# Roles y permisos para Control de acceso
{% hint style="success" %}
A partir del 14 de noviembre de 2024, los permisos de control de acceso han cambiado. Los usuarios con roles heredados de control de acceso conservarán sus permisos hasta que se actualicen a los roles actuales detallados en este artículo. Consulte [Roles heredados de control de acceso](https://help.verkada.com/access-control/es/usuarios-y-credenciales/add-and-modify-access-groups/legacy-access-control-roles) para obtener más información.
{% endhint %}
Este artículo describe el conjunto de roles y permisos asociados para [Verkada Control de acceso](https://www.verkada.com/access-control/). Para obtener más información sobre los roles y permisos de otras líneas de productos de Verkada, consulte [Roles y permisos para Command](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/users-and-permissions/roles-and-permissions-for-command).
***
### Consideraciones sobre permisos
* Los subsitios heredan permisos de todos los sitios principales, incluido el principal definitivo.
* Los usuarios pueden pertenecer a varios grupos. Cuando hay conflictos entre roles, el usuario recibe el **rol más alto** otorgado directamente o a través de cualquier grupo.
* Los roles asignados por grupo pueden actualizarse manualmente a uno superior, pero no rebajarse. Quite al usuario del grupo con el rol superior para rebajar sus privilegios.
Los permisos para el control de acceso se establecen tanto a nivel de organización como a nivel de sitio. Hay dos roles a nivel de organización y un rol a nivel de sitio que definen los permisos de un usuario para ver y gestionar permisos y dispositivos de control de acceso:
{% hint style="warning" %}
Los roles de control de acceso se otorgan a los usuarios de forma independiente entre sí.
{% endhint %}
***
## Roles a nivel de organización
Los roles del sistema de acceso otorgan permisos para gestionar la configuración de control de acceso de toda la organización para todos los sitios.
| Permiso | Administrador del sistema de acceso | Administrador del sistema de acceso |
| ---------------------------------------------------------------------------------- | :---------------------------------: | :---------------------------------: |
| Crear y editar horarios de puertas, excepciones de puertas y excepciones de acceso | ✅ | ✅ |
| Crear y editar plantillas de credenciales | | ✅ |
| Recibir privilegios de administrador del sitio de acceso en todos los sitios | | ✅ |
| Gestionar la configuración de control de acceso de toda la organización | | ✅ |
| Crear y editar edificios y pisos | | ✅ |
| Otorgar roles del sistema de acceso a otros usuarios | | ✅ |
#### Descripción general del rol
Administrador del sistema de acceso
Un usuario o grupo con Administrador del sistema de acceso puede:
* Ver, añadir, eliminar y editar horarios de puertas y excepciones de puertas.
* Ver, añadir, eliminar y editar excepciones de acceso.
Administrador del sistema de acceso
{% hint style="info" %}
A los administradores del sistema de acceso se les otorga automáticamente [Administrador del sitio de acceso](https://help.verkada.com/access-control/es/primeros-pasos/roles-and-permissions-for-access-control) para **todos los sitios**.
{% endhint %}
Un usuario o grupo con Administrador de usuario de acceso puede:
* Hacer todo lo que puede hacer un Administrador del sistema de acceso.
* Otorgar [Rol del sistema de acceso](https://help.verkada.com/access-control/es/primeros-pasos/roles-and-permissions-for-access-control) y [Rol del sitio de acceso](https://help.verkada.com/access-control/es/primeros-pasos/roles-and-permissions-for-access-control) permisos para cualquier sitio.
* Configurar ajustes de acceso de toda la organización, como desbloqueo por Bluetooth.
* Añadir, editar y eliminar plantillas de credenciales.
* Editar y eliminar edificios, pisos y añadir planos de planta a los pisos.
* Ver las descripciones y eliminar informes de eventos guardados creados por otros usuarios.
* [Habilitar el acceso de soporte](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/need-help/contact-verkada-support/enable-support-access) a Command para la organización.
Ninguno
No **tiene** permiso para gestionar la configuración de control de acceso de toda la organización para una organización.
***
## Roles de gestión de usuarios
Los roles de gestión de usuarios de acceso otorgan permisos para gestionar usuarios de acceso, credenciales y grupos de acceso.
| Permiso | Administrador de credenciales de acceso | Administrador de usuarios de acceso | Administrador de usuarios de acceso |
| -------------------------------------------------------------------- | :-------------------------------------: | :---------------------------------: | :---------------------------------: |
| Gestionar credenciales de usuario e imprimir credenciales de usuario | ✅ | ✅ | ✅ |
| Suspender el acceso de usuarios | ✅ | ✅ | ✅ |
| Crear y editar usuarios | | ✅ | ✅ |
| Editar la pertenencia a grupos de acceso | | ✅ | ✅ |
| Crear grupos de acceso | | | ✅ |
| Otorgar roles de usuario de acceso a otros usuarios | | | ✅ |
#### Descripción general del rol
Administrador de credenciales de acceso
Un usuario o grupo con Administrador de credenciales de acceso puede:
* Ver todos los usuarios de acceso.
