# Roles heredados del control de acceso {% hint style="success" %} A partir del 14 de noviembre de 2024, los permisos de control de acceso han cambiado. Los usuarios con roles heredados de control de acceso conservarán sus permisos hasta que se actualicen a los roles actuales. A los usuarios agregados o modificados después de esta fecha se les otorgarán los nuevos permisos de control de acceso. [Consulte Roles y permisos para control de acceso](/access-control/es/primeros-pasos/roles-and-permissions-for-access-control.md) para obtener más información. {% endhint %} Hay dos conjuntos de roles heredados que definen los permisos de un usuario para ver y gestionar el control de acceso dentro de Command: * **Rol de acceso (heredado)**. Este rol se establece a nivel de organización, ya sea Access Manager o Access Admin. * **Access Site Admin (heredado)**. Este rol se establece a nivel de sitio para cada sitio. Para que un usuario sea un Access Site Admin de cualquier sitio, su rol de control de acceso debe estar configurado como Access Manager o Access Admin. {% hint style="warning" %} Si un usuario tiene un rol heredado de control de acceso, debe [migrar a los roles actuales](#h_f4e9888012) antes de que puedan realizarse cambios en sus permisos de control de acceso. {% endhint %} *** ## Comparación de permisos A continuación se muestran diagramas que comparan los permisos de los roles heredados de control de acceso (mostrados en azul) con los [roles actuales de control de acceso](/access-control/es/primeros-pasos/roles-and-permissions-for-access-control.md) (mostrados en blanco). #### Permisos del sistema de acceso a nivel de organización
#### Permisos de gestión de usuarios de acceso a nivel de organización
#### Permisos de control de acceso a nivel de sitio
*** ### Descripciones detalladas de los roles heredados
Access Manager Un usuario cuyo rol de control de acceso a nivel de organización esté configurado como Access Manager puede: * Hacer todo lo que [Access Member](/access-control/es/primeros-pasos/roles-and-permissions-for-access-control.md) puede hacer. * Desbloquear las puertas a las que se les ha otorgado acceso. * Ver, agregar, suspender y editar usuarios de acceso, incluida la actualización de la información del usuario (no sincronizada mediante SCIM), la concesión y suspensión de acceso, y la adición y eliminación de credenciales. * Ver, editar y eliminar grupos de acceso (no sincronizados mediante SCIM). * Ver, editar y eliminar edificios. * Ver, editar, eliminar y agregar pisos dentro de los edificios. * Si usted es un Org Admin, ver las descripciones y eliminar los informes de eventos guardados creados por otros usuarios. Para los sitios de los que un Access Manager es Access Site Admin, puede: * Ver y desbloquear puertas. * Cambiar el horario de una puerta por un horario de puerta que ya se haya creado. * Agregar a una puerta una excepción de horario de puerta que ya se haya creado. * Ver eventos de acceso en vivo e históricos. Ejecutar, guardar, exportar y distribuir informes de estos eventos. Agregar y editar alertas basadas en eventos de acceso.
Access Admin Un usuario cuyo rol de control de acceso a nivel de organización esté configurado como Access Admin puede: * Todo lo que puede hacer un Access Manager. * Ver, agregar, editar y eliminar grupos de acceso (no sincronizados mediante SCIM). * Ver, agregar, eliminar y editar horarios de puertas, excepciones de horario de puertas y excepciones de horario de acceso. * Actualizar el [rol de acceso](/access-control/es/primeros-pasos/roles-and-permissions-for-access-control.md) de otros usuarios. * Para cualquier sitio que el usuario pueda ver, actualizar el [Administrador del sitio de acceso](/access-control/es/primeros-pasos/roles-and-permissions-for-access-control.md) rol de otros usuarios. * Configurar ajustes de acceso en toda la organización, como el desbloqueo por Bluetooth. Para los sitios de los que un Access Admin es Access Site Admin, puede: * Realizar todo lo que puede hacer un Access Manager. * Agregar, editar y eliminar puertas, entradas/salidas AUX, bloqueos y controladores de acceso. * Agregar, editar y eliminar niveles de acceso y excepciones de horario de acceso. * Administrar los ajustes de acceso a nivel de sitio, como el desbloqueo por Bluetooth y las actualizaciones programadas de firmware.
Administrador del sitio de acceso Cuando un usuario es Access Site Admin de un sitio determinado, sus permisos para ese sitio dependen de si su rol de control de acceso a nivel de organización es Access Manager o Access Admin. La siguiente tabla describe qué permisos se otorgan cuando un usuario es asignado como Access Site Admin de un determinado **Sitio X**: | | | | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | | **Access Manager** | **Acceso** **Admin** | |

