LINE for BusinessBusiness ManagerArticle ScriptBeginner2026-07-03

BM-Setup-B-Article-01 — Removing Users & Managing Access Risks

How to Remove Users and Manage Access Risks


การลบผู้ใช้และจัดการความเสี่ยงคืออะไร

การลบผู้ใช้ (Remove User) คือการนำผู้ใช้ออกจาก Organization บน Business Manager เมื่อบุคคลนั้นไม่จำเป็นต้องเข้าถึงข้อมูลอีกต่อไป เช่น เมื่อพนักงานลาออก ย้ายแผนก หรือเอเจนซีหมดสัญญา — เมื่อถูกลบออกจาก Organization สิทธิ์เข้าถึง Resource ทั้งหมดใน Organization นั้น (Audience, LINE Tag, การตั้งค่า) จะถูกเพิกถอน (revoke) ทันที

การจัดการความเสี่ยง (Risk Management) หมายถึงการตรวจสอบ (audit) สิทธิ์การเข้าถึงอย่างสม่ำเสมอ เพื่อให้แน่ใจว่าเฉพาะคนที่จำเป็นเท่านั้นที่มีสิทธิ์เข้าถึงข้อมูล ตามหลัก Principle of Least Privilege (ให้สิทธิ์น้อยที่สุดเท่าที่จำเป็น) ซึ่งเป็นเรื่องสำคัญต่อความปลอดภัยของธุรกิจ


แผนการลบผู้ใช้และจัดการความเสี่ยง

ขั้นตอนประกอบด้วย:

  1. ทบทวนรายชื่อผู้ใช้ปัจจุบัน
  2. ระบุผู้ใช้ที่ต้องการลบ
  3. ตรวจสอบสิทธิ์ของผู้ใช้นั้น
  4. ลบผู้ใช้ออก
  5. ตรวจสอบหลังการลบ
  6. บันทึกการเปลี่ยนแปลง

เข้าถึงได้ที่ไหน

การลบผู้ใช้และจัดการความเสี่ยงทำได้ที่ Business Manager — เข้าที่ business.line.biz แล้วเลือก Organization ที่ต้องการ:

  1. เมนู "Users" (ผู้ใช้ที่มีสิทธิ์เข้าถึง): ดู / เพิ่ม / ลบ / เปลี่ยน Role ของผู้ใช้
  2. เมนู "Settings" (การตั้งค่า Organization): สำหรับการตั้งค่าและข้อมูลธุรกิจเพิ่มเติม

หมายเหตุ: เฉพาะ แอดมิน (Administrator) เท่านั้นที่เห็นและใช้เมนูจัดการผู้ใช้ (Users) ได้


3 ระดับสิทธิ์ (Roles) ใน Business Manager

BM แบ่งสิทธิ์ผู้ใช้เป็น 3 ระดับหลัก (โครงสร้างเดียวกับ LINE Ads) — เข้าใจ Role ก่อนจะช่วยให้ตัดสินใจได้ว่าจะ "ลด Role" หรือ "ลบทิ้ง":

Role (ทางการ) สิทธิ์โดยสรุป จัดการ/ลบ User ได้ไหม
แอดมิน (Administrator) ทำได้ทุกอย่าง — จัดการผู้ใช้, อนุมัติการลิงก์บัญชี (LINE OA/LINE Ads), จัดการแหล่งข้อมูล, ตั้งค่า Organization ✅ ได้
ผู้ดำเนินงาน (Operator) จัดการแหล่งข้อมูล (Share resources) + Tags/Audiences + ข้อมูลธุรกิจ — แต่จัดการ User / ตั้งค่า Org ไม่ได้ ❌ ไม่ได้
ผู้วิเคราะห์ (Analyst) เน้นดู/วิเคราะห์ (read only) — ดูรายงานและข้อมูลได้ แต่แก้ไข/จัดการหรืออนุมัติการลิงก์บัญชีไม่ได้ ❌ ไม่ได้

📌 ในหน้าจอ "Invite a user" ของ BM จะเห็นสิทธิ์ละเอียดเป็น 4 บรรทัด เพราะ "ผู้ดำเนินงาน" ถูกแยกย่อยเป็น Operator และ Operator (data only) — แต่โครงสร้างทางการยังเป็น 3 ระดับ ดู permission matrix ฉบับเต็มที่ [[wiki/features/bm-permissions]]


