Contact Support

Roles y permisos para control de acceso

Aprende sobre los roles que definen los permisos de control de acceso de un usuario en Verkada Command

A partir del 14 de noviembre de 2024, los permisos de control de acceso han cambiado. Los usuarios con roles heredados de control de acceso conservarán sus permisos hasta que se actualicen a los roles actuales detallados en este artículo. Ver Roles heredados de control de acceso para más información.

Este artículo describe el conjunto de roles y los permisos asociados para Verkada Control de acceso. Para más información sobre roles y permisos para otras líneas de productos de Verkada, vea Roles y Permisos para Command.

Consideraciones sobre permisos

  • Los subsitios heredan permisos de todos los sitios principales, incluido el padre último.

  • Los usuarios pueden pertenecer a varios grupos. Cuando los roles entran en conflicto, el usuario recibe el rol más alto otorgado directamente o a través de cualquier grupo.

  • Los roles asignados por grupo pueden actualizarse manualmente pero no degradarse. Quite al usuario del grupo con el rol superior para degradar su acceso.

Los permisos para control de acceso se establecen tanto a nivel de organización como a nivel de sitio. Hay dos roles a nivel de organización y un rol a nivel de sitio que definen los permisos de un usuario para ver y administrar permisos y dispositivos de control de acceso:

Los roles de control de acceso se conceden a los usuarios de forma independiente unos de otros.

Roles a nivel de organización

Sistema de acceso

El rol Sistema de acceso concede permisos para gestionar la configuración de control de acceso a nivel de organización para todos los sitios.

A grandes rasgos, estos son los permisos concedidos a cada nivel de los roles de Sistema de acceso:

Ninguno

Tiene no permiso para gestionar la configuración de control de acceso a nivel de organización para una organización.

Administrador del Sistema de acceso

Un usuario o grupo con Administrador del Sistema de acceso puede:

  • Ver, añadir, eliminar y editar horarios de puertas y excepciones de puertas.

  • Ver, añadir, eliminar y editar excepciones de acceso.

Access System Admin

Un usuario o grupo con Administrador de Usuarios de Acceso puede:

  • Hacer todo lo que puede hacer un Administrador del Sistema de acceso.

  • Hereda rol de Access Site Admin permisos para todos los sitios.

  • Conceder Rol de Sistema de acceso y Rol de Sitio de acceso permisos para cualquier sitio.

  • Configurar ajustes de acceso a nivel de organización, como el desbloqueo por Bluetooth.

  • Añadir, editar y eliminar plantillas de credenciales.

  • Editar y eliminar edificios, pisos y añadir planos de planta a los pisos.

  • Ver las descripciones y eliminar informes de eventos guardados creados por otros usuarios.

  • Habilitar el acceso de soporte a Command para la organización.

Gestión de usuarios de acceso

El rol Gestión de usuarios de acceso concede permisos para gestionar usuarios de acceso, credenciales y grupos de acceso.

A grandes rasgos, estos son los permisos concedidos a cada nivel de los roles de Gestión de usuarios de acceso:

Ninguno

Tiene no tiene permiso para gestionar los usuarios o grupos de acceso de una organización.

Administrador de credenciales de acceso

Un usuario o grupo con Administrador de credenciales de acceso puede:

  • Ver todos los usuarios de acceso.

  • Añadir, editar y eliminar credenciales para usuarios de acceso.

  • Añadir y eliminar fotos de perfil para usuarios de acceso.

  • Imprimir credenciales de usuario.

  • Configurar los ajustes de la app Pass para usuarios de acceso.

  • Conceder y suspender el acceso para usuarios de acceso, incluyendo editar la fecha de inicio y finalización de un usuario para acceso temporal.

Administrador de usuarios de acceso

Un usuario o grupo con Administrador de usuarios de acceso puede:

  • Hacer todo lo que puede hacer un Administrador de credenciales de acceso.

  • Añadir y editar usuarios de acceso (no sincronizados vía SCIM), incluyendo actualizar toda la información del perfil del usuario.

  • Añadir y eliminar usuarios de grupos de acceso existentes (no sincronizados vía SCIM).

Access User Admin

Un usuario o grupo con Administrador de Usuarios de Acceso puede:

  • Hacer todo lo que puede hacer un Administrador de usuarios de acceso.

  • Conceder Rol de Gestión de usuarios de acceso permisos para la organización.

  • Eliminar usuarios de acceso (no sincronizados vía SCIM).

  • Añadir, editar y eliminar grupos de acceso (no sincronizados vía SCIM).

  • Habilitar el acceso de soporte a Command para la organización.

Rol a nivel de sitio

Sitio de acceso

El rol Sitio de acceso concede permisos para gestionar la configuración de control de acceso, dispositivos y el acceso a puertas.

A grandes rasgos, estos son los permisos concedidos a cada nivel de los roles de Sitio de acceso:

Ninguno

Tiene no tiene permiso para gestionar la configuración o los dispositivos de control de acceso de un sitio.

Access Site Viewer

Un usuario o grupo con permisos de Visualizador de Sitio de acceso para un sitio puede:

  • Ver cualquier puerta del sitio.

  • Desbloquear puertas desde Command para las puertas a las que el usuario tiene acceso.

  • Ver un plano de planta que tenga puertas añadidas desde el sitio.

  • Ver eventos de acceso en vivo e históricos del sitio.

  • Ejecutar, guardar, exportar y distribuir informes de eventos de acceso históricos.

