Log InContact Support

Roles y permisos para control de acceso

Aprende sobre los roles que definen los permisos de control de acceso de un usuario en Verkada Command

A partir del 14 de noviembre de 2024, los permisos de control de acceso han cambiado. Los usuarios con roles heredados de control de acceso mantendrán sus permisos hasta que se actualicen a los roles actuales detallados en este artículo. Ver Roles heredados de control de acceso para más información.

Este artículo describe el conjunto de roles y permisos asociados para Verkada Access Control. Para más información sobre roles y permisos de otras líneas de producto de Verkada, vea Roles y permisos para Command.

Consideraciones sobre permisos

  • Los subsitios heredan permisos de todos los sitios principales, incluido el padre final.

  • Los usuarios pueden pertenecer a múltiples grupos. Cuando los roles entran en conflicto, el usuario recibe el rol más alto concedido directamente o a través de cualquier grupo.

  • Los roles asignados por grupo se pueden actualizar manualmente pero no degradar. Quite al usuario del grupo con el rol más alto para reducir su acceso.

Los permisos para control de acceso se establecen tanto a nivel de organización como a nivel de sitio. Hay dos roles a nivel de org y un rol a nivel de sitio que definen los permisos de un usuario para ver y administrar permisos y dispositivos de control de acceso:

Los roles de control de acceso se conceden a los usuarios de forma independiente unos de otros.

Roles a nivel de organización

Sistema de acceso

El rol Sistema de acceso concede permisos para administrar la configuración de control de acceso a nivel de organización para todos los sitios.

A grandes rasgos, estos son los permisos concedidos a cada nivel de roles del Sistema de acceso:

Ninguno

No tiene permiso para administrar la configuración de control de acceso a nivel de organización de una organización.

Administrador del Sistema de acceso

Un usuario o grupo con el rol Administrador del Sistema de acceso puede:

  • Ver, agregar, eliminar y editar horarios de puertas y excepciones de puertas.

  • Ver, agregar, eliminar y editar excepciones de acceso.

Administrador del Sistema de acceso

Un usuario o grupo con Administrador de Credenciales de Acceso puede:

  • Hacer todo lo que puede hacer un Administrador del Sistema de acceso.

  • Hereda Administrador de sitio de control de acceso permisos para todos los sitios.

  • Conceder Rol del Sistema de acceso y Rol de Sitio de Acceso permisos para cualquier sitio.

  • Configurar ajustes de acceso a nivel de organización, como el desbloqueo por Bluetooth.

  • Agregar, editar y eliminar plantillas de credenciales.

  • Editar y eliminar edificios, pisos y agregar planos de planta a los pisos.

  • Ver las descripciones y eliminar informes de eventos guardados creados por otros usuarios.

  • Habilitar el acceso de soporte a Command para la organización.

Gestión de usuarios de acceso

El rol Gestión de usuarios de acceso concede permisos para administrar usuarios de acceso, credenciales y grupos de acceso.

A grandes rasgos, estos son los permisos concedidos a cada nivel de roles de Gestión de usuarios de acceso:

Ninguno

No tiene tiene permiso para administrar los usuarios o grupos de acceso de una organización.

Administrador de credenciales de acceso

Un usuario o grupo con Administrador de credenciales de acceso puede:

  • Ver todos los usuarios de acceso.

  • Agregar, editar y eliminar credenciales para usuarios de acceso.

  • Agregar y eliminar fotos de perfil para usuarios de acceso.

  • Imprimir credenciales de usuario.

  • Configurar los ajustes de la app Pass para usuarios de acceso.

  • Conceder y suspender acceso a usuarios de acceso, incluida la edición de la fecha de inicio y fin de un usuario para acceso temporal.

Administrador de usuarios de acceso

Un usuario o grupo con Administrador de usuarios de acceso puede:

  • Hacer todo lo que puede hacer un Administrador de credenciales de acceso.

  • Agregar y editar usuarios de acceso (no sincronizados vía SCIM), incluida la actualización de toda la información del perfil del usuario.

  • Agregar y quitar usuarios de grupos de acceso existentes (no sincronizados vía SCIM).

Administrador de usuarios de acceso

Un usuario o grupo con Administrador de Credenciales de Acceso puede:

  • Hacer todo lo que un Administrador de usuarios de acceso puede hacer.

  • Conceder Rol de Gestión de usuarios de acceso permisos para la organización.

  • Eliminar usuarios de acceso (no sincronizados vía SCIM).

  • Agregar, editar y eliminar grupos de acceso (no sincronizados vía SCIM).

  • Habilitar el acceso de soporte a Command para la organización.

Rol a nivel de sitio

Sitio de Acceso

El rol Sitio de Acceso concede permisos para administrar la configuración de control de acceso, los dispositivos y el acceso a las puertas.

A grandes rasgos, estos son los permisos concedidos a cada nivel de roles de Sitio de Acceso:

Ninguno

No tiene tiene permiso para administrar la configuración o los dispositivos de control de acceso de un sitio.

Visualizador de Sitio de Acceso

Un usuario o grupo con permisos de Visualizador de Sitio de Acceso para un sitio puede:

  • Ver cualquier puerta en el sitio.

  • Desbloquear puertas desde Command para las puertas a las que el usuario tiene acceso.

  • Ver un plano de planta que tenga puertas agregadas desde el sitio.

  • Ver eventos de acceso en vivo e históricos del sitio.

  • Ejecutar, guardar, exportar y distribuir informes de eventos de acceso históricos.

