Legacy-Zugriffskontrollrollen
Ab dem 14. November 2024 haben sich die Berechtigungen für die Zugriffskontrolle geändert. Benutzer mit veralteten Zugriffskontrollrollen behalten ihre Berechtigungen, bis sie auf die aktuellen Rollen aktualisiert werden. Benutzern, die nach diesem Datum hinzugefügt oder geändert werden, werden die neuen Berechtigungen für die Zugriffskontrolle zugewiesen. Siehe Rollen und Berechtigungen für die Zugriffskontrolle für weitere Informationen.
Es gibt zwei Sätze veralteter Rollen, die die Berechtigungen eines Benutzers zum Anzeigen und Verwalten der Zugriffskontrolle in Command definieren:
Zugriffsrolle (veraltet). Diese Rolle wird auf Organisationsebene festgelegt, entweder als Zugriff-Manager oder Zugriff-Administrator.
Zugriffs-Site-Administrator (veraltet). Diese Rolle wird auf Site-Ebene für jede Site festgelegt. Damit ein Benutzer Zugriffs-Site-Administrator einer Site sein kann, muss seine Zugriffskontrollrolle entweder auf Zugriff-Manager oder Zugriff-Administrator gesetzt sein.
Wenn ein Benutzer über eine Legacy-Zutrittskontrollrolle verfügt, muss er zu den aktuellen Rollen migrieren bevor Änderungen an ihren Berechtigungen für die Zugriffskontrolle vorgenommen werden können.
Berechtigungen vergleichen
Nachfolgend sind Diagramme zu sehen, die die Berechtigungen der veralteten Zugriffskontrollrollen (blau dargestellt) mit den aktuellen Zugriffskontrollrollen (weiß dargestellt) vergleichen.
Berechtigungen für Access System auf Organisationsebene
Berechtigungen für die Benutzerverwaltung von Access auf Organisationsebene
Berechtigungen für die Zugriffskontrolle auf Site-Ebene
Detaillierte Beschreibungen der veralteten Rollen
Zugriff-Manager
Ein Benutzer, dessen Zugriffskontrollrolle auf Organisationsebene auf Zugriff-Manager gesetzt ist, kann:
Alles tun, was ein Zugriff-Mitglied tun kann.
Die Türen entsperren, für die ihm Zugriff gewährt wurde.
Zugriffsbenutzer anzeigen, hinzufügen, sperren und bearbeiten, einschließlich Aktualisierung von Benutzerinformationen (nicht über SCIM synchronisiert), Gewähren und Sperren von Zugriff sowie Hinzufügen und Löschen von Anmeldedaten.
Zugriffsgruppen anzeigen, bearbeiten und löschen (nicht über SCIM synchronisiert).
Gebäude anzeigen, bearbeiten und löschen.
Stockwerke innerhalb von Gebäuden anzeigen, bearbeiten, löschen und hinzufügen.
Wenn Sie ein Organisations-Admin sind, die Beschreibungen der von anderen Benutzern erstellten gespeicherten Ereignisberichte anzeigen und diese löschen.
Für die Sites, für die ein Zugriff-Manager Zugriffs-Site-Administrator ist, kann er:
Türen anzeigen und entsperren.
Den Zeitplan einer Tür auf einen bereits erstellten Türzeitplan ändern.
Für eine Tür eine bereits erstellte Ausnahme vom Türzeitplan hinzufügen.
Live- und historische Zugriffsereignisse anzeigen. Berichte zu diesen Ereignissen ausführen, speichern, exportieren und verteilen. Alarme basierend auf Zugriffsereignissen hinzufügen und bearbeiten.
Zugriff-Administrator
Ein Benutzer, dessen Zugriffskontrollrolle auf Organisationsebene auf Zugriff-Administrator gesetzt ist, kann:
Alles, was ein Zugriff-Manager kann.
Zugriffsgruppen anzeigen, hinzufügen, bearbeiten und löschen (nicht über SCIM synchronisiert).
Türzeitpläne, Ausnahmen für Türzeitpläne und Ausnahmen für Zugriffszeitpläne anzeigen, hinzufügen, löschen und bearbeiten.
Die Zugriffsrolle anderer Benutzer aktualisieren.
Für alle Sites, die für den Benutzer sichtbar sind, die Access Site Admin Rolle anderer Benutzer aktualisieren.
