Log InContact Support

Roles y permisos para control de acceso

Aprende sobre los roles que definen los permisos de control de acceso de un usuario en Verkada Command

A partir del 14 de noviembre de 2024, los permisos de control de acceso han cambiado. Los usuarios con roles heredados de control de acceso mantendrán sus permisos hasta que se actualicen a los roles actuales detallados en este artículo. Ver Roles heredados de control de acceso para más información.

Este artículo describe el conjunto de roles y permisos asociados para Control de acceso de Verkada. Para obtener más información sobre roles y permisos para otras líneas de productos de Verkada, consulte Roles y permisos para Command.

Consideraciones sobre permisos

  • Los subsitios heredan permisos de todos los sitios primarios, incluido el padre último.

  • Los usuarios pueden pertenecer a varios grupos. Cuando los roles entran en conflicto, el usuario recibe el rol más alto concedido directamente o a través de cualquier grupo.

  • Los roles asignados por grupo pueden actualizarse manualmente pero no degradarse. Quite al usuario del grupo con el rol más alto para degradar su acceso.

Los permisos para el control de acceso se establecen tanto a nivel de organización como a nivel de sitio. Hay dos roles a nivel de organización y un rol a nivel de sitio que definen los permisos de un usuario para ver y gestionar permisos y dispositivos de control de acceso:

Los roles de control de acceso se otorgan a los usuarios de forma independiente entre sí.

Roles a nivel de organización

Sistema de acceso

El rol Sistema de acceso otorga permisos para gestionar la configuración de control de acceso a nivel de organización para todos los sitios.

A grandes rasgos, estos son los permisos otorgados a cada nivel de roles de Sistema de acceso:

Ninguno

Tiene no permiso para gestionar la configuración de control de acceso a nivel de organización para una organización.

Administrador del Sistema de acceso

Un usuario o grupo con Administrador del Sistema de acceso puede:

  • Ver, agregar, eliminar y editar horarios de puertas y excepciones de puertas.

  • Ver, agregar, eliminar y editar excepciones de acceso.

Permisos de Access System Admin

Un usuario o grupo con Administrador de Usuarios de Acceso puede:

  • Hacer todo lo que puede hacer un Administrador del Sistema de acceso.

  • Hereda Administrador del sitio de acceso permisos para todos los sitios.

  • Conceder Rol de Sistema de acceso y Rol de Sitio de acceso permisos para cualquier sitio.

  • Configurar ajustes de acceso a nivel de organización, como el desbloqueo por Bluetooth.

  • Agregar, editar y eliminar plantillas de credenciales (badges).

  • Editar y eliminar edificios, pisos y agregar planos de planta a los pisos.

  • Ver las descripciones y eliminar informes de eventos guardados creados por otros usuarios.

  • Habilitar acceso de soporte a Command para la organización.

Gestión de Usuarios de Acceso

El rol Gestión de Usuarios de Acceso otorga permisos para gestionar usuarios de acceso, credenciales y grupos de acceso.

A grandes rasgos, estos son los permisos otorgados a cada nivel de roles de Gestión de Usuarios de Acceso:

Ninguno

Tiene no tiene permiso para gestionar los usuarios o grupos de acceso de una organización.

Administrador de Credenciales de Acceso

Un usuario o grupo con Administrador de Credenciales de Acceso puede:

  • Ver todos los usuarios de acceso.

  • Agregar, editar y eliminar credenciales para usuarios de acceso.

  • Agregar y eliminar fotos de perfil para usuarios de acceso.

  • Imprimir credenciales (badges) de usuarios.

  • Configurar ajustes de la app Pass para usuarios de acceso.

  • Conceder y suspender acceso para usuarios de acceso, incluido editar la fecha de inicio y fin de acceso temporal de un usuario.

Administrador de Usuarios de Acceso

Un usuario o grupo con Administrador de Usuarios de Acceso puede:

  • Hacer todo lo que puede hacer un Administrador de Credenciales de Acceso.

  • Agregar y editar usuarios de acceso (no sincronizados vía SCIM), incluido actualizar toda la información del perfil del usuario.

  • Agregar y eliminar usuarios de grupos de acceso existentes (no sincronizados vía SCIM).

Administrador Principal de Usuarios de Acceso

Un usuario o grupo con Administrador de Usuarios de Acceso puede:

  • Hacer todo lo que puede hacer un Administrador de Usuarios de Acceso.

  • Conceder Rol de Gestión de Usuarios de Acceso permisos para la organización.

  • Eliminar usuarios de acceso (no sincronizados vía SCIM).

  • Agregar, editar y eliminar grupos de acceso (no sincronizados vía SCIM).

  • Habilitar acceso de soporte a Command para la organización.

Rol a nivel de sitio

Sitio de acceso

El rol Sitio de acceso otorga permisos para gestionar la configuración de control de acceso, dispositivos y acceso a puertas.

A grandes rasgos, estos son los permisos otorgados a cada nivel de roles de Sitio de acceso:

Ninguno

Tiene no tienen permiso para gestionar la configuración o los dispositivos de control de acceso de un sitio.

Visor de Sitio de acceso

Un usuario o grupo con permisos de Visor de Sitio de acceso para un sitio puede:

  • Ver cualquier puerta en el sitio.

  • Desbloquear puertas desde Command para las puertas a las que el usuario tiene acceso.

  • Ver un plano de planta que tenga puertas añadidas del sitio.

  • Ver eventos de acceso en vivo e históricos para el sitio.

  • Ejecutar, guardar, exportar y distribuir informes de eventos de acceso históricos.

