search
Log InContact Support

Roles y permisos para control de acceso

Aprende sobre los roles que definen los permisos de control de acceso de un usuario en Verkada Command

circle-check

A partir del 14 de noviembre de 2024, los permisos de control de acceso han cambiado. Los usuarios con roles heredados de control de acceso mantendrán sus permisos hasta que se actualicen a los roles actuales detallados en este artículo. Ver Roles heredados de control de acceso para más información.

Este artículo describe el conjunto de roles y permisos asociados para Verkada Access Controlarrow-up-right. Para más información sobre roles y permisos de otras líneas de producto de Verkada, vea Roles y permisos para Commandarrow-up-right.

hashtag
Consideraciones sobre permisos

  • Los subsitios heredan permisos de todos los sitios principales, incluido el padre último.

  • Los usuarios pueden pertenecer a varios grupos. Cuando los roles entran en conflicto, el usuario recibe el rol más alto otorgado directamente o a través de cualquier grupo.

  • Los roles asignados por grupo se pueden actualizar manualmente pero no degradar. Quite al usuario del grupo con el rol superior para degradar su acceso.

Los permisos para el control de acceso se establecen tanto a nivel de organización como a nivel de sitio. Hay dos roles a nivel de organización y un rol a nivel de sitio que definen los permisos de un usuario para ver y administrar permisos y dispositivos de control de acceso:

circle-exclamation

Los roles de control de acceso se otorgan a los usuarios de forma independiente entre sí.

hashtag
Roles a nivel de organización

chevron-rightSistema de accesohashtag

El rol de Sistema de acceso otorga permisos para administrar la configuración de control de acceso a nivel organizacional para todos los sitios.

A grandes rasgos, estos son los permisos que se otorgan a cada nivel de roles de Sistema de acceso:

Ninguno

Tiene no permiso para administrar la configuración de control de acceso a nivel organizacional de una organización.

Administrador del Sistema de acceso

Un usuario o grupo con el rol Administrador del Sistema de acceso puede:

  • Ver, agregar, eliminar y editar horarios de puertas y excepciones de puertas.

  • Ver, agregar, eliminar y editar excepciones de acceso.

Acceder a System Admin

Un usuario o grupo con Administrador de Usuarios de Acceso puede:

  • Hacer todo lo que puede hacer un Administrador del Sistema de acceso.

  • Hereda Administrador de sitio de acceso permisos para todos los sitios.

  • Conceder Rol de Sistema de acceso y Rol de Sitio de acceso permisos para cualquier sitio.

  • Configurar la configuración de acceso a nivel organizacional, como el desbloqueo por Bluetooth.

  • Agregar, editar y eliminar plantillas de credencial.

  • Editar y eliminar edificios, pisos y agregar planos de planta a los pisos.

  • Ver las descripciones y eliminar los informes de eventos guardados creados por otros usuarios.

  • Habilitar el acceso de soportearrow-up-right a Command para la organización.

chevron-rightGestión de usuarios de accesohashtag

El rol Gestión de usuarios de acceso otorga permisos para administrar usuarios de acceso, credenciales y grupos de acceso.

A grandes rasgos, estos son los permisos que se otorgan a cada nivel de roles de Gestión de usuarios de acceso:

Ninguno

Tiene no tiene permiso para administrar los usuarios o grupos de acceso de una organización.

Administrador de credenciales de acceso

Un usuario o grupo con Administrador de credenciales de acceso puede:

  • Ver todos los usuarios de acceso.

  • Agregar, editar y eliminar credenciales para usuarios de acceso.

  • Agregar y eliminar fotos de perfil para usuarios de acceso.

  • Imprimir credenciales de usuario.

  • Configurar la configuración de la app Pass para usuarios de acceso.

  • Conceder y suspender el acceso para usuarios de acceso, incluyendo editar la fecha de inicio y fin de un usuario para acceso temporal.

Administrador de usuarios de acceso

Un usuario o grupo con Administrador de usuarios de acceso puede:

  • Hacer todo lo que puede hacer un Administrador de credenciales de acceso.

  • Agregar y editar usuarios de acceso (no sincronizados vía SCIM), incluyendo actualizar toda la información del perfil del usuario.

  • Agregar y quitar usuarios de grupos de acceso existentes (no sincronizados vía SCIM).

Administrador de usuarios de acceso - nivel superior

Un usuario o grupo con Administrador de Usuarios de Acceso puede:

hashtag
Rol a nivel de sitio

chevron-rightSitio de accesohashtag

El rol Sitio de acceso otorga permisos para administrar la configuración de control de acceso, dispositivos y acceso a puertas.

A grandes rasgos, estos son los permisos que se otorgan a cada nivel de roles de Sitio de acceso:

Ninguno

Tiene no tiene permiso para administrar la configuración o los dispositivos de control de acceso de un sitio.

Visualizador de Sitio de acceso

Un usuario o grupo con permisos de Visualizador de Sitio de acceso para un sitio puede:

  • Ver cualquier puerta en el sitio.

  • Desbloquear puertas desde Command para las puertas a las que el usuario tiene acceso.

  • Ver un plano de planta que tenga puertas agregadas desde el sitio.

  • Ver eventos de acceso en vivo e históricos del sitio.

  • Ejecutar, guardar, exportar y distribuir informes de eventos de acceso históricos.

  • Agregar y editar alertas basadas en eventos de acceso.