* Añadir, editar y eliminar credenciales de usuarios de acceso.
* Añadir y eliminar fotos de perfil de usuarios de acceso.
* Imprimir credenciales de usuario.
* Configurar los ajustes de la aplicación Pass para usuarios de acceso.
* Conceder y suspender el acceso de usuarios de acceso, incluida la edición de la fecha de inicio y fin de un usuario para acceso temporal.
Administrador de usuarios de acceso
Un usuario o grupo con Administrador de usuarios de acceso puede:
* Hacer todo lo que puede hacer un Administrador de credenciales de acceso.
* Añadir y editar usuarios de acceso (no sincronizados mediante SCIM), incluida la actualización de toda la información del perfil del usuario.
* Añadir y eliminar usuarios de grupos de acceso existentes (no sincronizados mediante SCIM).
Administrador de usuarios de acceso
Un usuario o grupo con Administrador de usuario de acceso puede:
* Hacer todo lo que puede hacer un Administrador de usuarios de acceso.
* Otorgar [Rol de gestión de usuarios de acceso](https://help.verkada.com/access-control/es/primeros-pasos/roles-and-permissions-for-access-control) permisos para la organización.
* Eliminar usuarios de acceso (no sincronizados mediante SCIM).
* Añadir, editar y eliminar grupos de acceso (no sincronizados mediante SCIM).
* [Habilitar el acceso de soporte](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/need-help/contact-verkada-support/enable-support-access) a Command para la organización.
Ninguno
No **tiene** tiene permiso para gestionar los usuarios o grupos de acceso de una organización.
***
## Roles del sitio
Los roles del sitio de acceso otorgan permisos para gestionar la configuración de control de acceso, los dispositivos y el acceso a las puertas. Los roles a nivel de sitio pueden asignarse a usuarios individuales o grupos y se aplican solo a un sitio específico. Los subsitios heredan permisos de los sitios principales que están por encima en la jerarquía.
| Permiso | Visualizador del sitio de acceso | Administrador del sitio de acceso | Administrador del sitio de acceso |
|---|
| Ver las puertas, entradas/salidas y eventos del sitio | ✅ | ✅ | ✅ |
| Desbloquear remotamente las puertas del sitio | Solo puertas donde se ha concedido acceso | ✅ | ✅ |
| Aplicar horarios de puertas, excepciones de puertas y anulaciones a las puertas del sitio | | ✅ | ✅ |
| Crear y editar niveles de acceso y excepciones de acceso para el sitio | | ✅ | ✅ |
| Crear y editar plantillas de informe de pase de lista para el sitio | | ✅ | ✅ |
| Ver áreas y borrar violaciones de anti-passback para el sitio | | ✅ | ✅ |
| Gestionar bloqueos para el sitio | | | ✅ |
| Gestionar la configuración de áreas para el sitio | | | ✅ |
| Gestionar puertas, entradas/salidas y controladores de acceso para el sitio | | | ✅ |
| Gestionar la configuración de control de acceso del sitio | | | ✅ |
| Otorgar roles del sitio de acceso a otros usuarios | | | ✅ |
#### Descripción general del rol
Visualizador del sitio de acceso
Un usuario o grupo con permisos de Visualizador del sitio de acceso para un sitio puede:
* Ver cualquier puerta del sitio.
* Desbloquear puertas desde Command para las puertas a las que el usuario tiene acceso.
* Ver un plano de planta al que se han añadido puertas del sitio.
* Ver eventos de acceso en vivo e históricos del sitio.
* Ejecutar, guardar, exportar y distribuir informes de eventos de acceso históricos.
* Añadir y editar alertas basadas en eventos de acceso.
* Ejecutar y finalizar informes de pase de lista a partir de plantillas de informe de pase de lista existentes y marcar a las personas como Safe o ausentes en un informe de pase de lista activo.
Administrador del sitio de acceso
Un usuario o grupo con permisos de Administrador del sitio de acceso para un sitio puede:
* Hacer todo lo que puede hacer un Visualizador del sitio de acceso.
* Desbloquear cualquier puerta del sitio desde Command.
* Anular el horario de cualquier puerta del sitio desde Command.
* Cambiar el horario de una puerta por otro horario existente.
* Aplicar o eliminar excepciones de puerta preexistentes.
* Añadir, configurar y eliminar niveles de acceso.
* Ver eventos de acceso en vivo e históricos.
* Ejecutar, guardar, exportar y distribuir informes de eventos de acceso históricos.
* Crear, configurar y eliminar plantillas de informe de pase de lista.
* Ver áreas y borrar violaciones de anti-passback.
Administrador del sitio de acceso
Un usuario o grupo con permisos de Administrador del sitio de acceso para un sitio puede:
* Hacer todo lo que puede hacer un Administrador del sitio de acceso.
* Otorgar [Rol del sitio de acceso](https://help.verkada.com/access-control/es/primeros-pasos/roles-and-permissions-for-access-control) permisos para el sitio.
