# Rollen und Berechtigungen für die Zutrittskontrolle {% hint style="success" %} Stand 14. November 2024 haben sich die Zugriffssteuerungsberechtigungen geändert. Benutzer mit Legacy-Zugriffssteuerungsrollen behalten ihre Berechtigungen, bis sie auf die in diesem Artikel beschriebenen aktuellen Rollen aktualisiert werden. Siehe [Legacy-Zugriffssteuerungsrollen](https://help.verkada.com/access-control/de/benutzer-und-berechtigungsnachweise/add-and-modify-access-groups/legacy-access-control-roles) für weitere Informationen. {% endhint %} Dieser Artikel beschreibt die Rollen und zugehörigen Berechtigungen für [Verkada Access Control](https://www.verkada.com/access-control/). Weitere Informationen zu Rollen und Berechtigungen für andere Verkada-Produktlinien finden Sie unter [Rollen und Berechtigungen für Command](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/users-and-permissions/roles-and-permissions-for-command). *** ### Überlegungen zu Berechtigungen * Unterstandorte erben Berechtigungen von allen übergeordneten Standorten, einschließlich des obersten übergeordneten Standorts. * Benutzer können mehreren Gruppen angehören. Wenn Rollen miteinander in Konflikt stehen, erhält der Benutzer die **höchste Rolle** die direkt oder über eine beliebige Gruppe gewährt wurde. * Gruppenzugewiesene Rollen können manuell hochgestuft, aber nicht herabgestuft werden. Entfernen Sie den Benutzer aus der Gruppe mit der höheren Rolle, um seine Berechtigungen herabzustufen. Berechtigungen für die Zugriffssteuerung werden sowohl auf Organisations- als auch auf Standortebene festgelegt. Es gibt zwei Rollen auf Organisationsebene und eine Rolle auf Standortebene, die festlegen, welche Berechtigungen ein Benutzer zum Anzeigen und Verwalten von Zugriffssteuerungsberechtigungen und -geräten hat: {% hint style="warning" %} Zugriffssteuerungsrollen werden Benutzern unabhängig voneinander zugewiesen. {% endhint %} *** ## Rollen auf Organisationsebene Access System-Rollen gewähren Berechtigungen zum Verwalten organisationsweiter Zugriffssteuerungseinstellungen für alle Standorte. | Berechtigung | Access System Manager | Access System Admin | | --------------------------------------------------------------------- | :-------------------: | :-----------------: | | Türpläne, Türausnahmen und Zugriffsausnahmen erstellen und bearbeiten | ✅ | ✅ | | Vorlagen für Ausweise erstellen und bearbeiten | | ✅ | | Zugriffsrechte als Site-Admin für alle Standorte erhalten | | ✅ | | Organisationsweite Zugriffssteuerungseinstellungen verwalten | | ✅ | | Gebäude und Stockwerke erstellen und bearbeiten | | ✅ | | Access System-Rollen an andere Benutzer vergeben | | ✅ | #### Rollenübersicht
Access System Manager Ein Benutzer oder eine Gruppe mit Access System Manager kann: * Türpläne und Türausnahmen anzeigen, hinzufügen, löschen und bearbeiten. * Zugriffsausnahmen anzeigen, hinzufügen, löschen und bearbeiten.
Access System Admin {% hint style="info" %} Access System Admins erhalten automatisch [Access Site Admin](https://help.verkada.com/access-control/de/erste-schritte/roles-and-permissions-for-access-control) für **alle Standorte**. {% endhint %} Ein Benutzer oder eine Gruppe mit Access User Admin kann: * Alles tun, was ein Access System Manager tun kann. * Berechtigungen für [Access System Role](https://help.verkada.com/access-control/de/erste-schritte/roles-and-permissions-for-access-control) und [Access Site Role](https://help.verkada.com/access-control/de/erste-schritte/roles-and-permissions-for-access-control) für jeden Standort vergeben. * Organisationsweite Zugriffseinstellungen konfigurieren, z. B. Bluetooth-Entsperrung. * Ausweisvorlagen hinzufügen, bearbeiten und löschen. * Gebäude, Stockwerke bearbeiten und löschen sowie Stockwerkspläne zu Stockwerken hinzufügen. * Beschreibungen gespeicherter Ereignisberichte, die von anderen Benutzern erstellt wurden, anzeigen und diese löschen. * [Supportzugriff aktivieren](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/need-help/contact-verkada-support/enable-support-access) auf Command für die Organisation.
