Ctrlk
Log InContact Support

Legacy-Rollen für die Zutrittskontrolle

Stand 14. November 2024 haben sich die Berechtigungen der Zugriffskontrolle geändert. Benutzer mit Legacy-Zugriffskontrollrollen behalten ihre Berechtigungen, bis sie auf die aktuellen Rollen aktualisiert werden. Benutzer, die nach diesem Datum hinzugefügt oder geändert werden, erhalten die neuen Berechtigungen der Zugriffskontrolle. Siehe Rollen und Berechtigungen für die Zugriffskontrolle für weitere Informationen.

Es gibt zwei Sätze von Legacy-Rollen, die die Berechtigungen eines Benutzers zum Anzeigen und Verwalten der Zugriffskontrolle in Command definieren:

  • Zugriffsrolle (Legacy). Diese Rolle wird auf Organisationsebene festgelegt, entweder als Access Manager oder Access Admin.

  • Access Site Admin (Legacy). Diese Rolle wird auf Standortebene für jeden Standort festgelegt. Damit ein Benutzer Access Site Admin für einen beliebigen Standort ist, muss seine Zugriffskontrollrolle entweder auf Access Manager oder Access Admin gesetzt sein.

Wenn ein Benutzer eine Legacy-Zugriffskontrollrolle hat, muss er zu den aktuellen Rollen migrieren bevor Änderungen an seinen Berechtigungen für die Zugriffskontrolle vorgenommen werden können.

Berechtigungsvergleich

Nachfolgend finden Sie Diagramme, die die Berechtigungen der Legacy-Zugriffskontrollrollen (blau dargestellt) mit den aktuellen Zugriffskontrollrollen (weiß dargestellt) vergleichen.

Berechtigungen des Zugriffssystems auf Organisationsebene

Berechtigungen der Benutzerverwaltung für den Zugriff auf Organisationsebene

Berechtigungen der Zugriffskontrolle auf Standortebene

Detaillierte Beschreibungen der Legacy-Rollen

Access Manager

Ein Benutzer, dessen Zugriffskontrollrolle auf Organisationsebene auf Access Manager gesetzt ist, kann:

  • Alles, was ein Access Member kann.

  • Die Türen entsperren, für die ihm Zugriff gewährt wurde.

  • Zugriffsbenutzer anzeigen, hinzufügen, sperren und bearbeiten, einschließlich Aktualisieren von Benutzerinformationen (nicht über SCIM synchronisiert), Gewähren und Sperren von Zugriff sowie Hinzufügen und Löschen von Anmeldedaten.

  • Zugriffsgruppen anzeigen, bearbeiten und löschen (nicht über SCIM synchronisiert).

  • Gebäude anzeigen, bearbeiten und löschen.

  • Stockwerke innerhalb von Gebäuden anzeigen, bearbeiten, löschen und hinzufügen.

  • Wenn Sie ein Org Admin sind, können Sie die Beschreibungen gespeicherter Ereignisberichte, die von anderen Benutzern erstellt wurden, anzeigen und löschen.

Für die Standorte, an denen ein Access Manager auch Access Site Admin ist, kann er:

  • Türen anzeigen und entsperren.

  • Den Zeitplan einer Tür auf einen bereits erstellten Türzeitplan ändern.

  • Für eine Tür eine bereits erstellte Tür-Zeitplanausnahme hinzufügen.

  • Live- und historische Zugriffsereignisse anzeigen. Berichte zu diesen Ereignissen ausführen, speichern, exportieren und verteilen. Warnmeldungen basierend auf Zugriffsereignissen hinzufügen und bearbeiten.

Access Admin

Ein Benutzer, dessen Zugriffskontrollrolle auf Organisationsebene auf Access Admin gesetzt ist, kann:

  • Alles, was ein Access Manager kann.

  • Zugriffsgruppen anzeigen, hinzufügen, bearbeiten und löschen (nicht über SCIM synchronisiert).

  • Türzeitpläne, Türzeitplan-Ausnahmen und Ausnahmen für Zugriffszeitpläne anzeigen, hinzufügen, löschen und bearbeiten.

  • Die Zugriffsrolle anderer Benutzer aktualisieren.

  • Für alle Standorte, die der Benutzer einsehen kann, die Zugangsstandort-Administrator Rolle anderer Benutzer

  • konfigurieren Sie organisationsweite Zugriffseinstellungen wie Bluetooth-Entsperrung.

