search
Log InContact Support

Rôles et autorisations pour le contrôle d’accès

Apprenez les rôles qui définissent les autorisations de contrôle d’accès d’un utilisateur dans Verkada Command

circle-check

À partir du 14 novembre 2024, les autorisations de contrôle d’accès ont changé. Les utilisateurs ayant des rôles hérités de contrôle d’accès conserveront leurs autorisations jusqu’à ce qu’ils soient mis à jour vers les rôles actuels détaillés dans cet article. Voir Rôles hérités de contrôle d’accès pour plus d’informations.

Cet article décrit l’ensemble des rôles et des autorisations associées pour Verkada Access Controlarrow-up-right. Pour plus d’informations sur les rôles et les autorisations pour les autres gammes de produits Verkada, voir Rôles et autorisations pour Command.

hashtag
Considérations sur les autorisations

  • Les sous-sites héritent des autorisations de tous les sites parents, y compris du parent ultime.

  • Les utilisateurs peuvent appartenir à plusieurs groupes. Lorsque les rôles sont en conflit, l’utilisateur reçoit le rôle le plus élevé accordé directement ou via n’importe quel groupe.

  • Les rôles attribués par groupe peuvent être mis à niveau manuellement mais pas rétrogradés. Retirez l’utilisateur du groupe ayant le rôle supérieur pour réduire son niveau d’accès.

Les autorisations pour le contrôle d’accès sont définies à la fois au niveau de l’organisation et au niveau du site. Il existe deux rôles au niveau de l’organisation et un rôle au niveau du site qui définissent les autorisations d’un utilisateur pour afficher et gérer les autorisations et les appareils de contrôle d’accès :

circle-exclamation

Les rôles de contrôle d’accès sont attribués aux utilisateurs indépendamment les uns des autres.

hashtag
Rôles au niveau de l’organisation

chevron-rightSystème d’accèshashtag

Le rôle Système d’accès accorde les autorisations pour gérer les paramètres de contrôle d’accès au niveau de l’organisation pour tous les sites.

De façon générale, voici les autorisations accordées à chaque niveau des rôles Système d’accès :

Aucun

A ne la permission de gérer les paramètres de contrôle d’accès au niveau de l’organisation pour une organisation.

Gestionnaire du système d’accès

Un utilisateur ou un groupe avec le rôle Gestionnaire du système d’accès peut :

  • Afficher, ajouter, supprimer et modifier les horaires de portes et les exceptions de portes.

  • Afficher, ajouter, supprimer et modifier les exceptions d’accès.

d’autorisations System Admin

Un utilisateur ou un groupe avec le rôle Administrateur des utilisateurs d’accès peut :

  • Faire tout ce qu’un Gestionnaire du système d’accès peut faire.

  • Hérite Administrateur du site d’accès des autorisations pour tous les sites.

  • Accorder Rôle Système d’accès et Rôle Site d’accès autorisations pour n’importe quel site.

  • Configurer les paramètres d’accès au niveau de l’organisation, tels que le déverrouillage Bluetooth.

  • Ajouter, modifier et supprimer des modèles de badge.

  • Modifier et supprimer des bâtiments, des étages et ajouter des plans d’étage aux étages.

  • Afficher les descriptions et supprimer les rapports d’événements enregistrés créés par d’autres utilisateurs.

  • Activer l’accès d’assistance à Command pour l’organisation.

chevron-rightGestion des utilisateurs d’accèshashtag

Le rôle Gestion des utilisateurs d’accès accorde les autorisations pour gérer les utilisateurs d’accès, les identifiants et les groupes d’accès.

De façon générale, voici les autorisations accordées à chaque niveau des rôles de Gestion des utilisateurs d’accès :

Aucun

A ne ont la permission de gérer les utilisateurs d’accès ou les groupes d’une organisation.

Gestionnaire des identifiants d’accès

Un utilisateur ou un groupe avec le rôle Gestionnaire des identifiants d’accès peut :

  • Afficher tous les utilisateurs d’accès.

  • Ajouter, modifier et supprimer les identifiants des utilisateurs d’accès.

  • Ajouter et supprimer des photos de profil pour les utilisateurs d’accès.

