Log InContact Support

Rôles et autorisations pour le contrôle d’accès

Apprenez les rôles qui définissent les permissions de contrôle d’accès d’un utilisateur dans Verkada Command

À partir du 14 novembre 2024, les autorisations de contrôle d’accès ont changé. Les utilisateurs ayant des rôles legacy de contrôle d’accès conserveront leurs autorisations jusqu’à ce qu’ils soient mis à jour avec les rôles actuels détaillés dans cet article. Voir Rôles legacy de contrôle d’accès pour plus d'informations.

Cet article décrit l’ensemble des rôles et des autorisations associées pour Verkada Access Control. Pour plus d’informations sur les rôles et les autorisations pour d’autres gammes de produits Verkada, voir Rôles et autorisations pour Command.

Considérations relatives aux autorisations

  • Les sous-sites héritent des autorisations de tous les sites parents, y compris du parent ultime.

  • Les utilisateurs peuvent appartenir à plusieurs groupes. Lorsque les rôles sont en conflit, l’utilisateur reçoit le rôle le plus élevé accordé directement ou via n’importe quel groupe.

  • Les rôles attribués par groupe peuvent être manuellement mis à niveau mais pas rétrogradés. Retirez l’utilisateur du groupe ayant le rôle supérieur pour réduire son accès.

Les autorisations pour le contrôle d’accès sont définies à la fois au niveau de l’organisation et au niveau du site. Il existe deux rôles au niveau de l’organisation et un rôle au niveau du site qui définissent les autorisations d’un utilisateur pour voir et gérer les autorisations et les dispositifs de contrôle d’accès :

Les rôles de contrôle d’accès sont accordés aux utilisateurs de manière indépendante les uns des autres.

Rôles au niveau de l’organisation

Système d’accès

Le rôle Système d’accès accorde les autorisations pour gérer les paramètres de contrôle d’accès au niveau de l’organisation pour tous les sites.

De manière générale, voici les autorisations accordées à chaque niveau des rôles Système d’accès :

Aucun

A ne la permission de gérer les paramètres de contrôle d’accès au niveau de l’organisation pour une organisation.

Gestionnaire du système d’accès

Un utilisateur ou un groupe avec le rôle Gestionnaire du système d’accès peut :

  • Voir, ajouter, supprimer et modifier les plannings de porte et les exceptions de porte.

  • Voir, ajouter, supprimer et modifier les exceptions d’accès.

d'autorisations System Admin

Un utilisateur ou un groupe avec le rôle Administrateur des utilisateurs d’accès peut :

  • Faire tout ce qu’un Gestionnaire du système d’accès peut faire.

  • Hérite Administrateur du site d’accès des autorisations pour tous les sites.

  • Accorder Rôle Système d’accès et Rôle Site d’accès autorisations pour n’importe quel site.

  • Configurer les paramètres d’accès au niveau de l’organisation, tels que le déverrouillage Bluetooth.

  • Ajouter, modifier et supprimer des modèles de badge.

  • Modifier et supprimer des bâtiments, des étages et ajouter des plans d’étage aux étages.

  • Afficher les descriptions et supprimer les rapports d’événements enregistrés créés par d’autres utilisateurs.

  • Activer l’accès au support à Command pour l’organisation.

Gestion des utilisateurs d’accès

Le rôle Gestion des utilisateurs d’accès accorde les autorisations pour gérer les utilisateurs d’accès, les identifiants et les groupes d’accès.

De manière générale, voici les autorisations accordées à chaque niveau des rôles Gestion des utilisateurs d’accès :

Aucun

A ne ont la permission de gérer les utilisateurs ou les groupes d’accès d’une organisation.

Gestionnaire des identifiants d’accès

Un utilisateur ou un groupe avec le rôle Gestionnaire des identifiants d’accès peut :

  • Afficher tous les utilisateurs d’accès.

  • Ajouter, modifier et supprimer des identifiants pour les utilisateurs d’accès.

  • Ajouter et supprimer des photos de profil pour les utilisateurs d’accès.

  • Imprimer des badges utilisateurs.

