# Roles y permisos para el control de acceso
{% hint style="success" %}
A partir del 14 de noviembre de 2024, los permisos de control de acceso han cambiado. Los usuarios con roles heredados de control de acceso mantendrán sus permisos hasta que se actualicen a los roles actuales detallados en este artículo. Consulte [Roles heredados de control de acceso](/access-control/es/usuarios-y-credenciales/add-and-modify-access-groups/legacy-access-control-roles.md) para obtener más información.
{% endhint %}
Este artículo describe el conjunto de roles y permisos asociados para [Control de acceso de Verkada](https://www.verkada.com/access-control/). Para obtener más información sobre roles y permisos para otras líneas de productos de Verkada, consulte [Roles y permisos para Command](/command/es/usuarios-y-permisos/roles-and-permissions-for-command.md).
***
### Consideraciones sobre permisos
* Los subsitios heredan permisos de todos los sitios principales, incluido el principal final.
* Los usuarios pueden pertenecer a varios grupos. Cuando los roles entran en conflicto, el usuario recibe el **rol más alto** otorgado directamente o a través de cualquier grupo.
* Los roles asignados por grupo pueden actualizarse manualmente, pero no degradarse. Elimine al usuario del grupo con el rol más alto para reducir su acceso.
Los permisos de control de acceso se establecen tanto a nivel de organización como a nivel de sitio. Hay dos roles a nivel de organización y un rol a nivel de sitio que definen los permisos de un usuario para ver y gestionar permisos y dispositivos de control de acceso:
{% hint style="warning" %}
Los roles de control de acceso se otorgan a los usuarios de forma independiente entre sí.
{% endhint %}
***
## Roles a nivel de organización
Los roles del sistema de acceso otorgan permisos para gestionar la configuración de control de acceso de toda la organización para todos los sitios.
| Permiso | Administrador del sistema de acceso | Administrador de acceso del sistema |
| ---------------------------------------------------------------------------------- | :---------------------------------: | :---------------------------------: |
| Crear y editar horarios de puertas, excepciones de puertas y excepciones de acceso | ✅ | ✅ |
| Crear y editar plantillas de credenciales | | ✅ |
| Recibir privilegios de administrador del sitio de acceso en todos los sitios | | ✅ |
| Gestionar la configuración de control de acceso de toda la organización | | ✅ |
| Crear y editar edificios y plantas | | ✅ |
| Otorgar roles del sistema de acceso a otros usuarios | | ✅ |
#### Resumen de roles
Administrador del sistema de acceso
Un usuario o grupo con Administrador del sistema de acceso puede:
* Ver, agregar, eliminar y editar horarios de puertas y excepciones de puertas.
* Ver, agregar, eliminar y editar excepciones de acceso.
Administrador de acceso del sistema
{% hint style="info" %}
A los administradores de acceso del sistema se les otorga automáticamente [Administrador del sitio de acceso](/access-control/es/primeros-pasos/roles-and-permissions-for-access-control.md) para **todos los sitios**.
{% endhint %}
Un usuario o grupo con Administrador de usuarios de acceso puede:
* Hacer todo lo que puede hacer un Administrador del sistema de acceso.
* Otorgar [Rol del sistema de acceso](/access-control/es/primeros-pasos/roles-and-permissions-for-access-control.md) y [Rol del sitio de acceso](/access-control/es/primeros-pasos/roles-and-permissions-for-access-control.md) permisos para cualquier sitio.
* Configurar ajustes de acceso para toda la organización, como el desbloqueo por Bluetooth.
* Agregar, editar y eliminar plantillas de credenciales.
* Editar y eliminar edificios, plantas y agregar planos de planta a las plantas.
* Ver las descripciones de los informes de eventos guardados creados por otros usuarios y eliminarlos.
* [Habilitar acceso de soporte](/command/es/necesitas-ayuda/contact-verkada-support/enable-support-access.md) a Command para la organización.
Ninguno
No **tiene** permiso para gestionar la configuración de control de acceso de toda la organización para una organización.
***
## Roles de gestión de usuarios
Los roles de gestión de usuarios de acceso otorgan permisos para gestionar usuarios de acceso, credenciales y grupos de acceso.
| Permiso | Administrador de credenciales de acceso | Administrador de usuarios de acceso | Administrador de usuarios de acceso |
| -------------------------------------------------------------------- | :-------------------------------------: | :---------------------------------: | :---------------------------------: |
| Gestionar credenciales de usuario e imprimir credenciales de usuario | ✅ | ✅ | ✅ |
| Suspender el acceso de usuarios | ✅ | ✅ | ✅ |
| Crear y editar usuarios | | ✅ | ✅ |
| Editar la pertenencia a grupos de acceso | | ✅ | ✅ |
| Crear grupos de acceso | | | ✅ |
| Otorgar roles de usuario de acceso a otros usuarios | | | ✅ |
| Crear y editar plantillas de credenciales | | | ✅ |
#### Resumen de roles
Administrador de credenciales de acceso
Un usuario o grupo con Administrador de credenciales de acceso puede:
* Ver todos los usuarios de acceso.
