> For the complete documentation index, see [llms.txt](https://help.verkada.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://help.verkada.com/access-control/de/erste-schritte/roles-and-permissions-for-access-control.md).
# Rollen und Berechtigungen für die Zutrittskontrolle
{% hint style="success" %}
Seit dem 14. November 2024 haben sich die Berechtigungen für die Zugriffskontrolle geändert. Benutzer mit veralteten Zugriffskontrollrollen behalten ihre Berechtigungen, bis sie auf die in diesem Artikel beschriebenen aktuellen Rollen aktualisiert werden. Siehe [Veraltete Zugriffskontrollrollen](/access-control/de/benutzer-und-credentials/add-and-modify-access-groups/legacy-access-control-roles.md) für weitere Informationen.
{% endhint %}
Dieser Artikel beschreibt die Menge der Rollen und zugehörigen Berechtigungen für [Verkada Access Control](https://www.verkada.com/access-control/). Weitere Informationen zu Rollen und Berechtigungen für andere Verkada-Produktlinien finden Sie unter [Rollen und Berechtigungen für Command](/command/de/benutzer-and-berechtigungen/roles-and-permissions-for-command.md).
***
### Überlegungen zu Berechtigungen
* Unterstandorte erben Berechtigungen von allen übergeordneten Standorten, einschließlich des obersten übergeordneten Standorts.
* Benutzer können mehreren Gruppen angehören. Bei Konflikten zwischen Rollen erhält der Benutzer die **höchste Rolle** die direkt oder über eine Gruppe gewährt wurde.
* Gruppenzugewiesene Rollen können manuell heraufgestuft, aber nicht herabgestuft werden. Entfernen Sie den Benutzer aus der Gruppe mit der höheren Rolle, um seinen Zugriff herabzustufen.
Berechtigungen für die Zugriffskontrolle werden sowohl auf Organisations- als auch auf Standortebene festgelegt. Es gibt zwei Rollen auf Organisationsebene und eine Rolle auf Standortebene, die die Berechtigungen eines Benutzers zum Anzeigen und Verwalten von Zugriffskontrollberechtigungen und -geräten definieren:
{% hint style="warning" %}
Zugriffskontrollrollen werden Benutzern unabhängig voneinander zugewiesen.
{% endhint %}
***
## Rollen auf Organisationsebene
Access-System-Rollen gewähren Berechtigungen zum Verwalten organisationsweiter Zugriffskontrolleinstellungen für alle Standorte.
| Berechtigung | Access-System-Manager | Access-System-Administrator |
| --------------------------------------------------------------------- | :-------------------: | :-------------------------: |
| Türpläne, Türausnahmen und Zugriffsausnahmen erstellen und bearbeiten | ✅ | ✅ |
| Ausweisvorlagen erstellen und bearbeiten | | ✅ |
| Erhält Access-Site-Admin-Berechtigungen für alle Standorte | | ✅ |
| Organisationsweite Zugriffskontrolleinstellungen verwalten | | ✅ |
| Gebäude und Stockwerke erstellen und bearbeiten | | ✅ |
| Access-System-Rollen an andere Benutzer vergeben | | ✅ |
#### Rollenübersicht
Access-System-Manager
Ein Benutzer oder eine Gruppe mit Access-System-Manager kann:
* Türpläne und Türausnahmen anzeigen, hinzufügen, löschen und bearbeiten.
* Zugriffsausnahmen anzeigen, hinzufügen, löschen und bearbeiten.
Access-System-Administrator
{% hint style="info" %}
Access-System-Administratoren erhalten automatisch [Access-Site-Administrator](/access-control/de/erste-schritte/roles-and-permissions-for-access-control.md) für **alle Standorte**.
{% endhint %}
Ein Benutzer oder eine Gruppe mit Access-User-Administrator kann:
* Alles tun, was ein Access-System-Manager tun kann.
* Vergeben [Access-System-Rolle](/access-control/de/erste-schritte/roles-and-permissions-for-access-control.md) und [Access-Site-Rolle](/access-control/de/erste-schritte/roles-and-permissions-for-access-control.md) Berechtigungen für einen beliebigen Standort.
* Organisationsweite Zugriffseinstellungen wie Bluetooth-Entriegelung konfigurieren.
* Ausweisvorlagen hinzufügen, bearbeiten und löschen.
* Gebäude, Stockwerke und Grundrisse für Stockwerke bearbeiten und löschen.
* Die Beschreibungen gespeicherter, von anderen Benutzern erstellter Ereignisberichte anzeigen und diese löschen.
