# Rollen und Berechtigungen für die Zutrittskontrolle
{% hint style="success" %}
Seit dem 14. November 2024 haben sich die Berechtigungen für die Zugriffskontrolle geändert. Benutzer mit alten Zugriffskontrollrollen behalten ihre Berechtigungen, bis sie auf die in diesem Artikel beschriebenen aktuellen Rollen aktualisiert werden. Siehe [Alte Zugriffskontrollrollen](/access-control/de/benutzer-und-berechtigungen/add-and-modify-access-groups/legacy-access-control-roles.md) für weitere Informationen.
{% endhint %}
Dieser Artikel beschreibt den Satz von Rollen und zugehörigen Berechtigungen für [Verkada Access Control](https://www.verkada.com/access-control/). Weitere Informationen zu Rollen und Berechtigungen für andere Verkada-Produktlinien finden Sie unter [Rollen und Berechtigungen für Command](/command/de/benutzer-und-berechtigungen/roles-and-permissions-for-command.md).
***
### Überlegungen zu Berechtigungen
* Untersites erben Berechtigungen von allen übergeordneten Sites, einschließlich der obersten übergeordneten Site.
* Benutzer können mehreren Gruppen angehören. Wenn Rollen in Konflikt stehen, erhält der Benutzer die **höchste Rolle** die direkt oder über eine Gruppe zugewiesen wurde.
* Gruppenzugewiesene Rollen können manuell hochgestuft, aber nicht herabgestuft werden. Entfernen Sie den Benutzer aus der Gruppe mit der höheren Rolle, um seine Berechtigungen herabzustufen.
Berechtigungen für die Zugriffskontrolle werden sowohl auf Organisationsebene als auch auf Site-Ebene festgelegt. Es gibt zwei Rollen auf Organisationsebene und eine Rolle auf Site-Ebene, die die Berechtigungen eines Benutzers zum Anzeigen und Verwalten von Berechtigungen und Geräten der Zugriffskontrolle definieren:
{% hint style="warning" %}
Rollen für die Zugriffskontrolle werden Benutzern unabhängig voneinander zugewiesen.
{% endhint %}
***
## Rollen auf Organisationsebene
Access System-Rollen gewähren Berechtigungen zum Verwalten organisationsweiter Einstellungen der Zugriffskontrolle für alle Sites.
| Berechtigung | Access System Manager | Access System Admin |
| --------------------------------------------------------------------- | :-------------------: | :-----------------: |
| Türpläne, Türausnahmen und Zugriffsausnahmen erstellen und bearbeiten | ✅ | ✅ |
| Vorlagen für Ausweise erstellen und bearbeiten | | ✅ |
| Access Site Admin-Berechtigungen für alle Sites erhalten | | ✅ |
| Organisationsweite Einstellungen der Zugriffskontrolle verwalten | | ✅ |
| Gebäude und Etagen erstellen und bearbeiten | | ✅ |
| Access System-Rollen an andere Benutzer vergeben | | ✅ |
#### Rollenübersicht
Access System Manager
Ein Benutzer oder eine Gruppe mit Access System Manager kann:
* Türpläne und Türausnahmen anzeigen, hinzufügen, löschen und bearbeiten.
* Zugriffsausnahmen anzeigen, hinzufügen, löschen und bearbeiten.
Access System Admin
{% hint style="info" %}
Access System Admins erhalten automatisch [Access Site Admin](/access-control/de/erste-schritte/roles-and-permissions-for-access-control.md) für **alle Sites**.
{% endhint %}
Ein Benutzer oder eine Gruppe mit Access User Admin kann:
* Alles tun, was ein Access System Manager tun kann.
* Access [System Role](/access-control/de/erste-schritte/roles-and-permissions-for-access-control.md) und [Access Site Role](/access-control/de/erste-schritte/roles-and-permissions-for-access-control.md) für jede Site vergeben.
* Organisationsweite Zugriffseinstellungen konfigurieren, z. B. Bluetooth-Entriegelung.
