> For the complete documentation index, see [llms.txt](https://help.verkada.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://help.verkada.com/access-control/es/primeros-pasos/roles-and-permissions-for-access-control.md). # Roles y permisos para el control de acceso {% hint style="success" %} A partir del 14 de noviembre de 2024, los permisos de control de acceso han cambiado. Los usuarios con roles heredados de control de acceso mantendrán sus permisos hasta que se actualicen a los roles actuales detallados en este artículo. Consulte [Roles heredados de control de acceso](/access-control/es/usuarios-y-credenciales/add-and-modify-access-groups/legacy-access-control-roles.md) para obtener más información. {% endhint %} Este artículo describe el conjunto de roles y permisos asociados para [Verkada control de acceso](https://www.verkada.com/access-control/). Para obtener más información sobre los roles y permisos de otras líneas de productos de Verkada, consulte [Roles y permisos para Command](/command/es/usuarios-y-permisos/roles-and-permissions-for-command.md). *** ### Consideraciones sobre los permisos * Los subsitios heredan permisos de todos los sitios principales, incluido el principal final. * Los usuarios pueden pertenecer a varios grupos. Cuando los roles entran en conflicto, el usuario recibe el **rol más alto** otorgado directamente o a través de cualquier grupo. * Los roles asignados por grupo pueden actualizarse manualmente, pero no degradarse. Elimine al usuario del grupo con el rol más alto para degradar su acceso. Los permisos de control de acceso se establecen tanto a nivel organizacional como a nivel de sitio. Hay dos roles a nivel de organización y un rol a nivel de sitio que definen los permisos de un usuario para ver y administrar permisos y dispositivos de control de acceso: {% hint style="warning" %} Los roles de control de acceso se otorgan a los usuarios de forma independiente entre sí. {% endhint %} *** ## Roles a nivel de organización Los roles del sistema de acceso otorgan permisos para administrar la configuración de control de acceso de toda la organización para todos los sitios. | Permiso | Gestor del sistema de acceso | Administrador del sistema de acceso | | ---------------------------------------------------------------------------------- | :--------------------------: | :---------------------------------: | | Crear y editar horarios de puertas, excepciones de puertas y excepciones de acceso | ✅ | ✅ | | Crear y editar plantillas de credenciales | | ✅ | | Recibir privilegios de Administrador del sitio de acceso en todos los sitios | | ✅ | | Administrar la configuración de control de acceso de toda la organización | | ✅ | | Crear y editar edificios y pisos | | ✅ | | Otorgar roles del sistema de acceso a otros usuarios | | ✅ | #### Descripción general del rol
Gestor del sistema de acceso Un usuario o grupo con Gestor del sistema de acceso puede: * Ver, agregar, eliminar y editar horarios de puertas y excepciones de puertas. * Ver, agregar, eliminar y editar excepciones de acceso.
Administrador del sistema de acceso {% hint style="info" %} A los administradores del sistema de acceso se les otorga automáticamente [Administrador del sitio de acceso](/access-control/es/primeros-pasos/roles-and-permissions-for-access-control.md) para **todos los sitios**. {% endhint %} Un usuario o grupo con Administrador de usuarios de acceso puede: * Hacer todo lo que puede hacer un Gestor del sistema de acceso. * Otorgar [Rol del sistema de acceso](/access-control/es/primeros-pasos/roles-and-permissions-for-access-control.md) y [Rol del sitio de acceso](/access-control/es/primeros-pasos/roles-and-permissions-for-access-control.md) permisos para cualquier sitio. * Configurar ajustes de acceso de toda la organización, como el desbloqueo por Bluetooth. * Agregar, editar y eliminar plantillas de credenciales. * Editar y eliminar edificios, pisos y agregar planos de planta a los pisos. * Ver las descripciones de los informes de eventos guardados creados por otros usuarios y eliminar los informes. * [Habilitar acceso de soporte](/command/es/necesitas-ayuda/contact-verkada-support/enable-support-access.md) a Command para la organización.
Ninguno No **tiene** permiso para administrar la configuración de control de acceso de toda la organización para una organización.
*** ## Roles de gestión de usuarios Los roles de gestión de usuarios de acceso otorgan permisos para administrar usuarios de acceso, credenciales y grupos de acceso. | Permiso | Gestor de credenciales de acceso | Gestor de usuarios de acceso | Administrador de usuarios de acceso | | ---------------------------------------------------------------------- | :------------------------------: | :--------------------------: | :---------------------------------: | | Administrar credenciales de usuario e imprimir credenciales de usuario | ✅ | ✅ | ✅ | | Suspender el acceso del usuario | ✅ | ✅ | ✅ | | Crear y editar usuarios | | ✅ | ✅ | | Editar la pertenencia a grupos de acceso | | ✅ | ✅ | | Crear grupos de acceso | | | ✅ | | Otorgar roles de usuarios de acceso a otros usuarios | | | ✅ | | Crear y editar plantillas de credenciales | | | ✅ | #### Descripción general del rol
Gestor de credenciales de acceso Un usuario o grupo con Gestor de credenciales de acceso puede: * Ver todos los usuarios de acceso. * Agregar, editar y eliminar credenciales para usuarios de acceso. * Agregar y eliminar fotos de perfil para usuarios de acceso. * Imprimir credenciales de usuario. * Configurar los ajustes de la aplicación Pass para usuarios de acceso. * Otorgar y suspender el acceso de usuarios de acceso, incluida la edición de la fecha de inicio y fin de un usuario para acceso temporal.
Gestor de usuarios de acceso Un usuario o grupo con Gestor de usuarios de acceso puede: * Hacer todo lo que puede hacer un Gestor de credenciales de acceso. * Agregar y editar usuarios de acceso (no sincronizados mediante SCIM), incluida la actualización de toda la información del perfil del usuario. * Agregar y quitar usuarios de grupos de acceso existentes (no sincronizados mediante SCIM).