* [Supportzugriff aktivieren](/command/de/brauchen-sie-hilfe/contact-verkada-support/enable-support-access.md) für Command for Organization.
Keine
Hat **nicht** die Berechtigung, organisationsweite Zugriffskontrolleinstellungen für eine Organisation zu verwalten.
***
## Rollen für die Benutzerverwaltung
Access-User-Management-Rollen gewähren Berechtigungen zum Verwalten von Zugriffsbenutzern, Berechtigungsnachweisen und Zugriffsgruppen.
| Berechtigung | Access-Credential-Manager | Access-User-Manager | Access-User-Administrator |
| --------------------------------------------------------------------- | :-----------------------: | :-----------------: | :-----------------------: |
| Benutzerberechtigungsnachweise verwalten und Benutzerausweise drucken | ✅ | ✅ | ✅ |
| Benutzerzugriff sperren | ✅ | ✅ | ✅ |
| Benutzer erstellen und bearbeiten | | ✅ | ✅ |
| Mitgliedschaft in Zugriffsgruppen bearbeiten | | ✅ | ✅ |
| Zugriffsgruppen erstellen | | | ✅ |
| Access-User-Rollen an andere Benutzer vergeben | | | ✅ |
| Ausweisvorlagen erstellen und bearbeiten | | | ✅ |
#### Rollenübersicht
Access-Credential-Manager
Ein Benutzer oder eine Gruppe mit Access-Credential-Manager kann:
* Alle Zugriffsbenutzer anzeigen.
* Berechtigungsnachweise für Zugriffsbenutzer hinzufügen, bearbeiten und löschen.
* Profilbilder für Zugriffsbenutzer hinzufügen und löschen.
* Benutzerausweise drucken.
* Pass-App-Einstellungen für Zugriffsbenutzer konfigurieren.
* Zugriff für Zugriffsbenutzer gewähren und sperren, einschließlich der Bearbeitung des Start- und Enddatums eines Benutzers für vorübergehenden Zugriff.
Access-User-Manager
Ein Benutzer oder eine Gruppe mit Access-User-Manager kann:
* Alles tun, was ein Access-Credential-Manager tun kann.
* Zugriffsbenutzer hinzufügen und bearbeiten (nicht über SCIM synchronisiert), einschließlich der Aktualisierung aller Benutzerprofilinformationen.
* Benutzer zu bestehenden Zugriffsgruppen hinzufügen und daraus entfernen (nicht über SCIM synchronisiert).
Access-User-Administrator
Ein Benutzer oder eine Gruppe mit Access-User-Administrator kann:
* Alles tun, was ein Access-User-Manager tun kann.
* Vergeben [Rolle für die Access-User-Verwaltung](/access-control/de/erste-schritte/roles-and-permissions-for-access-control.md) Berechtigungen für die Organisation.
* Zugriffsbenutzer löschen (nicht über SCIM synchronisiert).
* Zugriffsgruppen hinzufügen, bearbeiten und löschen (nicht über SCIM synchronisiert).
* [Supportzugriff aktivieren](/command/de/brauchen-sie-hilfe/contact-verkada-support/enable-support-access.md) für Command for Organization.
Keine
Hat **nicht** haben die Berechtigung, die Zugriffsbenutzer oder Gruppen einer Organisation zu verwalten.
***
## Standortrollen
Access-Site-Rollen gewähren Berechtigungen zum Verwalten von Zugriffskontrolleinstellungen, Geräten und Türzugriff. Rollen auf Standortebene können einzelnen Benutzern oder Gruppen zugewiesen werden und gelten nur für einen bestimmten Standort. Unterstandorte erben Berechtigungen von übergeordneten Standorten in der Hierarchie darüber.