Organisationsweite Zugriffseinstellungen konfigurieren, z. B. Bluetooth-Entsperrung.
Für die Sites, für die ein Zugriff-Administrator Zugriffs-Site-Administrator ist, kann er:
Alles ausführen, was ein Zugriff-Manager kann.
Türen, AUX-Ein-/Ausgänge, Sperrungen und Zugriffskontroller hinzufügen, bearbeiten und löschen.
Zugriffsebenen und Ausnahmen für Zugriffszeitpläne hinzufügen, bearbeiten und löschen.
Zugriffseinstellungen auf Site-Ebene verwalten, z. B. Bluetooth-Entsperrung und geplante Firmware-Updates.
Access Site Admin
Wenn ein Benutzer Zugriffs-Site-Administrator einer bestimmten Site ist, hängen seine Berechtigungen für diese Site davon ab, ob seine Zugriffskontrollrolle auf Organisationsebene Zugriff-Manager oder Zugriff-Administrator ist. Die folgende Tabelle zeigt, welche Berechtigungen gewährt werden, wenn ein Benutzer für eine bestimmte Site X:
Zugriff-Manager
Zutritt Admin
Live-Türereignisse für Türen in Site X anzeigen
Berichte für Türen in Site X anzeigen
Verlauf der Türereignisse anzeigen
Verlauf der Benutzerereignisse für Türen in Site X anzeigen
Den Zeitplan für eine Tür in Site X auf einen anderen bereits vorhandenen Zeitplan ändern
Den Zeitplan für eine Tür in Site X außer Kraft setzen
Eine Tür in Site X über Verkada Command entsperren
Kann alles, was ein Zugriff-Manager kann, zusätzlich zu:
Die Zugriffsrolle anderer Benutzer ändern
Zugriffs-Site-Administratoren für Site X hinzufügen/entfernen
Zugriffskontrollgeräte in Site X hinzufügen/entfernen
Türen und AUX-Geräte in Site X hinzufügen/konfigurieren/entfernen
Zugriffsebenen in Site X hinzufügen/konfigurieren/entfernen
Zugriffs-Administratoren, die nicht auch Organisations-Admins sind, können sich nicht selbst Berechtigungen als Zugriffs-Site-Administrator gewähren.
Veraltete Zugriffskontrollrollen migrieren
Sie müssen ein Organisations-Admin oder beides ein Zugriff auf den Systemadministrator und Zugriffsbenutzer-Admin sein, um einen Benutzer mit veralteten Zugriffskontrollrollen auf die aktuellen Zugriffskontrollrollen zu migrieren.
Gehen Sie in Verkada Command zu Alle Produkte > Admin .
Wählen Sie unter Organisationseinstellungen Benutzer aus.
Wählen Sie den Benutzer mit einer veralteten Zugriffskontrollrolle aus.
Klicken Sie im linken Seitenbereich neben Zugriffskontrollrollen auf Rollen aktualisieren.
Klicken Sie auf Neue Rollen zuweisen.
a. Wählen Sie die Rollen für Access System, Access User Management und Access Site aus, die der Benutzer haben soll. b. Klicken Sie auf Fertig stellen und Rollen anwenden.
Nach der Migration der neuen Zugriffskontrollrollen werden alle veralteten Zugriffskontrollrollen des Benutzers entfernt. Von nun an können diesem Benutzer nur noch die aktuellen Zugriffskontrollrollen zugewiesen werden.
FAQ
Was passiert, wenn ein Benutzer mit veralteten Zugriffskontrollrollen zu einer Command-Gruppe hinzugefügt wird, die ihm aktuelle Zugriffskontrollrollen zuweist?
Wenn ein Benutzer mit veralteten Zugriffskontrollrollen zu einer Command-Gruppe hinzugefügt wird, die aktuelle Zugriffskontrollrollen hat, erhält der Benutzer alle Berechtigungen, die ihm durch die Kombination seiner veralteten und aktuellen Zugriffskontrollrollen gewährt werden.
Obwohl dieser Zustand unterstützt wird, wird empfohlen, die veralteten Zugriffskontrollrollen eines Benutzers vor der Zuweisung von Berechtigungen über eine Command-Gruppe auf die aktuellen Zugriffskontrollrollen zu migrieren. Dies hilft dabei, die Nachverfolgung der aktuellen Zugriffsberechtigungen des Benutzers zu vereinfachen.
Zuletzt aktualisiert
War das hilfreich?