Keine Hat **nicht** die Berechtigung, organisationsweite Zugriffssteuerungseinstellungen für eine Organisation zu verwalten.
*** ## Rollen zur Benutzerverwaltung Access User Management-Rollen gewähren Berechtigungen zum Verwalten von Zugriffsbenutzern, Anmeldedaten und Zugriffsgruppen. | Berechtigung | Access Credential Manager | Access User Manager | Access User Admin | | ------------------------------------------------------------ | :-----------------------: | :-----------------: | :---------------: | | Benutzeranmeldedaten verwalten und Benutzer-Ausweise drucken | ✅ | ✅ | ✅ | | Benutzerzugriff sperren | ✅ | ✅ | ✅ | | Benutzer erstellen und bearbeiten | | ✅ | ✅ | | Mitgliedschaft in Zugriffsgruppen bearbeiten | | ✅ | ✅ | | Zugriffsgruppen erstellen | | | ✅ | | Access User-Rollen an andere Benutzer vergeben | | | ✅ | #### Rollenübersicht
Access Credential Manager Ein Benutzer oder eine Gruppe mit Access Credential Manager kann: * Alle Zugriffsbenutzer anzeigen. * Anmeldedaten für Zugriffsbenutzer hinzufügen, bearbeiten und löschen. * Profilbilder für Zugriffsbenutzer hinzufügen und löschen. * Benutzer-Ausweise drucken. * Einstellungen der Pass-App für Zugriffsbenutzer konfigurieren. * Zugriff für Zugriffsbenutzer gewähren und sperren, einschließlich der Bearbeitung des Start- und Enddatums eines Benutzers für temporären Zugriff.
Access User Manager Ein Benutzer oder eine Gruppe mit Access User Manager kann: * Alles tun, was ein Access Credential Manager tun kann. * Zugriffsbenutzer hinzufügen und bearbeiten (nicht über SCIM synchronisiert), einschließlich der Aktualisierung aller Benutzerprofilinformationen. * Benutzer zu bestehenden Zugriffsgruppen hinzufügen und daraus entfernen (nicht über SCIM synchronisiert).
Access User Admin Ein Benutzer oder eine Gruppe mit Access User Admin kann: * Alles tun, was ein Access User Manager tun kann. * Berechtigungen für [Access User Management-Rolle](https://help.verkada.com/access-control/de/erste-schritte/roles-and-permissions-for-access-control) Berechtigungen für die Organisation. * Zugriffsbenutzer löschen (nicht über SCIM synchronisiert). * Zugriffsgruppen hinzufügen, bearbeiten und löschen (nicht über SCIM synchronisiert). * [Supportzugriff aktivieren](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/need-help/contact-verkada-support/enable-support-access) auf Command für die Organisation.
Keine Hat **nicht** die Berechtigung, Zugriffsbenutzer oder -gruppen einer Organisation zu verwalten.
*** ## Standortrollen Access Site-Rollen gewähren Berechtigungen zum Verwalten von Zugriffssteuerungseinstellungen, Geräten und Türzugriffen. Rollen auf Standortebene können einzelnen Benutzern oder Gruppen zugewiesen werden und gelten nur für einen bestimmten Standort. Unterstandorte erben Berechtigungen von übergeordneten Standorten oberhalb ihrer Hierarchie.
BerechtigungAccess Site ViewerAccess Site ManagerAccess Site Admin
Türen, Eingänge/Ausgänge und Ereignisse des Standorts anzeigen
Türen des Standorts per Fernzugriff entsperrenNur Türen, für die Zugriff gewährt wurde
Türpläne, Türausnahmen und Überschreibungen auf die Türen des Standorts anwenden
Zugriffsebenen und Zugriffsausnahmen für den Standort erstellen und bearbeiten
Vorlagen für Anwesenheitskontrollen für den Standort erstellen und bearbeiten
Bereiche anzeigen und Anti-Passback-Verstöße für den Standort zurücksetzen
Sperrungen für den Standort verwalten
Bereichseinstellungen für den Standort verwalten
Türen, Ein-/Ausgänge und Zugriffscontroller für den Standort verwalten
Zugriffssteuerungseinstellungen des Standorts verwalten
Access Site-Rollen an andere Benutzer vergeben