เงื่อนไขและกฎเกณฑ์การลบ User

เงื่อนไข รายละเอียด
ต้องเป็น Administrator เท่านั้น มีเพียงแอดมิน (Administrator) ที่ลบ User ได้ — Operator (รวม "data only") และ Analyst ทำไม่ได้
User ถูกลบ → เข้า Org ไม่ได้ทันที ไม่ต้องรอ — สิทธิ์เข้าถึง Resource ทั้งหมดใน Org นั้นถูก revoke ทันที
Resource ที่ User สร้างยังอยู่ Audience/TAG ที่สร้างไว้ไม่หายตามไป
ต้องลบในทุก Organization ถ้าผู้ใช้อยู่หลาย Org ต้องลบแยกแต่ละ Org

⚠️ ความเสี่ยงที่สำคัญที่สุด: อย่ามี Admin แค่คนเดียว ถ้า Admin คนเดียวลาออก/Account ถูก Lock ไม่มีใครจัดการ Org ได้


วิธีใช้งาน (ลบผู้ใช้และจัดการความเสี่ยง)

ขั้นตอนที่ 1: ทบทวนรายชื่อผู้ใช้

  1. เข้า Business Manager
  2. จากเมนูด้านซ้าย คลิก "Users"
  3. ดูรายชื่อผู้ใช้ทั้งหมด
  4. บันทึกชื่อและบทบาท (Role) ของแต่ละคน

[SCREENSHOT-01: Users list page with all members]

ขั้นตอนที่ 2: ระบุผู้ใช้ที่ต้องการลบ

  1. ตรวจสอบผู้ใช้ที่ไม่ได้ใช้งานนาน
  2. หาผู้ใช้ที่เปลี่ยนแผนกหรือออกจากบริษัท
  3. หาผู้ใช้ที่มีสิทธิ์เกินความจำเป็น
  4. สร้างรายชื่อผู้ใช้ที่ต้องการลบ

[SCREENSHOT-02: Users list with highlighting inactive users]

ขั้นตอนที่ 3: ตรวจสอบสิทธิ์ของผู้ใช้นั้น

  1. คลิกชื่อผู้ใช้ที่ต้องการลบ
  2. ดูรายละเอียด:
    • บทบาท (Administrator, Operator, Analyst)
    • สิทธิ์ที่มี (LINE Tags, Audiences, Ad Accounts)
    • วันที่เข้าร่วม
    • วันที่ล่าสุดใช้งาน
  3. ตรวจสอบว่าผู้ใช้มีสิทธิ์อะไรบ้าง

[SCREENSHOT-03: User details and permissions review]

ขั้นตอนที่ 4: เปลี่ยน Role ก่อนลบ (ทางเลือก)

ในกรณี Notice Period ให้เปลี่ยน Role เป็น Analyst ก่อนลบ:

สถานการณ์ วิธีการ เหตุผล
Notice Period 2-4 สัปดาห์ เปลี่ยน → Analyst, ลบวันสุดท้าย ยังดูข้อมูลได้ แต่แก้ไขอะไรไม่ได้
ต้องการ Handover Analyst 1 สัปดาห์, ลบหลังจาก ลดความเสี่ยง + ให้เวลา Handover
Immediate (ลาออกกะทันหัน/มีความเสี่ยง) ลบทันที ความเสี่ยงสูง — ต้องลบภายในวันเดียวกัน

[SCREENSHOT-04: User role change dialog]

ขั้นตอนที่ 5: ลบผู้ใช้

  1. ในหน้า Users ให้หาผู้ใช้ที่ต้องการลบ
  2. คลิกไอคอน Delete หรือ Remove ข้าง ชื่อ
  3. ระบบจะขอการยืนยัน
  4. ตรวจสอบชื่อผู้ใช้อีกครั้ง (เพื่อตรวจสอบว่าลบคนที่ถูกต้อง)
  5. คลิก "Confirm Delete" หรือ "Yes" เพื่อยืนยัน

[SCREENSHOT-05: Delete user confirmation dialog]