Ver eventos de puertas en vivo de las puertas de Sitio X

Ver informes de las puertas de Sitio X

Ver el historial de eventos de puertas

Ver el historial de eventos de usuario de las puertas de Sitio X

Cambiar el horario de una puerta en Sitio X por otro horario que ya exista

Anular el horario de una puerta en Sitio X

Desbloquear una puerta en Sitio X desde Verkada Command

|

Hace todo lo que puede hacer un Access Manager, además de:

Cambiar el rol de acceso de otros usuarios

Agregar/eliminar Access Site Admins para Sitio X

Agregar/eliminar dispositivos de control de acceso en Sitio X

Agregar/configurar/eliminar puertas y dispositivos AUX en Sitio X

Agregar/configurar/eliminar niveles de acceso en Sitio X

| {% hint style="danger" %} Los Access Admins que no son también Org Admins no pueden otorgarse a sí mismos permisos de Access Site Admin. {% endhint %}
*** ## Migrar roles heredados de control de acceso {% hint style="danger" %} Debe ser un Org Admin o **ambos** un [Access System Admin](/access-control/es/primeros-pasos/roles-and-permissions-for-access-control.md) **y** [Access User Admin](/access-control/es/primeros-pasos/roles-and-permissions-for-access-control.md) para migrar a un usuario con roles heredados de control de acceso a los roles actuales de control de acceso. {% endhint %} {% stepper %} {% step %} **En Verkada Command, vaya a Todos los productos > Admin.** {% endstep %} {% step %} **En Configuración de la organización, seleccione Usuarios.** {% endstep %} {% step %} **Seleccione al usuario con un rol heredado de control de acceso.** {% endstep %} {% step %} **En el panel lateral izquierdo, junto a Roles de control de acceso, haga clic en Actualizar roles.** {% endstep %} {% step %} **Haga clic en Asignar nuevos roles.** a. Seleccione los roles de Access System, Access User Management y Access Site que desea que tenga el usuario.\ b. Haga clic en **Finalizar y aplicar roles**. {% endstep %} {% endstepper %} Después de migrar los nuevos roles de control de acceso, todos los roles heredados de control de acceso del usuario se eliminarán. A partir de entonces, solo se podrán otorgar a este usuario los roles actuales de control de acceso. *** ### Preguntas frecuentes
¿Qué sucede si se agrega a un usuario con roles heredados de control de acceso a un grupo de Command que le otorga roles actuales de control de acceso? Si se agrega a un usuario con roles heredados de control de acceso a un [grupo de Command](/command/es/usuarios-y-permisos/manage-users-in-your-organization/manage-command-groups.md) que tiene roles actuales de control de acceso, entonces el usuario recibirá todos los permisos que le otorgue la combinación de sus roles heredados y actuales de control de acceso. Aunque este estado es compatible, se recomienda migrar los roles de acceso heredados de un usuario a los roles actuales de control de acceso antes de asignar permisos a través de un grupo de Command. Esto ayuda a simplificar el seguimiento de los permisos de acceso actuales del usuario.
--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://help.verkada.com/access-control/es/usuarios-y-credenciales/add-and-modify-access-groups/legacy-access-control-roles.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.