  • Agregar y editar alertas basadas en eventos de acceso.

  • Ejecutar y finalizar informes de pase de lista a partir de plantillas de pase de lista existentes y marcar a las personas como seguras o desaparecidas en un informe de pase de lista activo.

Gerente del sitio de acceso

Un usuario o grupo con permisos de Administrador de Sitio de acceso para un sitio puede:

  • Hacer todo lo que puede hacer un Visor de Sitio de acceso.

  • Desbloquear cualquier puerta en el sitio desde Command.

  • Anular el horario de cualquier puerta en el sitio desde Command.

  • Cambiar el horario de una puerta a otro horario preexistente.

  • Aplicar o quitar excepciones de puerta preexistentes.

  • Agregar, configurar y eliminar niveles de acceso.

  • Ver eventos de acceso en vivo e históricos.

  • Ejecutar, guardar, exportar y distribuir informes de eventos de acceso históricos.

  • Crear, configurar y eliminar plantillas de pase de lista.

  • Ver áreas y aclarar violaciones de anti-passback.

Administrador del sitio de acceso

Un usuario o grupo con permisos de Administrador del Sitio de acceso para un sitio puede:

  • Hacer todo lo que puede hacer un Administrador de Sitio de acceso.

  • Conceder Rol de Sitio de acceso permisos para el sitio.

  • Agregar, configurar y eliminar dispositivos de control de acceso.

  • Agregar, configurar y eliminar puertas, entradas AUX y salidas AUX.

  • Agregar, configurar y eliminar bloqueos (lockdowns).

  • Configurar áreas y ajustes de anti-passback (APB).

  • Gestionar ajustes de acceso a nivel de sitio para el sitio, como el desbloqueo por Bluetooth y las actualizaciones de firmware programadas.

  • Habilitar acceso de soporte a Command para la organización.

Establecer permisos

Usuarios

A nivel de organización

En Verkada Command, vaya a Todos los Productos > Admin. En Configuración de la organización, seleccione Usuarios. Seleccione su usuario. En el panel lateral izquierdo, junto a Roles de Control de Acceso, haga clic en Editar. a. Conceda los roles de control de acceso a nivel de organización necesarios. b. Haga clic en Aplicar cambios.

A nivel de sitio

En Verkada Command, vaya a Todos los Productos > Admin. En Configuración de la organización, seleccione Usuarios. Seleccione su usuario. En la esquina superior derecha, haga clic en Administrar roles. a. En el menú desplegable Rol de Sitio de acceso, seleccione el nivel de permiso para los sitios necesarios. b. Haga clic en Guardar.

Grupos

A nivel de organización

En Verkada Command, vaya a Todos los Productos > Admin. En Configuración de la organización, seleccione Grupos. Seleccione su grupo. En el panel lateral izquierdo, junto a Roles de Control de Acceso, haga clic en Editar. a. Conceda los roles de control de acceso a nivel de organización necesarios. b. Haga clic en Aplicar cambios.

A nivel de sitio

En Verkada Command, vaya a Todos los Productos > Admin. En Configuración de la organización, seleccione Grupos. Seleccione su grupo. En la parte superior, haga clic en Roles de sitio. a. En la esquina superior derecha, haga clic en Administrar roles. b. En el menú desplegable Rol de Sitio de acceso, seleccione el nivel de permiso para los sitios necesarios. c. Haga clic en Guardar.

Configuraciones comunes de permisos de control de acceso

Escenario

Configuración de rol

El usuario necesita control total sobre todos los ajustes, dispositivos y usuarios del sistema de control de acceso. Por ejemplo, un Director de Seguridad.

Permisos de Access System Admin

Administrador Principal de Usuarios de Acceso

El usuario necesita poder crear y editar horarios de puertas o excepciones aplicadas a puertas en uno o más sitios.

Por ejemplo, un miembro del equipo de seguridad.

Administrador del Sistema de acceso

El usuario es responsable de incorporar nuevos usuarios imprimiendo credenciales y agregándolos a grupos de acceso. Por ejemplo, un miembro del personal de RR. HH.

Administrador de Usuarios de Acceso

El usuario solo es responsable de agregar información de credenciales e imprimir credenciales para nuevos usuarios, como usuarios sincronizados por SCIM. Por ejemplo, un miembro del personal de RR. HH.

Administrador de Credenciales de Acceso

El usuario necesita gestionar todos los ajustes específicos del sitio del control de acceso pero debería no poder editar la configuración de usuario o de grupos de acceso (concedido por los Roles de Gestión de Usuarios). Por ejemplo, un Gerente General de oficina.

Administrador del sitio de acceso

El usuario necesita gestionar qué grupos de acceso tienen acceso a las puertas de un sitio en particular pero debería no poder editar otros ajustes de control de acceso para el sitio. Por ejemplo, un miembro del personal de instalaciones de la oficina.

Gerente del sitio de acceso

El usuario solo necesita ver y desbloquear ciertas puertas de un sitio en particular. Por ejemplo, una recepcionista.

Visor de Sitio de acceso

Revisiones

11/14/2024:

  • Se añadieron los nuevos roles Sistema de acceso, Gestión de Usuarios de Acceso y Sitio de acceso.

  • Se eliminaron los roles heredados Administrador de Control de Acceso, Gestor de Control de Acceso y Administrador de Sitio de Acceso. Ver Roles heredados de control de acceso para más información.

¿Prefieres verlo en acción? Consulta el tutorial de video.

Última actualización

¿Te fue útil?