#### Rollenübersicht
Access Site Viewer Ein Benutzer oder eine Gruppe mit Access Site Viewer-Berechtigungen für einen Standort kann: * Jede Tür des Standorts anzeigen. * Türen in Command für Türen entsperren, auf die der Benutzer Zugriff hat. * Einen Grundriss anzeigen, dem Türen des Standorts hinzugefügt wurden. * Live- und historische Zugriffsereignisse für den Standort anzeigen. * Berichte zu historischen Zugriffsereignissen ausführen, speichern, exportieren und verteilen. * Benachrichtigungen auf Basis von Zugriffsereignissen hinzufügen und bearbeiten. * Anwesenheitskontrollberichte aus vorhandenen Vorlagen ausführen und beenden sowie Personen in einem aktiven Anwesenheitskontrollbericht als sicher oder vermisst markieren.
Access Site Manager Ein Benutzer oder eine Gruppe mit Access Site Manager-Berechtigungen für einen Standort kann: * Alles tun, was ein Access Site Viewer tun kann. * Jede Tür am Standort über Command entsperren. * Den Zeitplan für jede Tür am Standort über Command außer Kraft setzen. * Den Zeitplan einer Tür auf einen anderen bereits vorhandenen Zeitplan ändern. * Vorhandene Türausnahmen anwenden oder entfernen. * Zugriffsebenen hinzufügen, konfigurieren und löschen. * Live- und historische Zugriffsereignisse anzeigen. * Berichte zu historischen Zugriffsereignissen ausführen, speichern, exportieren und verteilen. * Vorlagen für Anwesenheitskontrollen erstellen, konfigurieren und löschen. * Bereiche anzeigen und Anti-Passback-Verstöße zurücksetzen.
Access Site Admin Ein Benutzer oder eine Gruppe mit Access Site Admin-Berechtigungen für einen Standort kann: * Alles tun, was ein Access Site Manager tun kann. * Berechtigungen für [Access Site Role](https://help.verkada.com/access-control/de/erste-schritte/roles-and-permissions-for-access-control) Berechtigungen für den Standort. * Zugriffssteuerungsgeräte hinzufügen, konfigurieren und löschen. * Türen, AUX-Eingänge und AUX-Ausgänge hinzufügen, konfigurieren und löschen. * Sperrungen hinzufügen, konfigurieren und löschen. * Bereiche und Anti-Passback-(APB-)Einstellungen konfigurieren. * Standortweite Zugriffseinstellungen für den Standort verwalten, z. B. Bluetooth-Entsperrung und geplante Firmware-Updates. * [Supportzugriff aktivieren](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/need-help/contact-verkada-support/enable-support-access) auf Command für die Organisation.
Keine Hat **nicht** die Berechtigung, die Zugriffssteuerungseinstellungen oder Geräte eines Standorts zu verwalten.
*** ## Berechtigungen festlegen
Users #### Grant permissions 1. In Verkada Command, go to **All Products > Admin.** 2. Select **Users & Permissions** > **Users.** 3. Select a user to grant permissions. 4. Click **Manage** to the right of Organization Roles, User Management Roles, or Site Roles. 1. For site roles, select the relevant product. 2. Select the role to grant to the user. 3. Click **Save**. #### Revoke permissions 1. In Verkada Command, go to **All Products > Admin.** 2. Select **Users & Permissions** > **Users.** 3. Select a user to revoke permissions. 4. Click **Manage** to the right of Organization Roles, User Management Roles, or Site Roles. 1. For site roles, select the relevant product. 2. De-select the role to remove from the user. 3. Click **Save**.
For groups #### **Granting permissions** 1. In Verkada Command, go to **All Products > Admin.** 2. Select **Users & Permissions** > **Groups.** 3. Select a Command group to grant permissions. 4. At the top, click **Roles.** 5. Click **Manage** to the right of Organization Roles, User Management Roles, or Site Roles. 1. For site roles, select the relevant product. 2. Select the role to grant to the group. 3. Click **Save**. #### **Revoking permissions** 1. In Verkada Command, go to **All Products > Admin.** 2. Select **Users & Permissions** > **Groups.** 3. Select a Command group to revoke permissions. 4. At the top, click **Roles.** 5. Click **Manage** to the right of Organization Roles, User Management Roles, or Site Roles. 1. For site roles, select the relevant product. 2. De-select the role to remove from the group. 3. Click **Save**.
*** ### Gängige Konfigurationen von Zugriffssteuerungsberechtigungen | | | | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------- | | **Szenario** | **Rollenkonfiguration** | |