  • Imprimer les badges des utilisateurs.

  • Configurer les paramètres de l’application Pass pour les utilisateurs d’accès.

  • Attribuer et suspendre l’accès pour les utilisateurs d’accès, y compris modifier la date de début et de fin d’un utilisateur pour un accès temporaire.

Gestionnaire des utilisateurs d’accès

Un utilisateur ou un groupe avec le rôle Gestionnaire des utilisateurs d’accès peut :

  • Faire tout ce qu’un Gestionnaire des identifiants d’accès peut faire.

  • Ajouter et modifier des utilisateurs d’accès (non synchronisés via SCIM), y compris mettre à jour toutes les informations de profil utilisateur.

  • Ajouter et retirer des utilisateurs des groupes d’accès existants (non synchronisés via SCIM).

Administrateur des utilisateurs d’accès

Un utilisateur ou un groupe avec le rôle Administrateur des utilisateurs d’accès peut :

  • Faire tout ce qu’un Gestionnaire des utilisateurs d’accès peut faire.

  • Accorder Rôle Gestion des utilisateurs d’accès autorisations pour l’organisation.

  • Supprimer des utilisateurs d’accès (non synchronisés via SCIM).

  • Ajouter, modifier et supprimer des groupes d’accès (non synchronisés via SCIM).

  • Activer l’accès d’assistance à Command pour l’organisation.

hashtag
Rôle au niveau du site

chevron-rightSite d’accèshashtag

Le rôle Site d’accès accorde les autorisations pour gérer les paramètres de contrôle d’accès, les appareils et l’accès aux portes.

De façon générale, voici les autorisations accordées à chaque niveau des rôles Site d’accès :

Aucun

A ne ont la permission de gérer les paramètres de contrôle d’accès ou les appareils d’un site.

Visionneuse du site d’accès

Un utilisateur ou un groupe avec les autorisations Visionneuse du site d’accès pour un site peut :

  • Afficher n’importe quelle porte du site.

  • Déverrouiller les portes depuis Command pour les portes auxquelles l’utilisateur a accès.

  • Afficher un plan d’étage auquel des portes du site ont été ajoutées.

  • Afficher les événements d’accès en direct et historiques pour le site.

  • Exécuter, enregistrer, exporter et distribuer des rapports d’événements d’accès historiques.

  • Ajouter et modifier des alertes basées sur des événements d’accès.

  • Exécuter et terminer des rapports de recensement à partir de modèles de recensement existants et marquer les personnes comme en sécurité ou manquantes sur un rapport de recensement actif.

Gestionnaire du site d’accès

Un utilisateur ou un groupe avec les autorisations Gestionnaire du site d’accès pour un site peut :

  • Faire tout ce qu’un Visionneuse du site d’accès peut faire.

  • Déverrouiller n’importe quelle porte du site depuis Command.

  • Outrepasser l’horaire de n’importe quelle porte du site depuis Command.

  • Changer l’horaire d’une porte pour un autre horaire préexistant.

  • Appliquer ou supprimer des exceptions de porte préexistantes.

  • Ajouter, configurer et supprimer des niveaux d’accès.

  • Afficher les événements d’accès en direct et historiques.

  • Exécuter, enregistrer, exporter et distribuer des rapports d’événements d’accès historiques.

  • Créer, configurer et supprimer des modèles de recensement.

  • Afficher les zones et effacer les violations d’anti-passback.

Administrateur du site d’accès

Un utilisateur ou un groupe avec les autorisations Administrateur du site d’accès pour un site peut :

  • Faire tout ce qu’un Gestionnaire du site d’accès peut faire.

  • Accorder Rôle Site d’accès autorisations pour le site.

  • Ajouter, configurer et supprimer des appareils de contrôle d’accès.

  • Ajouter, configurer et supprimer des portes, des entrées AUX et des sorties AUX.

  • Ajouter, configurer et supprimer des verrouillages.

  • Configurer les zones et les paramètres anti-passback (APB).

  • Gérer les paramètres d’accès au niveau du site pour le site, tels que le déverrouillage Bluetooth et les mises à jour planifiées du firmware.

