# Veraltete Zutrittskontrollrollen {% hint style="success" %} Stand 14. November 2024 haben sich die Berechtigungen der Zugriffskontrolle geändert. Benutzer mit Legacy-Zugriffskontrollrollen behalten ihre Berechtigungen, bis sie auf die aktuellen Rollen aktualisiert werden. Benutzer, die nach diesem Datum hinzugefügt oder geändert werden, erhalten die neuen Berechtigungen der Zugriffskontrolle. [Siehe Rollen und Berechtigungen für die Zugriffskontrolle](/access-control/de/erste-schritte/roles-and-permissions-for-access-control.md) für weitere Informationen. {% endhint %} Es gibt zwei Sätze von Legacy-Rollen, die die Berechtigungen eines Benutzers zum Anzeigen und Verwalten der Zugriffskontrolle in Command definieren: * **Zugriffsrolle (Legacy)**. Diese Rolle wird auf Organisationsebene festgelegt, entweder als Access Manager oder Access Admin. * **Access Site Admin (Legacy)**. Diese Rolle wird auf Standortebene für jeden Standort festgelegt. Damit ein Benutzer Access Site Admin für einen beliebigen Standort ist, muss seine Zugriffskontrollrolle entweder auf Access Manager oder Access Admin gesetzt sein. {% hint style="warning" %} Wenn ein Benutzer eine Legacy-Zugriffskontrollrolle hat, muss er [zu den aktuellen Rollen migrieren](#h_f4e9888012) bevor Änderungen an seinen Berechtigungen für die Zugriffskontrolle vorgenommen werden können. {% endhint %} *** ## Berechtigungsvergleich Nachfolgend finden Sie Diagramme, die die Berechtigungen der Legacy-Zugriffskontrollrollen (blau dargestellt) mit den [aktuellen Zugriffskontrollrollen](/access-control/de/erste-schritte/roles-and-permissions-for-access-control.md) (weiß dargestellt) vergleichen. #### Berechtigungen des Zugriffssystems auf Organisationsebene
#### Berechtigungen der Benutzerverwaltung für den Zugriff auf Organisationsebene
#### Berechtigungen der Zugriffskontrolle auf Standortebene
*** ### Detaillierte Beschreibungen der Legacy-Rollen
Access Manager Ein Benutzer, dessen Zugriffskontrollrolle auf Organisationsebene auf Access Manager gesetzt ist, kann: * Alles, was ein [Access Member](/access-control/de/erste-schritte/roles-and-permissions-for-access-control.md) kann. * Die Türen entsperren, für die ihm Zugriff gewährt wurde. * Zugriffsbenutzer anzeigen, hinzufügen, sperren und bearbeiten, einschließlich Aktualisieren von Benutzerinformationen (nicht über SCIM synchronisiert), Gewähren und Sperren von Zugriff sowie Hinzufügen und Löschen von Anmeldedaten. * Zugriffsgruppen anzeigen, bearbeiten und löschen (nicht über SCIM synchronisiert). * Gebäude anzeigen, bearbeiten und löschen. * Stockwerke innerhalb von Gebäuden anzeigen, bearbeiten, löschen und hinzufügen. * Wenn Sie ein Org Admin sind, können Sie die Beschreibungen gespeicherter Ereignisberichte, die von anderen Benutzern erstellt wurden, anzeigen und löschen. Für die Standorte, an denen ein Access Manager auch Access Site Admin ist, kann er: * Türen anzeigen und entsperren. * Den Zeitplan einer Tür auf einen bereits erstellten Türzeitplan ändern. * Für eine Tür eine bereits erstellte Tür-Zeitplanausnahme hinzufügen. * Live- und historische Zugriffsereignisse anzeigen. Berichte zu diesen Ereignissen ausführen, speichern, exportieren und verteilen. Warnmeldungen basierend auf Zugriffsereignissen hinzufügen und bearbeiten.
Access Admin Ein Benutzer, dessen Zugriffskontrollrolle auf Organisationsebene auf Access Admin gesetzt ist, kann: * Alles, was ein Access Manager kann. * Zugriffsgruppen anzeigen, hinzufügen, bearbeiten und löschen (nicht über SCIM synchronisiert). * Türzeitpläne, Türzeitplan-Ausnahmen und Ausnahmen für Zugriffszeitpläne anzeigen, hinzufügen, löschen und bearbeiten. * Die [Zugriffsrolle](/access-control/de/erste-schritte/roles-and-permissions-for-access-control.md) anderer Benutzer aktualisieren. * Für alle Standorte, die der Benutzer einsehen kann, die [Zugangsstandort-Administrator](/access-control/de/erste-schritte/roles-and-permissions-for-access-control.md) Rolle anderer Benutzer * konfigurieren Sie organisationsweite Zugriffseinstellungen wie Bluetooth-Entsperrung. Für die Standorte, an denen ein Access Admin auch Access Site Admin ist, kann er: * Alles ausführen, was ein Access Manager kann. * Türen, AUX-Eingänge/-Ausgänge, Sperrungen und Zugriffscontroller hinzufügen, bearbeiten und löschen. * Zugriffsebenen und Ausnahmen für Zugriffszeitpläne hinzufügen, bearbeiten und löschen. * Standortbezogene Zugriffseinstellungen verwalten, wie Bluetooth-Entsperrung und geplante Firmware-Updates.
Zugangsstandort-Administrator Wenn ein Benutzer an einem bestimmten Standort Access Site Admin ist, hängen seine Berechtigungen für diesen Standort davon ab, ob seine Zugriffskontrollrolle auf Organisationsebene Access Manager oder Access Admin ist. Die folgende Tabelle zeigt, welche Berechtigungen gewährt werden, wenn ein Benutzer für einen bestimmten **Standort X**: | | | | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | **Access Manager** | **Zugriff** **Admin** | |

