่ Marketing) | 🟠 ปานกลาง | เปลี่ยน Role → Analyst หรือลบภายใน 1 สัปดาห์ |
ขั้นตอนที่ 7: จัดการความเสี่ยง - Audit สิทธิ์ (Risk Management)
วิธีการตรวจสอบสิทธิ์เป็นประจำ: 1. ทำการตรวจสอบทุก 3 เดือน หรือเมื่อมีการเปลี่ยนแปลง 2. ตรวจสอบรายชื่อผู้ใช้ทั้งหมด 3. ยืนยันว่า Administrator มีจำนวนน้อย (1-2 คน) 4. ตรวจสอบว่า Operator มี Scope ที่ถูกต้อง
ขั้นตอนที่ 8: ระบุและแก้ไขสิทธิ์ที่เสี่ยง 1. หาผู้ใช้ที่มีบทบาทสูงกว่าที่ต้อง 2. หาผู้ใช้ที่ Administrator แต่ควร Operator 3. หา Operator ที่สามารถเปลี่ยนเป็น Analyst ได้ 4. เปลี่ยนบทบาทให้เหมาะสม (ดูขั้นตอนการเปลี่ยน Role ในเอกสาร User Permission Management)
Best Practices สำหรับความปลอดภัยการเข้าถึง: - Principle of Least Privilege: ให้สิทธิ์เพียงเท่าที่ต้องการ - Regular Audit: ตรวจสอบสิทธิ์ทุก 3-6 เดือน - Documentation: บันทึกการเปลี่ยนแปลง - Two-Factor Authentication: ใช้ LINE Notification สำหรับการยืนยัน - Offboarding Process: มีกระบวนการลบสิทธิ์เมื่อออกจากบริษัท
สิ่งที่ต้องบันทึก: - วันที่ลบผู้ใช้ - ชื่อผู้ใช้ - บทบาทเดิม - เหตุผลในการลบ - ใครที่ลบ
Q: ต้องลบ User ทั้งใน BM + Ad Account + OA หรือ? A: ✅ ต้องลบให้ครบ 3 จุด เพราะเป็นระบบต่างกัน (ลบแค่ BM อาจยังเข้า Ad Account ได้)
Q: ลบ User ออกแล้ว ต้องทำอะไรต่อ? A: (1) ลบจาก BM (2) ลบจาก Ad Account Role (3) ลบจาก OA Admin (4) ตรวจ Resource ที่สร้างไว้
Q: หาก Admin คนเดียว ต้องทำไง? A: ⚠️ อันตรายมาก ต้องตั้ง Admin สำรอง 1 คนเสียก่อน
Q: สามารถกู้คืน User ที่ลบแล้วได้หรือ? A: ไม่ได้ ต้องเพิ่มใหม่ (สามารถใช้ Email เดิมได้)
Q: Audit สิทธิ์ควรทำบ่อยแค่ไหน? A: ทุกเดือน Quick Scan (10 นาที) + ทุกไตรมาส Full Review (30 นาที)
Q: ต้องลบ User ออกจาก Organization ทั้งหมดหรือ? A: ถ้า User อยู่หลาย Org ต้องลบแยกแต่ละ Org ไม่มีปุ่ม "ลบจากทุก Org"
Q: Resource ที่ User สร้างหายไหมเมื่อลบ? A: ไม่หาย Audience/TAG จะยังคงอยู่ ต่อให้ลบ User ผู้สร้าง