  • Configurer les paramètres de l’application Pass pour les utilisateurs d’accès.

  • Accorder et suspendre l’accès pour les utilisateurs d’accès, y compris modifier la date de début et de fin d’un utilisateur pour l’accès temporaire.

Gestionnaire d’utilisateurs d’accès

Un utilisateur ou un groupe avec le rôle Gestionnaire d’utilisateurs d’accès peut :

  • Faire tout ce qu’un Gestionnaire des identifiants d’accès peut faire.

  • Ajouter et modifier des utilisateurs d’accès (non synchronisés via SCIM), y compris mettre à jour toutes les informations de profil utilisateur.

  • Ajouter et supprimer des utilisateurs des groupes d’accès existants (non synchronisés via SCIM).

Administrateur des utilisateurs d’accès

Un utilisateur ou un groupe avec le rôle Administrateur des utilisateurs d’accès peut :

  • Faire tout ce qu’un Gestionnaire d’utilisateurs d’accès peut faire.

  • Accorder Rôle Gestion des utilisateurs d’accès autorisations pour l’organisation.

  • Supprimer des utilisateurs d’accès (non synchronisés via SCIM).

  • Ajouter, modifier et supprimer des groupes d’accès (non synchronisés via SCIM).

  • Activer l’accès au support à Command pour l’organisation.

Rôle au niveau du site

Site d’accès

Le rôle Site d’accès accorde les autorisations pour gérer les paramètres de contrôle d’accès, les dispositifs et l’accès par porte.

De manière générale, voici les autorisations accordées à chaque niveau des rôles Site d’accès :

Aucun

A ne ont la permission de gérer les paramètres ou les dispositifs de contrôle d’accès d’un site.

Visionneuse du site d’accès

Un utilisateur ou un groupe avec les autorisations Visionneuse du site d’accès pour un site peut :

  • Voir n’importe quelle porte du site.

  • Déverrouiller les portes depuis Command pour les portes auxquelles l’utilisateur a accès.

  • Voir un plan d’étage auquel des portes du site ont été ajoutées.

  • Voir les événements d’accès en direct et historiques pour le site.

  • Exécuter, enregistrer, exporter et distribuer des rapports d’événements d’accès historiques.

  • Ajouter et modifier des alertes basées sur des événements d’accès.

  • Exécuter et terminer des rapports de recensement à partir de modèles de recensement existants et marquer les personnes comme en sécurité ou manquantes dans un rapport de recensement actif.

Gestionnaire du site d’accès

Un utilisateur ou un groupe avec les autorisations Gestionnaire du site d’accès pour un site peut :

  • Faire tout ce qu’un Visionneuse du site d’accès peut faire.

  • Déverrouiller n’importe quelle porte du site depuis Command.

  • Outrepasser le planning pour n’importe quelle porte du site depuis Command.

  • Changer le planning d’une porte pour un autre planning préexistant.

  • Appliquer ou supprimer des exceptions de porte préexistantes.

  • Ajouter, configurer et supprimer des niveaux d’accès.

  • Voir les événements d’accès en direct et historiques.

  • Exécuter, enregistrer, exporter et distribuer des rapports d’événements d’accès historiques.

  • Créer, configurer et supprimer des modèles de recensement.

  • Voir les zones et supprimer les violations d’anti-passback.

Administrateur du site d’accès

Un utilisateur ou un groupe avec les autorisations Administrateur du site d’accès pour un site peut :

  • Faire tout ce qu’un Gestionnaire du site d’accès peut faire.

  • Accorder Rôle Site d’accès autorisations pour le site.

  • Ajouter, configurer et supprimer des dispositifs de contrôle d’accès.

  • Ajouter, configurer et supprimer des portes, des entrées AUX et des sorties AUX.

  • Ajouter, configurer et supprimer des verrouillages (lockdowns).

  • Configurer les zones et les paramètres d’anti-passback (APB).

  • Gérer les paramètres d’accès au niveau du site pour le site, tels que le déverrouillage Bluetooth et les mises à jour de firmware planifiées.

  • Activer l’accès au support à Command pour l’organisation.