* Agregar, editar y eliminar credenciales de usuarios de acceso.
* Agregar y eliminar fotos de perfil para usuarios de acceso.
* Imprimir credenciales de usuario.
* Configurar los ajustes de la aplicación Pass para usuarios de acceso.
* Otorgar y suspender acceso para usuarios de acceso, lo que incluye editar la fecha de inicio y finalización de un usuario para acceso temporal.
Administrador de usuarios de acceso
Un usuario o grupo con Administrador de usuarios de acceso puede:
* Hacer todo lo que puede hacer un Administrador de credenciales de acceso.
* Agregar y editar usuarios de acceso (no sincronizados mediante SCIM), incluida la actualización de toda la información del perfil del usuario.
* Agregar y quitar usuarios de grupos de acceso existentes (no sincronizados mediante SCIM).
Administrador de usuarios de acceso
Un usuario o grupo con Administrador de usuarios de acceso puede:
* Hacer todo lo que puede hacer un Administrador de usuarios de acceso.
* Otorgar [Rol de gestión de usuarios de acceso](/access-control/es/primeros-pasos/roles-and-permissions-for-access-control.md) permisos para la organización.
* Eliminar usuarios de acceso (no sincronizados mediante SCIM).
* Agregar, editar y eliminar grupos de acceso (no sincronizados mediante SCIM).
* [Habilitar acceso de soporte](/command/es/necesitas-ayuda/contact-verkada-support/enable-support-access.md) a Command para la organización.
Ninguno
No **tiene** permiso para gestionar los usuarios o grupos de acceso de una organización.
***
## Roles de sitio
Los roles del sitio de acceso otorgan permisos para gestionar la configuración de control de acceso, los dispositivos y el acceso a las puertas. Los roles a nivel de sitio pueden asignarse a usuarios o grupos individuales y se aplican solo a un sitio específico. Los subsitios heredan permisos de los sitios principales que están por encima de ellos en la jerarquía.
| Permiso | Visualizador del sitio de acceso | Administrador de visitas del sitio de acceso | Administrador del sitio de acceso | Administrador del sitio de acceso |
|---|
| Ver puertas, entradas/salidas y eventos del sitio | ✅ | ✅ | ✅ | ✅ |
| Desbloquear de forma remota las puertas del sitio | Solo puertas a las que se otorgó acceso | | ✅ | ✅ |
| Gestionar visitas para el sitio | | ✅ | ✅ | ✅ |
| Aplicar horarios de puertas, excepciones de puertas y anulaciones a las puertas del sitio | | | ✅ | ✅ |
| Crear y editar niveles de acceso y excepciones de acceso para el sitio | | | ✅ | ✅ |
| Crear y editar plantillas de acceso de visitas para el sitio | | | ✅ | ✅ |
| Crear y editar plantillas de pase de lista para el sitio | | | ✅ | ✅ |
| Ver áreas y borrar infracciones de antipassback para el sitio | | | ✅ | ✅ |
| Gestionar bloqueos para el sitio | | | | ✅ |
| Gestionar la configuración de áreas para el sitio | | | | ✅ |
| Gestionar puertas, entradas/salidas y controladores de acceso para el sitio | | | | ✅ |
| Gestionar la configuración de control de acceso del sitio | | | | ✅ |
| Otorgar roles del sitio de acceso a otros usuarios | | | | ✅ |
#### Resumen de roles
Visualizador del sitio de acceso
Un usuario o grupo con permisos de Visualizador del sitio de acceso para un sitio puede:
* Ver cualquier puerta del sitio.
* Desbloquear puertas desde Command para las puertas a las que el usuario tiene acceso.
* Ver un plano de planta al que se hayan agregado puertas del sitio.
* Ver eventos de acceso en vivo e históricos para el sitio.
* Ejecutar, guardar, exportar y distribuir informes de eventos de acceso históricos.
* Agregar y editar alertas basadas en eventos de acceso.
* Ejecutar y finalizar informes de pase de lista a partir de plantillas de pase de lista existentes y marcar personas como seguras o desaparecidas en un informe de pase de lista activo.
Administrador de visitas del sitio de acceso
Un usuario o grupo con permisos de Administrador de visitas del sitio de acceso para un sitio puede:
* Hacer todo lo que puede hacer un Visualizador del sitio.
* Gestionar visitas para un sitio, lo que incluye crear visitantes y asignarles credenciales.