  • Activer l’accès d’assistance à Command pour l’organisation.

hashtag
Définir les autorisations

chevron-rightUtilisateurshashtag

Niveau org

Dans Verkada Command, allez dans Tous les produits > Admin. Sous Paramètres de l’organisation, sélectionnez Utilisateurs. Sélectionnez votre utilisateur. Dans le panneau latéral gauche, à côté de Rôles de contrôle d’accès, cliquez sur Modifier. a. Accordez les rôles de contrôle d’accès au niveau de l’organisation nécessaires. b. Cliquez sur Appliquer les modifications.

Niveau site

Dans Verkada Command, allez dans Tous les produits > Admin. Sous Paramètres de l’organisation, sélectionnez Utilisateurs. Sélectionnez votre utilisateur. En haut à droite, cliquez sur Gérer les rôles. a. Dans le menu déroulant Rôle Site d’accès, sélectionnez le niveau d’autorisation pour les sites nécessaires. b. Cliquez sur Enregistrer.

chevron-rightGroupeshashtag

Niveau org

Dans Verkada Command, allez dans Tous les produits > Admin. Sous Paramètres de l’organisation, sélectionnez Groupes. Sélectionnez votre groupe. Dans le panneau latéral gauche, à côté de Rôles de contrôle d’accès, cliquez sur Modifier. a. Accordez les rôles de contrôle d’accès au niveau de l’organisation nécessaires. b. Cliquez sur Appliquer les modifications.

Niveau site

Dans Verkada Command, allez dans Tous les produits > Admin. Sous Paramètres de l’organisation, sélectionnez Groupes. Sélectionnez votre groupe. En haut, cliquez sur Rôles du site. a. En haut à droite, cliquez sur Gérer les rôles. b. Dans le menu déroulant Rôle Site d’accès, sélectionnez le niveau d’autorisation pour les sites nécessaires c. Cliquez sur Enregistrer.

hashtag
Configurations courantes des autorisations de contrôle d’accès

Scénario

Configuration du rôle

L’utilisateur a besoin du contrôle total sur tous les paramètres du système de contrôle d’accès, les appareils et les utilisateurs. Par exemple, un directeur de la sécurité.

d’autorisations System Admin

Administrateur des utilisateurs d’accès

L’utilisateur doit pouvoir créer et modifier des horaires de portes ou des exceptions appliquées aux portes d’un ou plusieurs sites.

Par exemple, un membre de l’équipe de sécurité.

Gestionnaire du système d’accès

L’utilisateur est responsable de l’intégration des nouveaux utilisateurs en imprimant des badges et en les ajoutant aux groupes d’accès. Par exemple, un membre du personnel RH.

Gestionnaire des utilisateurs d’accès

L’utilisateur est uniquement responsable d’ajouter les informations d’identifiants et d’imprimer les badges pour les nouveaux utilisateurs, tels que les utilisateurs synchronisés via SCIM. Par exemple, un membre du personnel RH.

Gestionnaire des identifiants d’accès

L’utilisateur doit gérer tous les paramètres de contrôle d’accès spécifiques au site mais devrait ne pouvoir modifier les paramètres des utilisateurs ou des groupes d’accès (accordés par les rôles de gestion des utilisateurs). Par exemple, un directeur général de bureau.

Administrateur du site d’accès

L’utilisateur doit gérer quels groupes d’accès ont accès aux portes d’un site particulier mais devrait ne pouvoir modifier d’autres paramètres de contrôle d’accès pour le site. Par exemple, un membre du personnel des installations du bureau.

Gestionnaire du site d’accès

L’utilisateur n’a besoin que de visualiser et de déverrouiller certaines portes d’un site particulier. Par exemple, un réceptionniste.

Visionneuse du site d’accès

circle-info

Révisions

11/14/2024:

  • Ajout des nouveaux rôles Système d’accès, Gestion des utilisateurs d’accès et Site d’accès.

  • Suppression des rôles hérités Administrateur du contrôle d’accès, Gestionnaire du contrôle d’accès et Administrateur du site d’accès. Voir Rôles hérités de contrôle d’accès pour plus d’informations.

circle-info

Vous préférez le voir en action ? Consultez le tutoriel vidéoarrow-up-right.

Mis à jour

Ce contenu vous a-t-il été utile ?