ขั้นตอนที่ 6: ตรวจสอบการลบสำเร็จ

  1. ผู้ใช้ต้องหายไปจากรายชื่อ Users
  2. หากยังอยู่ให้รีเฟรชหน้า
  3. ตรวจสอบว่าสิทธิ์ของผู้ใช้อื่นไม่ได้รับผลกระทบ

[SCREENSHOT-06: Users list after successful deletion]


5 สถานการณ์เร่งด่วน — ต้องลบ User ทันที

สถานการณ์ ความเร่งด่วน วิธีการ
พนักงานลาออก 🔴 สูงสุด ลบภายในวันเดียวกัน — ก่อนปิดเวิร์ก
ย้ายไปคู่แข่ง 🔴 สูงสุด ลบทันที — ก่อนวันทำงานวันสุดท้าย
Agency หมดสัญญา 🟡 สูง ลบวันสิ้นสุดสัญญา
Intern จบฝึกงาน 🟡 สูง ลบวันสุดท้ายของการฝึกงาน
ย้ายแผนก (ไม่ Marketing) 🟠 ปานกลาง เปลี่ยน Role → Analyst หรือลบภายใน 1 สัปดาห์

ขั้นตอนที่ 7: จัดการความเสี่ยง - Audit สิทธิ์ (Risk Management)

วิธีการตรวจสอบสิทธิ์เป็นประจำ:

  1. ทำการตรวจสอบทุก 3 เดือน หรือเมื่อมีการเปลี่ยนแปลง
  2. ตรวจสอบรายชื่อผู้ใช้ทั้งหมด
  3. ยืนยันว่า Administrator มีจำนวนน้อย (ไม่ควรเกิน 2–3 คนในทีม SME) และต้องมีอย่างน้อย 1 คนเสมอ
  4. ตรวจสอบว่า Operator มี Scope ที่ถูกต้อง

[SCREENSHOT-07: Audit checklist template]

ขั้นตอนที่ 8: ระบุและแก้ไขสิทธิ์ที่เสี่ยง

  1. หาผู้ใช้ที่มีบทบาทสูงกว่าที่ต้อง
  2. หาผู้ใช้ที่ Administrator แต่ควร Operator
  3. หา Operator ที่สามารถเปลี่ยนเป็น Analyst ได้
  4. เปลี่ยนบทบาทให้เหมาะสม (ดูขั้นตอนการเปลี่ยน Role ในเอกสาร User Permission Management)

[SCREENSHOT-08: Role adjustment recommendations]


ข้อมูลเพิ่มเติม

Best Practices สำหรับความปลอดภัยการเข้าถึง:

สิ่งที่ต้องบันทึก:


คำถามที่พบบ่อย (FAQ)

Q: ลบ User ออกจาก Organization แล้ว ต้องทำอะไรต่อ?
A: (1) ยืนยันว่าผู้ใช้หายไปจากรายชื่อ Users (2) ถ้าผู้ใช้อยู่หลาย Organization ต้องลบแยกแต่ละ Org (3) ตรวจ Resource (Audience/TAG) ที่ผู้ใช้เคยสร้างไว้

Q: หาก Admin คนเดียว ต้องทำไง?
A: ⚠️ อันตรายมาก ต้องตั้ง Admin สำรอง 1 คนเสียก่อน

Q: สามารถกู้คืน User ที่ลบแล้วได้หรือ?
A: ไม่ได้ — ต้องเชิญเข้ามาใหม่ โดยแอดมินเข้าเมนู Users → Invite เลือก Role แล้วส่ง invite link (มีอายุ 72 ชั่วโมง) ให้ผู้ใช้กดรับใหม่ (สิทธิ์เดิมไม่ถูกกู้กลับอัตโนมัติ)

Q: Audit สิทธิ์ควรทำบ่อยแค่ไหน?
A: ทุกเดือน Quick Scan (10 นาที) + ทุกไตรมาส Full Review (30 นาที)

Q: ต้องลบ User ออกจาก Organization ทั้งหมดหรือ?
A: ถ้า User อยู่หลาย Org ต้องลบแยกแต่ละ Org ไม่มีปุ่ม "ลบจากทุก Org"

Q: Resource ที่ User สร้างหายไหมเมื่อลบ?
A: ไม่หาย Audience/TAG จะยังคงอยู่ ต่อให้ลบ User ผู้สร้าง