Administrador de usuarios de acceso Un usuario o grupo con Administrador de usuarios de acceso puede: * Hacer todo lo que puede hacer un Gestor de usuarios de acceso. * Otorgar [Rol de gestión de usuarios de acceso](/access-control/es/primeros-pasos/roles-and-permissions-for-access-control.md) permisos para la organización. * Eliminar usuarios de acceso (no sincronizados mediante SCIM). * Agregar, editar y eliminar grupos de acceso (no sincronizados mediante SCIM). * [Habilitar acceso de soporte](/command/es/necesitas-ayuda/contact-verkada-support/enable-support-access.md) a Command para la organización.
Ninguno No **tiene** tener permiso para administrar los usuarios o grupos de acceso de una organización.
*** ## Roles del sitio Los roles del sitio de acceso otorgan permisos para administrar la configuración de control de acceso, los dispositivos y el acceso a las puertas. Los roles a nivel de sitio pueden asignarse a usuarios o grupos individuales y se aplican solo a un sitio específico. Los subsitios heredan permisos de los sitios principales que están por encima de ellos en la jerarquía.
PermisoVisualizador del sitio de accesoGestor de visitas del sitio de accesoGestor del sitio de accesoAdministrador del sitio de acceso
Ver las puertas, entradas/salidas y eventos del sitio
Desbloquear remotamente las puertas del sitioSolo las puertas a las que se le ha otorgado acceso
Administrar visitas del sitio
Aplicar horarios de puertas, excepciones de puertas y anulaciones a las puertas del sitio
Crear y editar niveles de acceso y excepciones de acceso para el sitio
Crear y editar plantillas de acceso de visitas para el sitio
Crear y editar plantillas de pase de lista para el sitio
Ver áreas y resolver infracciones de anti-passback para el sitio
Administrar bloqueos del sitio
Administrar la configuración de áreas del sitio
Administrar puertas, entradas/salidas y controladores de acceso del sitio
Administrar la configuración de control de acceso del sitio
Otorgar roles del sitio de acceso a otros usuarios
#### Descripción general del rol
Visualizador del sitio de acceso Un usuario o grupo con permisos de Visualizador del sitio de acceso para un sitio puede: * Ver cualquier puerta del sitio. * Desbloquear puertas desde Command para las puertas a las que el usuario tiene acceso. * Ver un plano de planta al que se hayan añadido puertas del sitio. * Ver eventos de acceso en tiempo real e históricos del sitio. * Ejecutar, guardar, exportar y distribuir informes de eventos de acceso históricos. * Agregar y editar alertas basadas en eventos de acceso. * Ejecutar y finalizar informes de pase de lista a partir de plantillas existentes de pase de lista y marcar a las personas como Safe o como ausentes en un informe de pase de lista activo.
Gestor de visitas del sitio de acceso Un usuario o grupo con permisos de Gestor de visitas del sitio de acceso para un sitio puede: * Hacer todo lo que puede hacer un Visualizador del sitio de acceso. * Administrar visitas para un sitio, lo que incluye crear visitantes y asignarles credenciales.
Gestor del sitio de acceso Un usuario o grupo con permisos de Gestor del sitio de acceso para un sitio puede: * Hacer todo lo que puede hacer un Gestor de visitas del sitio de acceso. * Desbloquear cualquier puerta del sitio desde Command. * Anular el horario de cualquier puerta del sitio desde Command. * Cambiar el horario de una puerta a otro horario preexistente. * Aplicar o quitar excepciones de puerta preexistentes. * Agregar, configurar y eliminar niveles de acceso. * Ver eventos de acceso en tiempo real e históricos. * Ejecutar, guardar, exportar y distribuir informes de eventos de acceso históricos. * Crear, configurar y eliminar plantillas de pase de lista. * Ver áreas y resolver infracciones de anti-passback.
Administrador del sitio de acceso Un usuario o grupo con permisos de Administrador del sitio de acceso para un sitio puede: * Hacer todo lo que puede hacer un Gestor del sitio de acceso. * Otorgar [Rol del sitio de acceso](/access-control/es/primeros-pasos/roles-and-permissions-for-access-control.md) permisos para el sitio. * Agregar, configurar y eliminar dispositivos de control de acceso. * Agregar, configurar y eliminar puertas, entradas AUX y salidas AUX. * Agregar, configurar y eliminar bloqueos. * Configurar áreas y ajustes de anti-passback (APB). * Administrar la configuración de acceso a nivel de sitio para el sitio, como el desbloqueo por Bluetooth y las actualizaciones programadas de firmware. * [Habilitar acceso de soporte](/command/es/necesitas-ayuda/contact-verkada-support/enable-support-access.md) a Command para la organización.
Ninguno No **tiene** tener permiso para administrar la configuración de control de acceso o los dispositivos de un sitio.
*** ## Establecer permisos Puede establecer permisos de sitio para usuarios y grupos existentes administrando los roles de usuario o los grupos.
Usuarios {% stepper %} {% step %} **En Verkada Command, vaya a Todos los productos > Admin.** {% endstep %} {% step %} **En Configuración de la organización > Usuarios y permisos, seleccione Usuarios.** {% endstep %} {% step %} **Seleccione un usuario.** {% endstep %} {% step %} **A la derecha de Roles del sitio, haga clic en Administrar.** 1. En la parte superior izquierda, seleccione **control de acceso** como la línea de producto. 2. Seleccione el rol que desea otorgar al usuario. 3. Haga clic en **Guardar**. {% endstep %} {% endstepper %}
Grupos {% stepper %} {% step %} **En Verkada Command, vaya a Todos los productos > Admin.** {% endstep %} {% step %} **En Configuración de la organización > Usuarios y permisos, seleccione Grupos.** {% endstep %} {% step %} **Seleccione un grupo.** {% endstep %} {% step %} **A la derecha de Roles del sitio, haga clic en Administrar.** 1. En la parte superior izquierda, seleccione **control de acceso** como la línea de producto. 2. Seleccione el rol que desea otorgar al grupo. 3. Haga clic en **Guardar**. {% endstep %} {% endstepper %}
*** ### Configuraciones comunes de permisos de control de acceso | | | | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | -------------------------------------------------------------------------------------------------------------------------------------------------------- | | **Escenario** | **Configuración de roles** | |