* Ausweisvorlagen hinzufügen, bearbeiten und löschen.
* Gebäude und Etagen bearbeiten und löschen sowie Grundrisse zu Etagen hinzufügen.
* Die Beschreibungen anzeigen und gespeicherte Ereignisberichte löschen, die von anderen Benutzern erstellt wurden.
* [Supportzugriff aktivieren](/command/de/brauchen-sie-hilfe/contact-verkada-support/enable-support-access.md) für Command für die Organisation.
Keine
Hat **keine** Berechtigung, organisationsweite Einstellungen der Zugriffskontrolle für eine Organisation zu verwalten.
***
## Rollen für die Benutzerverwaltung
Access User Management-Rollen gewähren Berechtigungen zum Verwalten von Access-Benutzern, Anmeldedaten und Zugriffsgruppen.
| Berechtigung | Access Credential Manager | Access User Manager | Access User Admin |
| ----------------------------------------------------------- | :-----------------------: | :-----------------: | :---------------: |
| Benutzeranmeldedaten verwalten und Benutzerausweise drucken | ✅ | ✅ | ✅ |
| Benutzerzugriff aussetzen | ✅ | ✅ | ✅ |
| Benutzer erstellen und bearbeiten | | ✅ | ✅ |
| Mitgliedschaft in Zugriffsgruppen bearbeiten | | ✅ | ✅ |
| Zugriffsgruppen erstellen | | | ✅ |
| Access User-Rollen an andere Benutzer vergeben | | | ✅ |
| Ausweisvorlagen erstellen und bearbeiten | | | ✅ |
#### Rollenübersicht
Access Credential Manager
Ein Benutzer oder eine Gruppe mit Access Credential Manager kann:
* Alle Access-Benutzer anzeigen.
* Anmeldedaten für Access-Benutzer hinzufügen, bearbeiten und löschen.
* Profilbilder für Access-Benutzer hinzufügen und löschen.
* Benutzerausweise drucken.
* Pass-App-Einstellungen für Access-Benutzer konfigurieren.
* Zugriff für Access-Benutzer gewähren und aussetzen, einschließlich der Bearbeitung des Start- und Enddatums eines Benutzers für temporären Zugriff.
Access User Manager
Ein Benutzer oder eine Gruppe mit Access User Manager kann:
* Alles tun, was ein Access Credential Manager tun kann.
* Access-Benutzer hinzufügen und bearbeiten (nicht über SCIM synchronisiert), einschließlich der Aktualisierung aller Benutzerprofilinformationen.
* Benutzer zu bestehenden Zugriffsgruppen hinzufügen und daraus entfernen (nicht über SCIM synchronisiert).
Access User Admin
Ein Benutzer oder eine Gruppe mit Access User Admin kann:
* Alles tun, was ein Access User Manager tun kann.
* Access [Access User Management-Rolle](/access-control/de/erste-schritte/roles-and-permissions-for-access-control.md) Berechtigungen für die Organisation.
* Access-Benutzer löschen (nicht über SCIM synchronisiert).
* Zugriffsgruppen hinzufügen, bearbeiten und löschen (nicht über SCIM synchronisiert).
* [Supportzugriff aktivieren](/command/de/brauchen-sie-hilfe/contact-verkada-support/enable-support-access.md) für Command für die Organisation.
Keine
Hat **keine** Hat keine Berechtigung, die Access-Benutzer oder -Gruppen einer Organisation zu verwalten.