| Berechtigung | Access-Site-Viewer | Access-Site-Besuchsmanager | Access-Site-Manager | Access-Site-Administrator |
|---|
| Türen, Ein-/Ausgänge und Ereignisse des Standorts anzeigen | ✅ | ✅ | ✅ | ✅ |
| Türen des Standorts aus der Ferne entriegeln | Nur Türen, für die Zugriff gewährt wurde | | ✅ | ✅ |
| Besuche für den Standort verwalten | | ✅ | ✅ | ✅ |
| Türpläne, Türausnahmen und Überschreibungen auf die Türen des Standorts anwenden | | | ✅ | ✅ |
| Zugriffsebenen und Zugriffsausnahmen für den Standort erstellen und bearbeiten | | | ✅ | ✅ |
| Besuchszugriffsvorlagen für den Standort erstellen und bearbeiten | | | ✅ | ✅ |
| Roll-Call-Vorlagen für den Standort erstellen und bearbeiten | | | ✅ | ✅ |
| Bereiche anzeigen und Anti-Passback-Verstöße für den Standort beheben | | | ✅ | ✅ |
| Lockdowns für den Standort verwalten | | | | ✅ |
| Bereichseinstellungen für den Standort verwalten | | | | ✅ |
| Türen, Ein-/Ausgänge und Zutrittscontroller für den Standort verwalten | | | | ✅ |
| Zugriffskontrolleinstellungen des Standorts verwalten | | | | ✅ |
| Access-Site-Rollen an andere Benutzer vergeben | | | | ✅ |
#### Rollenübersicht
Access-Site-Viewer
Ein Benutzer oder eine Gruppe mit Access-Site-Viewer-Berechtigungen für einen Standort kann:
* Beliebige Tür im Standort anzeigen.
* Türen in Command für Türen entriegeln, auf die der Benutzer Zugriff hat.
* Einen Grundriss anzeigen, dem Türen des Standorts hinzugefügt wurden.
* Live- und historische Zugriffsereignisse für den Standort anzeigen.
* Berichte über historische Zugriffsereignisse ausführen, speichern, exportieren und verteilen.
* Warnmeldungen basierend auf Zugriffsereignissen hinzufügen und bearbeiten.
* Roll-Call-Berichte aus vorhandenen Roll-Call-Vorlagen ausführen und beenden sowie Personen in einem aktiven Roll-Call-Bericht als in Sicherheit oder vermisst markieren.
Access-Site-Besuchsmanager
Ein Benutzer oder eine Gruppe mit Access-Site-Besuchsmanager-Berechtigungen für einen Standort kann:
* Alles tun, was ein Access-Site-Viewer tun kann.
* Besuche für einen Standort verwalten, einschließlich des Erstellens von Besuchern und der Zuweisung ihrer Berechtigungsnachweise.
Access-Site-Manager
Ein Benutzer oder eine Gruppe mit Access-Site-Manager-Berechtigungen für einen Standort kann:
* Alles tun, was ein Access-Site-Besuchsmanager tun kann.
* Beliebige Tür im Standort in Command entriegeln.
* Den Zeitplan für beliebige Türen im Standort in Command überschreiben.
* Den Zeitplan einer Tür in einen anderen bereits vorhandenen Zeitplan ändern.
* Vorhandene Türausnahmen anwenden oder entfernen.
* Zugriffsebenen hinzufügen, konfigurieren und löschen.
* Live- und historische Zugriffsereignisse anzeigen.
* Berichte über historische Zugriffsereignisse ausführen, speichern, exportieren und verteilen.
* Roll-Call-Vorlagen erstellen, konfigurieren und löschen.
* Bereiche anzeigen und Anti-Passback-Verstöße beheben.
Access-Site-Administrator
Ein Benutzer oder eine Gruppe mit Access-Site-Administrator-Berechtigungen für einen Standort kann:
* Alles tun, was ein Access-Site-Manager tun kann.
* Vergeben [Access-Site-Rolle](/access-control/de/erste-schritte/roles-and-permissions-for-access-control.md) Berechtigungen für den Standort.
* Zugriffskontrollgeräte hinzufügen, konfigurieren und löschen.
* Türen, AUX-Eingänge und AUX-Ausgänge hinzufügen, konfigurieren und löschen.
* Lockdowns hinzufügen, konfigurieren und löschen.
* Bereiche und Anti-Passback-(APB)-Einstellungen konfigurieren.
* Zugriffseinstellungen auf Standortebene für den Standort verwalten, z. B. Bluetooth-Entriegelung und geplante Firmware-Updates.
* [Supportzugriff aktivieren](/command/de/brauchen-sie-hilfe/contact-verkada-support/enable-support-access.md) für Command for Organization.
Keine
Hat **nicht** haben die Berechtigung, die Zugriffskontrolleinstellungen oder Geräte eines Standorts zu verwalten.
***
## Berechtigungen festlegen
Sie können die Standortberechtigungen für vorhandene Benutzer und Gruppen festlegen, indem Sie Benutzerrollen oder Gruppen verwalten.