El usuario necesita control total sobre todos los ajustes, dispositivos y usuarios del sistema de control de acceso.

Por ejemplo, un director de seguridad.

|

Administrador del sistema de acceso

Administrador de usuarios de acceso

| |

El usuario necesita poder crear y editar horarios de puertas o excepciones aplicadas a las puertas de uno o más sitios.

Por ejemplo, un miembro del equipo de seguridad.

| [Gestor del sistema de acceso](#access-system-manager) | |

El usuario es responsable de incorporar a nuevos usuarios imprimiendo credenciales y agregándolos a grupos de acceso.

Por ejemplo, un empleado de RR. HH.

| [Gestor de usuarios de acceso](#access-user-manager) | |

El usuario solo es responsable de agregar información de credenciales e imprimir credenciales para nuevos usuarios, como usuarios sincronizados mediante SCIM.

Por ejemplo, un empleado de RR. HH.

| [Gestor de credenciales de acceso](#access-credential-manager) | |

El usuario necesita administrar todos los ajustes de control de acceso específicos del sitio, pero debería tiene poder editar la configuración del usuario o del grupo de acceso (otorgada por los Roles de gestión de usuarios).

Por ejemplo, un gerente general de oficina.

| [Administrador del sitio de acceso](#access-site-admin) | |

El usuario necesita administrar qué grupos de acceso tienen acceso a las puertas de un sitio en particular, pero debería tiene poder editar otros ajustes de control de acceso para el sitio.

Por ejemplo, un empleado de instalaciones de oficina.

| [Gestor del sitio de acceso](#access-site-manager) | |

El usuario necesita proporcionar acceso temporal a los visitantes.

Por ejemplo, un recepcionista de recepción.

| [Gestor de visitas del sitio de acceso](#access-site-visit-manager) | |

El usuario solo necesita ver y desbloquear ciertas puertas de un sitio en particular.

Por ejemplo, un recepcionista de recepción.

| [Visualizador del sitio de acceso](/access-control/es/primeros-pasos/roles-and-permissions-for-access-control.md) | *** {% hint style="info" %} **Revisiones** 11/14/2024: * Se agregaron los nuevos roles del sistema de acceso, de gestión de usuarios de acceso y del sitio de acceso. * Se eliminaron los roles heredados de Administrador de control de acceso, Gestor de control de acceso y Administrador del sitio de acceso. Consulte [Roles heredados de control de acceso](/access-control/es/usuarios-y-credenciales/add-and-modify-access-groups/legacy-access-control-roles.md) para obtener más información. {% endhint %} {% hint style="info" %} **¿Prefiere verlo en acción?** Vea el [tutorial en vídeo](https://www.youtube.com/watch?v=akeui7lbme0). {% endhint %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://help.verkada.com/access-control/es/primeros-pasos/roles-and-permissions-for-access-control.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.