* Añadir, configurar y eliminar dispositivos de control de acceso.
* Añadir, configurar y eliminar puertas, entradas AUX y salidas AUX.
* Añadir, configurar y eliminar bloqueos.
* Configurar áreas y ajustes de anti-passback (APB).
* Gestionar los ajustes de acceso a nivel de sitio para el sitio, como el desbloqueo por Bluetooth y las actualizaciones de firmware programadas.
* [Habilitar el acceso de soporte](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/need-help/contact-verkada-support/enable-support-access) a Command para la organización.
Ninguno
No **tiene** tiene permiso para gestionar la configuración de control de acceso o los dispositivos de un sitio.
***
## Establecer permisos
Users
#### Grant permissions
1. In Verkada Command, go to **All Products > Admin.**
2. Select **Users & Permissions** > **Users.**
3. Select a user to grant permissions.
4. Click **Manage** to the right of Organization Roles, User Management Roles, or Site Roles.
1. For site roles, select the relevant product.
2. Select the role to grant to the user.
3. Click **Save**.
#### Revoke permissions
1. In Verkada Command, go to **All Products > Admin.**
2. Select **Users & Permissions** > **Users.**
3. Select a user to revoke permissions.
4. Click **Manage** to the right of Organization Roles, User Management Roles, or Site Roles.
1. For site roles, select the relevant product.
2. De-select the role to remove from the user.
3. Click **Save**.
For groups
#### **Granting permissions**
1. In Verkada Command, go to **All Products > Admin.**
2. Select **Users & Permissions** > **Groups.**
3. Select a Command group to grant permissions.
4. At the top, click **Roles.**
5. Click **Manage** to the right of Organization Roles, User Management Roles, or Site Roles.
1. For site roles, select the relevant product.
2. Select the role to grant to the group.
3. Click **Save**.
#### **Revoking permissions**
1. In Verkada Command, go to **All Products > Admin.**
2. Select **Users & Permissions** > **Groups.**
3. Select a Command group to revoke permissions.
4. At the top, click **Roles.**
5. Click **Manage** to the right of Organization Roles, User Management Roles, or Site Roles.
1. For site roles, select the relevant product.
2. De-select the role to remove from the group.
3. Click **Save**.
***
### Configuraciones comunes de permisos de control de acceso
| | |
| -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------- |
| **Escenario** | **Configuración de roles** |
| El usuario necesita control total sobre todos los ajustes, dispositivos y usuarios del sistema de control de acceso.
Por ejemplo, un Director de Seguridad.
| Administrador del sistema de acceso
Administrador de usuarios de acceso
|
| El usuario necesita poder crear y editar horarios de puertas o excepciones aplicadas a puertas en uno o más sitios.
Por ejemplo, un miembro del equipo de seguridad.
| Administrador del sistema de acceso |
| El usuario es responsable de incorporar nuevos usuarios imprimiendo credenciales y añadiéndolos a grupos de acceso.
Por ejemplo, un miembro del personal de RR. HH.
| Administrador de usuarios de acceso |
| El usuario solo es responsable de añadir la información de credenciales e imprimir credenciales para nuevos usuarios, como usuarios sincronizados por SCIM.
Por ejemplo, un miembro del personal de RR. HH.
| [Administrador de credenciales de acceso](https://help.verkada.com/access-control/es/primeros-pasos/roles-and-permissions-for-access-control) |
| El usuario necesita gestionar todos los ajustes de control de acceso específicos del sitio, pero no debería tiene poder editar la configuración de usuarios o grupos de acceso (otorgada por Roles de gestión de usuarios).
Por ejemplo, un Director General de oficina.
| Administrador del sitio de acceso |
| El usuario necesita gestionar qué grupos de acceso tienen acceso a las puertas de un sitio concreto, pero no debería tiene poder editar otros ajustes de control de acceso del sitio.
Por ejemplo, un miembro del personal de instalaciones de la oficina.
| [Administrador del sitio de acceso](https://help.verkada.com/access-control/es/primeros-pasos/roles-and-permissions-for-access-control) |
| El usuario solo necesita ver y desbloquear ciertas puertas de un sitio concreto.
Por ejemplo, un recepcionista de la recepción.
| [Visualizador del sitio de acceso](https://help.verkada.com/access-control/es/primeros-pasos/roles-and-permissions-for-access-control) |
***
{% hint style="info" %}
**Revisiones**
11/14/2024:
* Se añadieron los nuevos roles de Sistema de acceso, Gestión de usuarios de acceso y Sitio de acceso.
* Se eliminaron los roles heredados Administrador de control de acceso, Administrador de control de acceso y Administrador del sitio de acceso. Consulte [Roles heredados de control de acceso](https://help.verkada.com/access-control/es/usuarios-y-credenciales/add-and-modify-access-groups/legacy-access-control-roles) para obtener más información.
{% endhint %}
{% hint style="info" %}
**¿Prefiere verlo en acción?** Consulte el [video tutorial](https://www.youtube.com/watch?v=akeui7lbme0).
{% endhint %}