Live-Türereignisse für Türen in Standort X anzeigen

Berichte für Türen in Standort X anzeigen

Verlauf der Türereignisse anzeigen

Verlauf der Benutzerereignisse für Türen in Standort X anzeigen

Den Zeitplan für eine Tür in Standort X auf einen anderen bereits vorhandenen Zeitplan ändern

Den Zeitplan für eine Tür in Standort X überschreiben

Eine Tür in Standort X über Verkada Command entsperren

|

Kann alles, was ein Access Manager kann, zusätzlich zu:

Die Access-Rolle anderer Benutzer ändern

Access Site Admins für Standort X hinzufügen/entfernen

Zugriffskontrollgeräte in Standort X hinzufügen/entfernen

Türen und AUX-Geräte in Standort X hinzufügen/konfigurieren/entfernen

Zugriffsebenen in Standort X hinzufügen/konfigurieren/entfernen

| {% hint style="danger" %} Access Admins, die nicht auch Org Admins sind, können sich nicht selbst Access Site Admin-Berechtigungen gewähren. {% endhint %}
*** ## Legacy-Zugriffskontrollrollen migrieren {% hint style="danger" %} Sie müssen ein Org Admin oder **beides** ein [Access System Admin](/access-control/de/erste-schritte/roles-and-permissions-for-access-control.md) **und** [Access User Admin](/access-control/de/erste-schritte/roles-and-permissions-for-access-control.md) sein, um einen Benutzer mit Legacy-Zugriffskontrollrollen auf die aktuellen Zugriffskontrollrollen zu migrieren. {% endhint %} {% stepper %} {% step %} **Gehen Sie in Verkada Command zu Alle Produkte > Admin.** {% endstep %} {% step %} **Wählen Sie unter Org-Einstellungen Benutzer aus.** {% endstep %} {% step %} **Wählen Sie den Benutzer mit einer Legacy-Zugriffskontrollrolle aus.** {% endstep %} {% step %} **Klicken Sie im linken Seitenbereich neben Zugriffskontrollrollen auf Rollen aktualisieren.** {% endstep %} {% step %} **Klicken Sie auf Neue Rollen zuweisen.** a. Wählen Sie die Rollen für Access System, Access User Management und Access Site aus, die der Benutzer haben soll.\ b. Klicken Sie auf **Fertig stellen und Rollen anwenden**. {% endstep %} {% endstepper %} Nach der Migration der neuen Zugriffskontrollrollen werden alle Legacy-Zugriffskontrollrollen des Benutzers entfernt. Künftig können diesem Benutzer nur noch die aktuellen Zugriffskontrollrollen zugewiesen werden. *** ### FAQ
Was ist, wenn ein Benutzer mit Legacy-Zugriffskontrollrollen zu einer Command-Gruppe hinzugefügt wird, die ihm aktuelle Zugriffskontrollrollen gewährt? Wenn ein Benutzer mit Legacy-Zugriffskontrollrollen zu einer [Command-Gruppe](/command/de/benutzer-and-berechtigungen/manage-users-in-your-organization/manage-command-groups.md) hinzugefügt wird, die aktuelle Zugriffskontrollrollen hat, erhält der Benutzer alle Berechtigungen, die ihm durch die Kombination seiner Legacy- und aktuellen Zugriffskontrollrollen gewährt werden. Dieser Zustand wird zwar unterstützt, es wird jedoch empfohlen, die Legacy-Zugriffsrollen eines Benutzers vor der Zuweisung von Berechtigungen über eine Command-Gruppe auf die aktuellen Zugriffskontrollrollen zu migrieren. Dies hilft dabei, die Nachverfolgung der aktuellen Zugriffsberechtigungen des Benutzers zu vereinfachen.
--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://help.verkada.com/access-control/de/benutzer-und-berechtigungen/add-and-modify-access-groups/legacy-access-control-roles.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.