  • Añadir y editar alertas basadas en eventos de acceso.

  • Ejecutar y finalizar informes de pase de lista a partir de plantillas de pase de lista existentes y marcar a las personas como seguras o desaparecidas en un informe de pase de lista activo.

permisos de Administrador del Sitio de Acceso

Un usuario o grupo con permisos de Administrador de Sitio de acceso para un sitio puede:

  • Hacer todo lo que puede hacer un Visualizador de Sitio de acceso.

  • Desbloquear cualquier puerta del sitio desde Command.

  • Anular el horario de cualquier puerta del sitio desde Command.

  • Cambiar el horario de una puerta a otro horario preexistente.

  • Aplicar o eliminar excepciones de puerta preexistentes.

  • Añadir, configurar y eliminar niveles de acceso.

  • Ver eventos de acceso en vivo e históricos.

  • Ejecutar, guardar, exportar y distribuir informes de eventos de acceso históricos.

  • Crear, configurar y eliminar plantillas de pase de lista.

  • Ver áreas y resolver violaciones de anti-passback.

rol de Access Site Admin

Un usuario o grupo con permisos de Administrador de Sitio de acceso para un sitio puede:

  • Hacer todo lo que puede hacer un Administrador de Sitio de acceso.

  • Conceder Rol de Sitio de acceso permisos para el sitio.

  • Añadir, configurar y eliminar dispositivos de control de acceso.

  • Añadir, configurar y eliminar puertas, entradas AUX y salidas AUX.

  • Añadir, configurar y eliminar bloqueos.

  • Configurar áreas y ajustes de anti-passback (APB).

  • Gestionar la configuración de acceso a nivel de sitio para el sitio, como el desbloqueo por Bluetooth y las actualizaciones de firmware programadas.

  • Habilitar el acceso de soporte a Command para la organización.

Establecer permisos

Usuarios

A nivel de organización

En Verkada Command, vaya a Todos los productos > Admin. En Configuración de la organización, seleccione Usuarios. Seleccione su usuario. En el panel lateral izquierdo, junto a Roles de control de acceso, haga clic en Editar. a. Conceda los roles de control de acceso a nivel de organización necesarios. b. Haga clic en Aplicar cambios.

A nivel de sitio

En Verkada Command, vaya a Todos los productos > Admin. En Configuración de la organización, seleccione Usuarios. Seleccione su usuario. En la esquina superior derecha, haga clic en Administrar roles. a. En el menú desplegable Rol de Sitio de acceso, seleccione el nivel de permiso para los sitios necesarios. b. Haga clic en Guardar.

Grupos

A nivel de organización

En Verkada Command, vaya a Todos los productos > Admin. En Configuración de la organización, seleccione Grupos. Seleccione su grupo. En el panel lateral izquierdo, junto a Roles de control de acceso, haga clic en Editar. a. Conceda los roles de control de acceso a nivel de organización necesarios. b. Haga clic en Aplicar cambios.

A nivel de sitio

En Verkada Command, vaya a Todos los productos > Admin. En Configuración de la organización, seleccione Grupos. Seleccione su grupo. En la parte superior, haga clic en Roles de Sitio. a. En la esquina superior derecha, haga clic en Administrar roles. b. En el menú desplegable Rol de Sitio de acceso, seleccione el nivel de permiso para los sitios necesarios. c. Haga clic en Guardar.

Configuraciones comunes de permisos de control de acceso

Escenario

Configuración de rol

El usuario necesita control total sobre toda la configuración, los dispositivos y los usuarios del sistema de control de acceso. Por ejemplo, un Director de Seguridad.

Access System Admin

Access User Admin

El usuario necesita poder crear y editar horarios de puertas o excepciones aplicadas a puertas en uno o más sitios.

Por ejemplo, un miembro del equipo de seguridad.

Administrador del Sistema de acceso

El usuario es responsable de incorporar nuevos usuarios imprimiendo credenciales y añadiéndolos a grupos de acceso. Por ejemplo, un miembro del personal de RR. HH.

Administrador de usuarios de acceso

El usuario solo es responsable de añadir la información de credenciales e imprimir credenciales para nuevos usuarios, como usuarios sincronizados vía SCIM. Por ejemplo, un miembro del personal de RR. HH.

Administrador de credenciales de acceso

El usuario necesita gestionar todos los ajustes de control de acceso específicos del sitio pero debería no poder editar la configuración de usuario o de grupos de acceso (concedido por los roles de Gestión de usuarios). Por ejemplo, un gerente general de oficina.

rol de Access Site Admin

El usuario necesita gestionar qué grupos de acceso tienen acceso a las puertas de un sitio en particular pero debería no poder editar otros ajustes de control de acceso para el sitio. Por ejemplo, un miembro del personal de mantenimiento de la oficina.

permisos de Administrador del Sitio de Acceso

El usuario solo necesita ver y desbloquear ciertas puertas para un sitio en particular. Por ejemplo, un recepcionista de la recepción.

Access Site Viewer

Revisiones

11/14/2024:

  • Se añadieron los nuevos roles Sistema de acceso, Gestión de usuarios de acceso y Sitio de acceso.

  • Se eliminaron los roles heredados Administrador de control de acceso, Gestor de control de acceso y Administrador de Sitio de acceso. Ver Roles heredados de control de acceso para más información.

¿Prefiere verlo en acción? Consulte el tutorial en video.

¿Necesita más ayuda? Contacte a Equipo de soporte de Verkada.

Última actualización

¿Te fue útil?