Der Benutzer benötigt vollständige Kontrolle über alle Einstellungen des Zugriffssteuerungssystems, alle Geräte und alle Benutzer.

Zum Beispiel ein Security Director.

|

Access System Admin

Access User Admin

| |

Der Benutzer muss Türpläne oder Ausnahmen erstellen und bearbeiten können, die auf Türen an einem oder mehreren Standorten angewendet werden.

Zum Beispiel ein Mitglied des Sicherheitsteams.

| Access System Manager | |

Der Benutzer ist dafür verantwortlich, neue Benutzer an Bord zu holen, indem er Ausweise druckt und sie Zugriffsgruppen hinzufügt.

Zum Beispiel ein Mitarbeiter der Personalabteilung.

| Access User Manager | |

Der Benutzer ist nur dafür verantwortlich, neue Benutzer mit Anmeldedaten zu versehen und Ausweise zu drucken, z. B. für über SCIM synchronisierte Benutzer.

Zum Beispiel ein Mitarbeiter der Personalabteilung.

| [Access Credential Manager](https://help.verkada.com/access-control/de/erste-schritte/roles-and-permissions-for-access-control) | |

Der Benutzer muss alle standortspezifischen Zugriffssteuerungseinstellungen verwalten, sollte aber nicht Benutzer- oder Zugriffsgruppeneinstellungen bearbeiten können (gewährt durch Rollen zur Benutzerverwaltung).

Zum Beispiel ein General Manager eines Büros.

| Access Site Admin | |

Der Benutzer muss verwalten, welche Zugriffsgruppen Zugriff auf Türen für einen bestimmten Standort haben, sollte aber nicht andere Zugriffssteuerungseinstellungen für den Standort bearbeiten können.

Zum Beispiel ein Mitarbeiter des Facility Managements eines Büros.

| [Access Site Manager](https://help.verkada.com/access-control/de/erste-schritte/roles-and-permissions-for-access-control) | |

Der Benutzer muss nur bestimmte Türen für einen bestimmten Standort anzeigen und entsperren können.

Zum Beispiel ein Mitarbeiter an der Rezeption.

| [Access Site Viewer](https://help.verkada.com/access-control/de/erste-schritte/roles-and-permissions-for-access-control) | *** {% hint style="info" %} **Revisionen** 11/14/2024: * Die neuen Rollen Access System, Access User Management und Access Site hinzugefügt. * Die veralteten Rollen Access Control Admin, Access Control Manager und Access Site Admin entfernt. Siehe [Legacy-Zugriffssteuerungsrollen](https://help.verkada.com/access-control/de/benutzer-und-berechtigungsnachweise/add-and-modify-access-groups/legacy-access-control-roles) für weitere Informationen. {% endhint %} {% hint style="info" %} **Möchten Sie es in Aktion sehen?** Sehen Sie sich das [Video-Tutorial](https://www.youtube.com/watch?v=akeui7lbme0). {% endhint %}