***
## Site-Rollen
Access Site-Rollen gewähren Berechtigungen zum Verwalten von Zugriffskontrolleinstellungen, Geräten und Türzugriff. Rollen auf Site-Ebene können einzelnen Benutzern oder Gruppen zugewiesen werden und gelten nur für eine bestimmte Site. Untersites erben Berechtigungen von übergeordneten Sites oberhalb ihrer Hierarchie.
| Berechtigung | Access Site Viewer | Access Site Visit Manager | Access Site Manager | Access Site Admin |
|---|
| Türen, Ein-/Ausgänge und Ereignisse der Site anzeigen | ✅ | ✅ | ✅ | ✅ |
| Türen der Site aus der Ferne entriegeln | Nur Türen, für die Zugriff gewährt wurde | | ✅ | ✅ |
| Besuche für die Site verwalten | | ✅ | ✅ | ✅ |
| Türpläne, Türausnahmen und Überschreibungen auf die Türen der Site anwenden | | | ✅ | ✅ |
| Zugriffsebenen und Zugriffsausnahmen für die Site erstellen und bearbeiten | | | ✅ | ✅ |
| Vorlagen für Besucherzugriff für die Site erstellen und bearbeiten | | | ✅ | ✅ |
| Vorlagen für Anwesenheitskontrollen für die Site erstellen und bearbeiten | | | ✅ | ✅ |
| Bereiche anzeigen und Anti-Passback-Verstöße für die Site zurücksetzen | | | ✅ | ✅ |
| Sperrungen für die Site verwalten | | | | ✅ |
| Bereichseinstellungen für die Site verwalten | | | | ✅ |
| Türen, Ein-/Ausgänge und Zutrittscontroller für die Site verwalten | | | | ✅ |
| Zugriffskontrolleinstellungen der Site verwalten | | | | ✅ |
| Access Site-Rollen an andere Benutzer vergeben | | | | ✅ |
#### Rollenübersicht
Access Site Viewer
Ein Benutzer oder eine Gruppe mit Access Site Viewer-Berechtigungen für eine Site kann:
* Jede Tür in der Site anzeigen.
* Türen von Command aus für Türen entriegeln, zu denen der Benutzer Zugriff hat.
* Einen Grundriss anzeigen, dem Türen der Site hinzugefügt wurden.
* Live- und historische Zugriffsvorfälle für die Site anzeigen.
* Berichte zu historischen Zugriffsvorfällen ausführen, speichern, exportieren und verteilen.
* Warnmeldungen auf Grundlage von Zugriffsvorfällen hinzufügen und bearbeiten.
* Anwesenheitskontrollberichte aus vorhandenen Vorlagen starten und beenden sowie Personen in einem aktiven Anwesenheitskontrollbericht als sicher oder vermisst markieren.
Access Site Visit Manager
Ein Benutzer oder eine Gruppe mit Access Site Visit Manager-Berechtigungen für eine Site kann:
* Alles tun, was ein Site Viewer tun kann.
* Besuche für eine Site verwalten, einschließlich der Erstellung von Besuchern und der Zuweisung von Anmeldedaten an sie.
Access Site Manager
Ein Benutzer oder eine Gruppe mit Access Site Manager-Berechtigungen für eine Site kann:
* Alles tun, was ein Access Site Visit Manager tun kann.
* Jede Tür in der Site von Command aus entriegeln.
* Den Zeitplan für jede Tür in der Site von Command aus außer Kraft setzen.
* Den Zeitplan einer Tür auf einen anderen bereits vorhandenen Zeitplan ändern.
* Bereits vorhandene Türausnahmen anwenden oder entfernen.
* Zugriffsebenen hinzufügen, konfigurieren und löschen.
* Live- und historische Zugriffsvorfälle anzeigen.
* Berichte zu historischen Zugriffsvorfällen ausführen, speichern, exportieren und verteilen.
* Vorlagen für Anwesenheitskontrollen erstellen, konfigurieren und löschen.
* Bereiche anzeigen und Anti-Passback-Verstöße zurücksetzen.
Access Site Admin
Ein Benutzer oder eine Gruppe mit Access Site Admin-Berechtigungen für eine Site kann:
* Alles tun, was ein Access Site Manager tun kann.
* Access [Access Site Role](/access-control/de/erste-schritte/roles-and-permissions-for-access-control.md) Berechtigungen für die Site.
* Zugriffskontrollgeräte hinzufügen, konfigurieren und löschen.
* Türen, AUX-Eingänge und AUX-Ausgänge hinzufügen, konfigurieren und löschen.
