行銷帳號權限管理別等離職才查：台灣中小企業用 AI 守住 6 個存取風險

行銷帳號權限管理的重點不是「離職當天改密碼」，而是在員工、代理商、外包設計、客服或廣告操盤手接觸後台之前，就把誰能看資料、誰能改廣告、誰能動付款、誰能刪除資產寫清楚。台灣中小企業可以用 AI 協助整理權限清單、找出異常角色與交接缺口，但真正新增、移除或降權仍要由公司指定的帳號 owner 執行。最安全的做法，是把 Meta、Google Ads、LINE 官方帳號、Google 商家檔案、GA4、CRM 與 Email 平台放進同一張交接表，每月檢查一次，遇到離職或外包結案時 24 小時內重跑一次。

為什麼行銷帳號權限管理會變成營收風險

很多中小企業的行銷後台不是一次設計好的，而是一路補上去的：老闆先開 Facebook 粉專，後來交給設計師；廣告帳號由代理商代開；LINE 官方帳號由門市人員管理；Google 商家檔案又綁在某位主管的私人 Gmail。當公司要換人、換代理商或整理廣告預算時，才發現沒有一個人看得懂所有權限。

這會帶來三種實際損失。第一，廣告和素材可能被錯誤停用、刪除或改投放。第二，顧客名單、再行銷受眾、對話紀錄和訂閱資料可能被不該接觸的人看到。第三，付款方式、發票、商家檔案、像素或 GA4 事件被改動後，成效報表會失真，之後的 AI 分析也只是在錯資料上做推論。

先做 6 個權限風險盤點

1. 個人帳號是不是唯一入口

如果 Meta、Google Ads、LINE 官方帳號或 Google 商家檔案只能由某個員工的個人帳號登入，這就是最高優先風險。官方文件通常會建議透過平台的使用者與權限機制管理存取，而不是共用密碼。Google Ads 的說明把存取分成管理員、標準、唯讀、帳單等不同層級，目的就是避免每個人都拿到同樣權限。參考：Google Ads access levels。

2. 最高權限是不是太多人持有

最高權限應該留給公司負責人、受委任的內部主管，以及必要的備援 owner。Meta Business Suite 的商業資產權限把 full control 與 partial access 分開，Google 商家檔案也區分 owner、manager 與 primary owner。若外包商只是操作廣告，就不應永久保留能移除其他人的最高權限。參考：Meta business portfolio permissions、Google Business Profile owners and managers。

3. 外包商與代理商有沒有到期日

外包設計、短期廣告操盤、活動小編、合作顧問，最常在專案結束後留下後台權限。做法不是結案後憑記憶移除，而是在授權當天就記下目的、資產、權限層級、到期日、負責人與撤權證據。AI 可以幫你從會議紀錄、合約摘要與平台截圖整理「應撤權名單」，但不要讓 AI 自動執行刪除，避免誤刪仍在投放中的正式角色。

4. 付款、發票與廣告額度是否分開管理

很多權限清單只看能不能發文、改廣告，卻忽略付款方式和帳單。Google Ads access levels 中有 billing 相關存取；Meta 廣告帳號也有不同角色。若一位離職員工仍能查看付款資料或更動帳單設定，風險不只在行銷，而是財務和稽核。

5. 顧客資料和受眾清單是否被過度開放

LINE 官方帳號、CRM、Email 平台、再行銷受眾和表單名單都可能涉及個人資料。台灣個資法第 8 條與第 20 條涉及告知與停止行銷利用等要求；若帳號權限讓不必要的人接觸到客戶資料，後續用 AI 做分眾、名單清理或客服摘要，都會擴大原本的治理缺口。參考：全國法規資料庫：個人資料保護法。

6. 有沒有第二位公司內部備援 owner

只有一位 owner 很危險，但 owner 太多也危險。Google Business Profile 說明 primary owner 與 owner/manager 權限差異；LINE 官方帳號的支援文件也提醒，管理者無法單靠自己移除自身管理權限，必須由其他管理者處理。台灣店家若只有一位小編或代理商掌握官方帳號，離職或合作終止時就會很被動。參考：LINE 官方帳號權限說明。

不同平台的權限不要混在一起看

AI 在這裡能做什麼，不能做什麼

AI 最適合做三件事：整理、比對、提醒。你可以把平台匯出的使用者清單、合約角色、專案結束日、廣告帳號清單和 CRM 權限摘要交給 AI，請它產生「應保留、應降權、應移除、需要人工確認」四欄表。這能節省主管逐一比對的時間，也能把過去散在 Email、LINE 和雲端硬碟的交接資訊合併。