Benutzer
{% stepper %}
{% step %}
**Gehen Sie in Verkada Command zu Alle Produkte > Admin.**
{% endstep %}
{% step %}
**Wählen Sie unter Organisationseinstellungen > Benutzer & Berechtigungen die Option Benutzer aus.**
{% endstep %}
{% step %}
**Wählen Sie einen Benutzer aus.**
{% endstep %}
{% step %}
**Klicken Sie rechts neben Standortrollen auf Verwalten.**
1. Wählen Sie oben links **Access Control** als Produktlinie aus.
2. Wählen Sie die Rolle aus, die dem Benutzer zugewiesen werden soll.
3. Klicken Sie auf **Speichern**.
{% endstep %}
{% endstepper %}
Gruppen
{% stepper %}
{% step %}
**Gehen Sie in Verkada Command zu Alle Produkte > Admin.**
{% endstep %}
{% step %}
**Wählen Sie unter Organisationseinstellungen > Benutzer & Berechtigungen die Option Gruppen aus.**
{% endstep %}
{% step %}
**Wählen Sie eine Gruppe aus.**
{% endstep %}
{% step %}
**Klicken Sie rechts neben Standortrollen auf Verwalten.**
1. Wählen Sie oben links **Access Control** als Produktlinie aus.
2. Wählen Sie die Rolle aus, die der Gruppe zugewiesen werden soll.
3. Klicken Sie auf **Speichern**.
{% endstep %}
{% endstepper %}
***
### Gängige Konfigurationen von Zugriffskontrollberechtigungen
| | |
| ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------- |
| **Szenario** | **Rollenkonfiguration** |
| Der Benutzer benötigt die vollständige Kontrolle über alle Einstellungen, Geräte und Benutzer des Zugriffskontrollsystems.
Zum Beispiel ein Sicherheitsleiter.
| Access-System-Administrator
Access-User-Administrator
|
| Der Benutzer muss Türpläne oder Türausnahmen, die auf Türen in einem oder mehreren Standorten angewendet werden, erstellen und bearbeiten können.
Zum Beispiel ein Mitarbeiter des Sicherheitsteams.
| [Access-System-Manager](#access-system-manager) |
| Der Benutzer ist dafür verantwortlich, neue Benutzer an Bord zu holen, indem er Ausweise druckt und sie zu Zugriffsgruppen hinzufügt.
Zum Beispiel ein HR-Mitarbeiter.
| [Access-User-Manager](#access-user-manager) |
| Der Benutzer ist nur dafür verantwortlich, Berechtigungsnachweisinformationen hinzuzufügen und Ausweise für neue Benutzer, z. B. über SCIM synchronisierte Benutzer, zu drucken.
Zum Beispiel ein HR-Mitarbeiter.
| [Access-Credential-Manager](#access-credential-manager) |
| Der Benutzer muss alle standortspezifischen Zugriffskontrolleinstellungen verwalten, sollte nicht Benutzer- oder Zugriffsgruppeneinstellungen bearbeiten können (gewährt durch Rollen für die Benutzerverwaltung).
Zum Beispiel ein General Manager im Büro.
| [Access-Site-Administrator](#access-site-admin) |
| Der Benutzer muss verwalten, welche Zugriffsgruppen Zugriff auf Türen für einen bestimmten Standort haben, sollte nicht andere Zugriffskontrolleinstellungen für den Standort bearbeiten können.
Zum Beispiel ein Mitarbeiter des Facility-Teams im Büro.
| [Access-Site-Manager](#access-site-manager) |
| Der Benutzer muss Besuchern vorübergehend Zugriff gewähren.
Zum Beispiel ein Empfangsmitarbeiter.
| [Access-Site-Besuchsmanager](#access-site-visit-manager) |
| Der Benutzer muss nur bestimmte Türen für einen bestimmten Standort anzeigen und entriegeln können.
Zum Beispiel ein Empfangsmitarbeiter.
| [Access-Site-Viewer](/access-control/de/erste-schritte/roles-and-permissions-for-access-control.md) |
***
{% hint style="info" %}
**Überarbeitungen**
11/14/2024:
* Die neuen Rollen Access System, Access User Management und Access Site wurden hinzugefügt.
* Die veralteten Rollen Access Control Admin, Access Control Manager und Access Site Admin wurden entfernt. Siehe [Veraltete Zugriffskontrollrollen](/access-control/de/benutzer-und-credentials/add-and-modify-access-groups/legacy-access-control-roles.md) für weitere Informationen.
{% endhint %}
{% hint style="info" %}
**Möchten Sie es lieber in Aktion sehen?** Sehen Sie sich das [Video-Tutorial an](https://www.youtube.com/watch?v=akeui7lbme0).
{% endhint %}
---
# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.
## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://help.verkada.com/access-control/de/erste-schritte/roles-and-permissions-for-access-control.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.