* Sperrungen hinzufügen, konfigurieren und löschen.
* Bereiche und Anti-Passback-(APB)-Einstellungen konfigurieren.
* Sitebezogene Zugriffseinstellungen für die Site verwalten, z. B. Bluetooth-Entriegelung und geplante Firmware-Updates.
* [Supportzugriff aktivieren](/command/de/brauchen-sie-hilfe/contact-verkada-support/enable-support-access.md) für Command für die Organisation.
Keine
Hat **keine** hat keine Berechtigung, die Zugriffskontrolleinstellungen oder Geräte einer Site zu verwalten.
***
## Berechtigungen festlegen
***
### Gängige Konfigurationen von Berechtigungen für die Zugriffskontrolle
| | |
| -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------- |
| **Szenario** | **Rollenkonfiguration** |
| Der Benutzer benötigt die vollständige Kontrolle über alle Einstellungen, Geräte und Benutzer des Zugriffskontrollsystems.
Zum Beispiel ein Sicherheitsleiter.
| Access System Admin
Access User Admin
|
| Der Benutzer muss Türpläne oder Ausnahmen, die auf Türen in einer oder mehreren Sites angewendet werden, erstellen und bearbeiten können.
Zum Beispiel ein Mitglied des Sicherheitsteams.
| [Access System Manager](#access-system-manager) |
| Der Benutzer ist dafür verantwortlich, neue Benutzer an Bord zu nehmen, indem er Ausweise druckt und sie zu Zugriffsgruppen hinzufügt.
Zum Beispiel ein Mitarbeiter der Personalabteilung.
| [Access User Manager](#access-user-manager) |
| Der Benutzer ist nur dafür verantwortlich, Anmeldedaten hinzuzufügen und Ausweise für neue Benutzer zu drucken, z. B. für über SCIM synchronisierte Benutzer.
Zum Beispiel ein Mitarbeiter der Personalabteilung.
| [Access Credential Manager](#access-credential-manager) |
| Der Benutzer muss alle site-spezifischen Einstellungen der Zugriffskontrolle verwalten, sollte aber keine Benutzer- oder Zugriffsgruppeneinstellungen bearbeiten können (gewährt durch Rollen für die Benutzerverwaltung).
Zum Beispiel ein General Manager eines Büros.
| [Access Site Admin](#access-site-admin) |
| Der Benutzer muss verwalten, welche Zugriffsgruppen Zugang zu Türen für eine bestimmte Site haben, sollte aber keine andere Einstellungen der Zugriffskontrolle für die Site bearbeiten können.
Zum Beispiel ein Mitarbeiter des Gebäudemanagements eines Büros.
| [Access Site Manager](#access-site-manager) |
| Der Benutzer muss Besuchern vorübergehenden Zugang gewähren.
Zum Beispiel ein Mitarbeiter an der Rezeption.
| [Access Site Visit Manager](#access-site-visit-manager) |
| Der Benutzer muss nur bestimmte Türen für eine bestimmte Site anzeigen und entriegeln.
Zum Beispiel ein Mitarbeiter an der Rezeption.
| [Access Site Viewer](/access-control/de/erste-schritte/roles-and-permissions-for-access-control.md) |
***
{% hint style="info" %}
**Überarbeitungen**
11/14/2024:
* Die neuen Rollen Access System, Access User Management und Access Site wurden hinzugefügt.
* Die alten Rollen Access Control Admin, Access Control Manager und Access Site Admin wurden entfernt. Siehe [Alte Zugriffskontrollrollen](/access-control/de/benutzer-und-berechtigungen/add-and-modify-access-groups/legacy-access-control-roles.md) für weitere Informationen.
{% endhint %}
{% hint style="info" %}
**Möchten Sie es in Aktion sehen?** Sehen Sie sich das [Video-Tutorial an](https://www.youtube.com/watch?v=akeui7lbme0).
{% endhint %}
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://help.verkada.com/access-control/de/erste-schritte/roles-and-permissions-for-access-control.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.