Administrador del sitio de acceso
Un usuario o grupo con permisos de Administrador del sitio de acceso para un sitio puede:
* Hacer todo lo que puede hacer un Administrador de visitas del sitio de acceso.
* Desbloquear cualquier puerta del sitio desde Command.
* Anular el horario de cualquier puerta del sitio desde Command.
* Cambiar el horario de una puerta a otro horario preexistente.
* Aplicar o eliminar excepciones de puertas preexistentes.
* Agregar, configurar y eliminar niveles de acceso.
* Ver eventos de acceso en vivo e históricos.
* Ejecutar, guardar, exportar y distribuir informes de eventos de acceso históricos.
* Crear, configurar y eliminar plantillas de pase de lista.
* Ver áreas y borrar infracciones de antipassback.
Administrador del sitio de acceso
Un usuario o grupo con permisos de Administrador del sitio de acceso para un sitio puede:
* Hacer todo lo que puede hacer un Administrador del sitio de acceso.
* Otorgar [Rol del sitio de acceso](/access-control/es/primeros-pasos/roles-and-permissions-for-access-control.md) permisos para el sitio.
* Agregar, configurar y eliminar dispositivos de control de acceso.
* Agregar, configurar y eliminar puertas, entradas AUX y salidas AUX.
* Agregar, configurar y eliminar bloqueos.
* Configurar áreas y ajustes de antipassback (APB).
* Gestionar los ajustes de acceso a nivel de sitio para el sitio, como el desbloqueo por Bluetooth y las actualizaciones programadas de firmware.
* [Habilitar acceso de soporte](/command/es/necesitas-ayuda/contact-verkada-support/enable-support-access.md) a Command para la organización.
Ninguno
No **tiene** permiso para gestionar la configuración o los dispositivos de control de acceso de un sitio.
***
## Establecer permisos
***
### Configuraciones comunes de permisos de control de acceso
| | |
| -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Escenario** | **Configuración de roles** |
| El usuario necesita control total sobre todos los ajustes, dispositivos y usuarios del sistema de control de acceso.
Por ejemplo, un director de seguridad.
| Administrador de acceso del sistema
Administrador de usuarios de acceso
|
| El usuario necesita poder crear y editar horarios de puertas o excepciones aplicadas a puertas en uno o más sitios.
Por ejemplo, un miembro del equipo de seguridad.
| [Administrador del sistema de acceso](#access-system-manager) |
| El usuario es responsable de incorporar nuevos usuarios mediante la impresión de credenciales y su adición a grupos de acceso.
Por ejemplo, un miembro del personal de RR. HH.
| [Administrador de usuarios de acceso](#access-user-manager) |
| El usuario solo es responsable de agregar información de credenciales e imprimir credenciales para nuevos usuarios, como usuarios sincronizados mediante SCIM.
Por ejemplo, un miembro del personal de RR. HH.
| [Administrador de credenciales de acceso](#access-credential-manager) |
| El usuario necesita gestionar todos los ajustes de control de acceso específicos del sitio, pero debería tiene poder editar la configuración de usuarios o grupos de acceso (otorgada por los Roles de gestión de usuarios).
Por ejemplo, un gerente general de oficina.
| [Administrador del sitio de acceso](#access-site-admin) |
| El usuario necesita gestionar qué grupos de acceso tienen acceso a las puertas de un sitio en particular, pero debería tiene poder editar otros ajustes de control de acceso para el sitio.
Por ejemplo, un miembro del personal de instalaciones de oficina.
| [Administrador del sitio de acceso](#access-site-manager) |
| El usuario necesita proporcionar acceso temporal a visitantes.
Por ejemplo, un recepcionista de la oficina principal.
| [Administrador de visitas del sitio de acceso](#access-site-visit-manager) |
| El usuario solo necesita ver y desbloquear ciertas puertas de un sitio en particular.
Por ejemplo, un recepcionista de la oficina principal.
| [Visualizador del sitio de acceso](/access-control/es/primeros-pasos/roles-and-permissions-for-access-control.md) |
***
{% hint style="info" %}
**Revisiones**
11/14/2024:
* Se agregaron los nuevos roles del sistema de acceso, gestión de usuarios de acceso y sitio de acceso.
* Se eliminaron los roles heredados de Administrador de control de acceso, Gerente de control de acceso y Administrador del sitio de acceso. Consulte [Roles heredados de control de acceso](/access-control/es/usuarios-y-credenciales/add-and-modify-access-groups/legacy-access-control-roles.md) para obtener más información.
{% endhint %}
{% hint style="info" %}
**¿Prefiere verlo en acción?** Vea el [video tutorial](https://www.youtube.com/watch?v=akeui7lbme0).
{% endhint %}
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://help.verkada.com/access-control/es/primeros-pasos/roles-and-permissions-for-access-control.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.