Définir les autorisations

Utilisateurs

Niveau org

Dans Verkada Command, allez dans Tous les produits > Admin. Sous Paramètres de l’organisation, sélectionnez Utilisateurs. Sélectionnez votre utilisateur. Sur le panneau latéral gauche, à côté de Rôles de contrôle d’accès, cliquez sur Modifier. a. Accordez les rôles de contrôle d’accès au niveau de l’organisation nécessaires. b. Cliquez sur Appliquer les modifications.

Niveau site

Dans Verkada Command, allez dans Tous les produits > Admin. Sous Paramètres de l’organisation, sélectionnez Utilisateurs. Sélectionnez votre utilisateur. En haut à droite, cliquez sur Gérer les rôles. a. Dans le menu déroulant Rôle Site d’accès, sélectionnez le niveau d’autorisation pour les sites concernés. b. Cliquez sur Enregistrer.

Groupes

Niveau org

Dans Verkada Command, allez dans Tous les produits > Admin. Sous Paramètres de l’organisation, sélectionnez Groupes. Sélectionnez votre groupe. Sur le panneau latéral gauche, à côté de Rôles de contrôle d’accès, cliquez sur Modifier. a. Accordez les rôles de contrôle d’accès au niveau de l’organisation nécessaires. b. Cliquez sur Appliquer les modifications.

Niveau site

Dans Verkada Command, allez dans Tous les produits > Admin. Sous Paramètres de l’organisation, sélectionnez Groupes. Sélectionnez votre groupe. En haut, cliquez sur Rôles de site. a. En haut à droite, cliquez sur Gérer les rôles. b. Dans le menu déroulant Rôle Site d’accès, sélectionnez le niveau d’autorisation pour les sites concernés c. Cliquez sur Enregistrer.

Configurations courantes des autorisations de contrôle d’accès

Scénario

Configuration du rôle

L’utilisateur a besoin d’un contrôle total sur tous les paramètres du système de contrôle d’accès, les dispositifs et les utilisateurs. Par exemple, un directeur de la sécurité.

d'autorisations System Admin

Administrateur des utilisateurs d’accès

L’utilisateur doit pouvoir créer et modifier les plannings de porte ou les exceptions appliquées aux portes d’un ou plusieurs sites.

Par exemple, un membre de l’équipe de sécurité.

Gestionnaire du système d’accès

L’utilisateur est responsable de l’intégration des nouveaux utilisateurs en imprimant les badges et en les ajoutant aux groupes d’accès. Par exemple, un membre du personnel RH.

Gestionnaire d’utilisateurs d’accès

L’utilisateur est uniquement responsable d’ajouter les informations d’identifiant et d’imprimer les badges pour les nouveaux utilisateurs, tels que les utilisateurs synchronisés via SCIM. Par exemple, un membre du personnel RH.

Gestionnaire des identifiants d’accès

L’utilisateur doit gérer tous les paramètres de contrôle d’accès spécifiques au site mais devrait ne pouvoir modifier les paramètres d’utilisateur ou de groupe d’accès (accordés par les rôles de gestion des utilisateurs). Par exemple, un directeur général de bureau.

Administrateur du site d’accès

L’utilisateur doit gérer quels groupes d’accès ont accès aux portes d’un site particulier mais devrait ne pouvoir modifier d’autres paramètres de contrôle d’accès pour le site. Par exemple, un membre du personnel des installations du bureau.

Gestionnaire du site d’accès

L’utilisateur a seulement besoin de voir et de déverrouiller certaines portes pour un site particulier. Par exemple, une réceptionniste.

Visionneuse du site d’accès

Révisions

11/14/2024:

  • Ajout des nouveaux rôles Système d’accès, Gestion des utilisateurs d’accès et Site d’accès.

  • Suppression des rôles legacy Administrateur du contrôle d’accès, Gestionnaire du contrôle d’accès et Administrateur du site d’accès. Voir Rôles legacy de contrôle d’accès pour plus d'informations.

Vous préférez le voir en action ? Consultez le tutoriel vidéo.

Mis à jour

Ce contenu vous a-t-il été utile ?