  • Agregar y editar alertas basadas en eventos de acceso.

  • Ejecutar y finalizar informes de pase de lista desde plantillas de pase de lista existentes y marcar personas como seguras o desaparecidas en un informe de pase de lista activo.

Gerente de Sitio de Acceso

Un usuario o grupo con permisos de Gerente de Sitio de Acceso para un sitio puede:

  • Hacer todo lo que puede hacer un Visualizador de Sitio de Acceso.

  • Desbloquear cualquier puerta del sitio desde Command.

  • Anular el horario de cualquier puerta del sitio desde Command.

  • Cambiar el horario de una puerta a otro horario preexistente.

  • Aplicar o eliminar excepciones de puerta preexistentes.

  • Agregar, configurar y eliminar niveles de acceso.

  • Ver eventos de acceso en vivo e históricos.

  • Ejecutar, guardar, exportar y distribuir informes de eventos de acceso históricos.

  • Crear, configurar y eliminar plantillas de pase de lista.

  • Ver áreas y resolver violaciones de anti-passback.

Administrador de sitio de control de acceso

Un usuario o grupo con permisos de Administrador de Sitio de Acceso para un sitio puede:

  • Hacer todo lo que puede hacer un Gerente de Sitio de Acceso.

  • Conceder Rol de Sitio de Acceso permisos para el sitio.

  • Agregar, configurar y eliminar dispositivos de control de acceso.

  • Agregar, configurar y eliminar puertas, entradas AUX y salidas AUX.

  • Agregar, configurar y eliminar bloqueos (lockdowns).

  • Configurar áreas y ajustes de anti-passback (APB).

  • Gestionar ajustes de acceso a nivel de sitio para el sitio, como el desbloqueo por Bluetooth y las actualizaciones de firmware programadas.

  • Habilitar el acceso de soporte a Command para la organización.

Establecer permisos

Usuarios

A nivel de organización

En Verkada Command, vaya a Todos los productos > Admin. En Configuración de la org, seleccione Usuarios. Seleccione su usuario. En el panel lateral izquierdo, junto a Roles de control de acceso, haga clic en Editar. a. Conceda los roles de control de acceso a nivel de org necesarios. b. Haga clic en Aplicar cambios.

A nivel de sitio

En Verkada Command, vaya a Todos los productos > Admin. En Configuración de la org, seleccione Usuarios. Seleccione su usuario. En la parte superior derecha, haga clic en Administrar roles. a. En el menú desplegable Rol de Sitio de Acceso, seleccione el nivel de permiso para los sitios necesarios. b. Haga clic en Guardar.

Grupos

A nivel de organización

En Verkada Command, vaya a Todos los productos > Admin. En Configuración de la org, seleccione Grupos. Seleccione su grupo. En el panel lateral izquierdo, junto a Roles de control de acceso, haga clic en Editar. a. Conceda los roles de control de acceso a nivel de org necesarios. b. Haga clic en Aplicar cambios.

A nivel de sitio

En Verkada Command, vaya a Todos los productos > Admin. En Configuración de la org, seleccione Grupos. Seleccione su grupo. En la parte superior, haga clic en Roles de sitio. a. En la parte superior derecha, haga clic en Administrar roles. b. En el menú desplegable Rol de Sitio de Acceso, seleccione el nivel de permiso para los sitios necesarios. c. Haga clic en Guardar.

Configuraciones comunes de permisos de control de acceso

Escenario

Configuración de rol

El usuario necesita control total sobre todos los ajustes, dispositivos y usuarios del sistema de control de acceso. Por ejemplo, un Director de Seguridad.

Administrador del Sistema de acceso

Administrador de usuarios de acceso

El usuario necesita poder crear y editar horarios de puertas o excepciones aplicadas a puertas en uno o más sitios.

Por ejemplo, un miembro del equipo de seguridad.

Administrador del Sistema de acceso

El usuario es responsable de incorporar nuevos usuarios imprimiendo credenciales y agregándolos a grupos de acceso. Por ejemplo, un miembro del personal de RR. HH.

Administrador de usuarios de acceso

El usuario solo es responsable de agregar información de credenciales e imprimir credenciales para nuevos usuarios, como usuarios sincronizados por SCIM. Por ejemplo, un miembro del personal de RR. HH.

Administrador de credenciales de acceso

El usuario necesita gestionar todos los ajustes de control de acceso específicos del sitio pero debería tiene poder editar la configuración de usuarios o grupos de acceso (concedido por los Roles de Gestión de usuarios). Por ejemplo, un Gerente General de oficina.

Administrador de sitio de control de acceso

El usuario necesita gestionar qué grupos de acceso tienen acceso a puertas de un sitio en particular pero debería tiene poder editar otros ajustes de control de acceso para el sitio. Por ejemplo, un miembro del personal de instalaciones de la oficina.

Gerente de Sitio de Acceso

El usuario solo necesita ver y desbloquear ciertas puertas de un sitio en particular. Por ejemplo, un recepcionista.

Visualizador de Sitio de Acceso

Revisiones

11/14/2024:

  • Se agregaron los nuevos roles Sistema de acceso, Gestión de usuarios de acceso y Sitio de Acceso.

  • Se eliminaron los roles heredados Administrador de control de acceso, Gerente de control de acceso y Administrador de Sitio de Acceso. Ver Roles heredados de control de acceso para más información.

¿Prefiere verlo en acción? Consulte el tutorial en video.

Última actualización

¿Te fue útil?