  • Ejecutar y finalizar informes de pase de lista a partir de plantillas de pase de lista existentes y marcar a las personas como seguras o ausentes en un informe de pase de lista activo.

Administrador de Sitio de acceso

Un usuario o grupo con permisos de Administrador de Sitio de acceso para un sitio puede:

  • Hacer todo lo que puede hacer un Visualizador de Sitio de acceso.

  • Desbloquear cualquier puerta del sitio desde Command.

  • Sobrescribir el horario de cualquier puerta del sitio desde Command.

  • Cambiar el horario de una puerta a otro horario preexistente.

  • Aplicar o eliminar excepciones de puerta preexistentes.

  • Agregar, configurar y eliminar niveles de acceso.

  • Ver eventos de acceso en vivo e históricos.

  • Ejecutar, guardar, exportar y distribuir informes de eventos de acceso históricos.

  • Crear, configurar y eliminar plantillas de pase de lista.

  • Ver áreas y resolver violaciones de anti-passback.

Administrador de sitio de acceso

Un usuario o grupo con permisos de Administrador de Sitio de acceso para un sitio puede:

  • Hacer todo lo que puede hacer un Administrador de Sitio de acceso.

  • Conceder Rol de Sitio de acceso permisos para el sitio.

  • Agregar, configurar y eliminar dispositivos de control de acceso.

  • Agregar, configurar y eliminar puertas, entradas AUX y salidas AUX.

  • Agregar, configurar y eliminar bloqueos (lockdowns).

  • Configurar áreas y ajustes de anti-passback (APB).

  • Administrar la configuración de acceso a nivel de sitio para el sitio, como el desbloqueo por Bluetooth y las actualizaciones de firmware programadas.

  • Habilitar el acceso de soportearrow-up-right a Command para la organización.

hashtag
Establecer permisos

chevron-rightUsuarioshashtag

A nivel de organización

En Verkada Command, vaya a All Products > Admin. Bajo Configuración de la organización, seleccione Usuarios. Seleccione su usuario. En el panel lateral izquierdo, junto a Roles de control de acceso, haga clic en Editar. a. Conceda los roles de control de acceso a nivel de organización necesarios. b. Haga clic en Aplicar cambios.

A nivel de sitio

En Verkada Command, vaya a All Products > Admin. Bajo Configuración de la organización, seleccione Usuarios. Seleccione su usuario. En la parte superior derecha, haga clic en Administrar roles. a. En el desplegable Rol de Sitio de acceso, seleccione el nivel de permiso para los sitios necesarios. b. Haga clic en Guardar.

chevron-rightGruposhashtag

A nivel de organización

En Verkada Command, vaya a All Products > Admin. Bajo Configuración de la organización, seleccione Groups. Seleccione su grupo. En el panel lateral izquierdo, junto a Roles de control de acceso, haga clic en Editar. a. Conceda los roles de control de acceso a nivel de organización necesarios. b. Haga clic en Aplicar cambios.

A nivel de sitio

En Verkada Command, vaya a All Products > Admin. Bajo Configuración de la organización, seleccione Groups. Seleccione su grupo. En la parte superior, haga clic en Roles de sitio. a. En la parte superior derecha, haga clic en Administrar roles. b. En el desplegable Rol de Sitio de acceso, seleccione el nivel de permiso para los sitios necesarios c. Haga clic en Guardar.

hashtag
Configuraciones comunes de permisos de control de acceso

Escenario

Configuración de rol

El usuario necesita control total sobre toda la configuración del sistema de control de acceso, dispositivos y usuarios. Por ejemplo, un Director de Seguridad.

Acceder a System Admin

Administrador de usuarios de acceso - nivel superior

El usuario necesita poder crear y editar horarios de puertas o excepciones aplicadas a puertas en uno o más sitios.

Por ejemplo, un miembro del equipo de seguridad.

Administrador del Sistema de acceso

El usuario es responsable de incorporar nuevos usuarios imprimiendo credenciales y agregándolos a grupos de acceso. Por ejemplo, un miembro del personal de RR. HH.

Administrador de usuarios de acceso

El usuario solo es responsable de agregar información de credenciales e imprimir credenciales para nuevos usuarios, como usuarios sincronizados vía SCIM. Por ejemplo, un miembro del personal de RR. HH.

Administrador de credenciales de acceso

El usuario necesita administrar todas las configuraciones de control de acceso específicas del sitio pero debería no poder editar la configuración de usuario o grupo de acceso (concedido por los roles de Gestión de usuarios). Por ejemplo, un Gerente General de oficina.

Administrador de sitio de acceso

El usuario necesita gestionar qué grupos de acceso tienen acceso a puertas de un sitio en particular pero debería no poder editar otras configuraciones de control de acceso para el sitio. Por ejemplo, un miembro del personal de instalaciones de la oficina.

Administrador de Sitio de acceso

El usuario solo necesita ver y desbloquear ciertas puertas de un sitio en particular. Por ejemplo, un recepcionista de recepción.

Visualizador de Sitio de acceso

circle-info

Revisiones

11/14/2024:

  • Se añadieron los nuevos roles Sistema de acceso, Gestión de usuarios de acceso y Sitio de acceso.

  • Se eliminaron los roles heredados Administrador de control de acceso, Gestor de control de acceso y Administrador de Sitio de acceso. Ver Roles heredados de control de acceso para más información.

circle-info

¿Prefieres verlo en acción? Consulta el tutorial en videoarrow-up-right.

Última actualización

¿Te fue útil?