Für die Standorte, an denen ein Access Admin auch Access Site Admin ist, kann er:

  • Alles ausführen, was ein Access Manager kann.

  • Türen, AUX-Eingänge/-Ausgänge, Sperrungen und Zugriffscontroller hinzufügen, bearbeiten und löschen.

  • Zugriffsebenen und Ausnahmen für Zugriffszeitpläne hinzufügen, bearbeiten und löschen.

  • Standortbezogene Zugriffseinstellungen verwalten, wie Bluetooth-Entsperrung und geplante Firmware-Updates.

Zugangsstandort-Administrator

Wenn ein Benutzer an einem bestimmten Standort Access Site Admin ist, hängen seine Berechtigungen für diesen Standort davon ab, ob seine Zugriffskontrollrolle auf Organisationsebene Access Manager oder Access Admin ist. Die folgende Tabelle zeigt, welche Berechtigungen gewährt werden, wenn ein Benutzer für einen bestimmten Standort X:

Access Manager

Zugriff Admin

Live-Türereignisse für Türen in Standort X anzeigen

Berichte für Türen in Standort X anzeigen

Verlauf der Türereignisse anzeigen

Verlauf der Benutzerereignisse für Türen in Standort X anzeigen

Den Zeitplan für eine Tür in Standort X auf einen anderen bereits vorhandenen Zeitplan ändern

Den Zeitplan für eine Tür in Standort X überschreiben

Eine Tür in Standort X über Verkada Command entsperren

Kann alles, was ein Access Manager kann, zusätzlich zu:

Die Access-Rolle anderer Benutzer ändern

Access Site Admins für Standort X hinzufügen/entfernen

Zugriffskontrollgeräte in Standort X hinzufügen/entfernen

Türen und AUX-Geräte in Standort X hinzufügen/konfigurieren/entfernen

Zugriffsebenen in Standort X hinzufügen/konfigurieren/entfernen

Access Admins, die nicht auch Org Admins sind, können sich nicht selbst Access Site Admin-Berechtigungen gewähren.

Legacy-Zugriffskontrollrollen migrieren

Sie müssen ein Org Admin oder beides ein Access System Admin und Access User Admin sein, um einen Benutzer mit Legacy-Zugriffskontrollrollen auf die aktuellen Zugriffskontrollrollen zu migrieren.

1

Gehen Sie in Verkada Command zu Alle Produkte > Admin.

2

Wählen Sie unter Org-Einstellungen Benutzer aus.

3

Wählen Sie den Benutzer mit einer Legacy-Zugriffskontrollrolle aus.

4

Klicken Sie im linken Seitenbereich neben Zugriffskontrollrollen auf Rollen aktualisieren.

5

Klicken Sie auf Neue Rollen zuweisen.

a. Wählen Sie die Rollen für Access System, Access User Management und Access Site aus, die der Benutzer haben soll. b. Klicken Sie auf Fertig stellen und Rollen anwenden.

Nach der Migration der neuen Zugriffskontrollrollen werden alle Legacy-Zugriffskontrollrollen des Benutzers entfernt. Künftig können diesem Benutzer nur noch die aktuellen Zugriffskontrollrollen zugewiesen werden.

FAQ

Was ist, wenn ein Benutzer mit Legacy-Zugriffskontrollrollen zu einer Command-Gruppe hinzugefügt wird, die ihm aktuelle Zugriffskontrollrollen gewährt?

Wenn ein Benutzer mit Legacy-Zugriffskontrollrollen zu einer Command-Gruppe hinzugefügt wird, die aktuelle Zugriffskontrollrollen hat, erhält der Benutzer alle Berechtigungen, die ihm durch die Kombination seiner Legacy- und aktuellen Zugriffskontrollrollen gewährt werden.

Dieser Zustand wird zwar unterstützt, es wird jedoch empfohlen, die Legacy-Zugriffsrollen eines Benutzers vor der Zuweisung von Berechtigungen über eine Command-Gruppe auf die aktuellen Zugriffskontrollrollen zu migrieren. Dies hilft dabei, die Nachverfolgung der aktuellen Zugriffsberechtigungen des Benutzers zu vereinfachen.

Zuletzt aktualisiert

War das hilfreich?