但 AI 不應該直接代替公司 owner 做三件事：刪除最高權限、移除付款或發票角色、處理含顧客資料的匯出權限。原因很簡單：AI 可能不知道某個外包商是否仍在支援緊急素材，也可能誤判某個代理商帳號是必要的技術連結。正確做法是讓 AI 先列出風險，然後由負責人依合約、平台截圖與實際投放狀態確認。

7 天交接流程：從盤點到撤權證據

第 1 天：列出所有行銷資產

把 Meta、Google Ads、Google Business Profile、LINE 官方帳號、GA4、Google Tag、CRM、Email、表單、設計工具、短網址工具和網站 CMS 放進同一張表。每個資產至少要有：平台、URL 或帳號 ID、公司 owner、備援 owner、外部合作方、付款或資料匯出權限。

第 2 到 3 天：匯出或截圖使用者清單

平台如果支援匯出，就匯出；不支援就截圖保存。AI 可以讀取截圖或表格，整理重複 Email、個人帳號、未知角色、待接受邀請和外部網域。若涉及個資或客戶名單，不要把原始名單丟進未經公司核准的 AI 工具，只提供必要欄位和去識別化摘要。

第 4 天：做 role-to-task 對照

每一個人都要對到任務：誰負責投放、誰回覆評論、誰看報表、誰管付款、誰能匯出名單。對不到任務的權限先標為待移除；任務已結束的外包商標為結案撤權；只需要看報表的人降為唯讀。

第 5 天：處理高風險權限

優先處理最高管理權、付款、API key、像素/Tag、顧客資料匯出、商家檔案 owner、LINE 官方帳號管理員。這些權限一旦留錯，後果不是多一個人看報表，而是資產控制權、顧客資料和投放信任都會被影響。

第 6 到 7 天：保存證據並建立月檢節奏

完成撤權後，保存平台截圖、操作者、日期、原因和下一次檢查日。把這份紀錄放進公司共用但受控的資料夾。之後每月固定檢查一次，遇到離職、代理商更換、活動結案、重大客訴或資料外洩疑慮時，立即重跑。

誰適用，誰不適用

這套流程適合有 2 人以上行銷協作、曾委外投放廣告、使用 LINE 官方帳號、Meta、Google Ads、Google 商家檔案、CRM 或 Email 名單的台灣中小企業。特別適合門市服務業、B2B 銷售、電商、醫美診所、補教、餐飲、設計與顧問服務。

如果公司目前只有老闆一人管理所有帳號，而且沒有外包、沒有顧客名單、沒有廣告付款資料，流程可以簡化成「建立公司 owner、加一位備援、不要共用密碼、每季檢查」。若涉及金融、醫療、法務、跨境資料或大型會員資料庫，還需要資安、法務與平台管理員共同制定更正式的權限政策。

資料更新與適用範圍

本文依 2026 年 6 月可查的官方說明與台灣法規資料整理，重點來源包括 Google Ads access levels、Meta business portfolio permissions、LINE Official Account Help、Google Business Profile owner/manager documentation，以及全國法規資料庫的個人資料保護法。平台後台名稱、權限選項和流程可能更新；正式撤權前，請以當下平台後台與公司合約為準。

結論：把權限管理變成行銷 SOP，而不是離職補救

行銷帳號權限管理做得好，AI 才能安全地協助整理名單、分析廣告和產生交接提醒。做得不好，AI 只會把原本混亂的帳號、錯誤的角色和不該外流的客戶資料整理得更快。台灣中小企業最務實的起點，是今天先列出所有平台 owner、外包商、付款權限和資料匯出權限；下次有人離職或專案結案時，你要做的是照表撤權，而不是到處問「這個帳號是誰開的」。

FAQ

行銷帳號權限管理多久檢查一次？

一般中小企業至少每月檢查一次；若有人離職、代理商更換、活動結案或發生資料疑慮，應在 24 小時內重跑權限盤點。

可以讓外包商持有最高管理員權限嗎？

除非合約明確要求且公司內部也保留最高 owner，否則外包商通常只應取得完成任務所需的部分權限，並設定結案撤權日期。

AI 可以自動幫我移除帳號權限嗎？

不建議。AI 可以協助比對清單、標示高風險角色和產生交接表，但移除最高權限、付款或顧客資料權限應由公司指定 owner 人工確認。

LINE 官方帳號權限交接最容易漏什麼？

常見缺口是只有一位管理員、外包小編結案後仍可進入後台、聊天紀錄與分眾標籤沒有資料邊界，以及訊息費或素材流程未交接。

如果廣告帳號是代理商建立的怎麼辦？

先釐清合約中的資產歸屬、管理關係、付款方式和資料匯出權。必要時請代理商協助加入公司 owner 或移轉管理設定，再保存交接證據。