Log InContact Support

Rôles et autorisations pour le contrôle d’accès

Découvrez les rôles qui définissent les autorisations de contrôle d’accès d’un utilisateur dans Verkada Command

À compter du 14 novembre 2024, les autorisations de contrôle d’accès ont changé. Les utilisateurs disposant des rôles hérités de contrôle d’accès conserveront leurs autorisations jusqu’à ce qu’ils soient mis à jour vers les rôles actuels détaillés dans cet article. Voir Rôles hérités de contrôle d’accès pour plus d’informations.

Cet article décrit l’ensemble des rôles et des autorisations associés pour Verkada Access Control. Pour plus d’informations sur les rôles et autorisations pour d’autres gammes de produits Verkada, voir Rôles et autorisations pour Command.

Considérations relatives aux autorisations

  • Les sous-sites héritent des autorisations de tous les sites parents, y compris du parent ultime.

  • Les utilisateurs peuvent appartenir à plusieurs groupes. Lorsque les rôles entrent en conflit, l’utilisateur reçoit le rôle le plus élevé accordé directement ou via n’importe quel groupe.

  • Les rôles attribués via un groupe peuvent être mis à niveau manuellement mais pas rétrogradés. Retirez l’utilisateur du groupe ayant le rôle le plus élevé pour diminuer son accès.

Les autorisations pour le contrôle d’accès sont définies au niveau de l’organisation et au niveau du site. Il existe deux rôles au niveau de l’organisation et un rôle au niveau du site qui définissent les autorisations d’un utilisateur pour voir et gérer les autorisations et appareils de contrôle d’accès :

Les rôles de contrôle d’accès sont accordés aux utilisateurs indépendamment les uns des autres.

Rôles au niveau de l’organisation

Système d’accès

Le rôle Système d’accès accorde les autorisations pour gérer les paramètres de contrôle d’accès au niveau de l’organisation pour tous les sites.

D’une manière générale, voici les autorisations accordées pour chaque niveau des rôles Système d’accès :

Aucun

N’a pas la permission de gérer les paramètres de contrôle d’accès au niveau de l’organisation pour une organisation.

Gestionnaire du système d’accès

Un utilisateur ou un groupe avec le rôle Gestionnaire du système d’accès peut :

  • Voir, ajouter, supprimer et modifier les horaires de porte et les exceptions d’horaires.

  • Voir, ajouter, supprimer et modifier les exceptions d’accès.

Administrateur du système d’accès

Un utilisateur ou un groupe avec le rôle Administrateur des utilisateurs d’accès peut :

  • Faire tout ce qu’un Gestionnaire du système d’accès peut faire.

  • Hérite Administrateur de site d’accès des autorisations pour tous les sites.

  • Accorder Rôle Système d’accès et Rôle Site d’accès autorisations pour n’importe quel site.

  • Configurer les paramètres d’accès au niveau de l’organisation, tels que le déverrouillage via Bluetooth.

  • Ajouter, modifier et supprimer des modèles de badge.

  • Modifier et supprimer des bâtiments, des étages, et ajouter des plans d’étage aux étages.

  • Voir les descriptions et supprimer les rapports d’événements enregistrés créés par d’autres utilisateurs.

  • Activer l’accès de support à Command pour l’organisation.

Gestion des utilisateurs d’accès

Le rôle Gestion des utilisateurs d’accès accorde les autorisations pour gérer les utilisateurs d’accès, les identifiants et les groupes d’accès.

D’une manière générale, voici les autorisations accordées pour chaque niveau des rôles Gestion des utilisateurs d’accès :

Aucun

N’a pas ont la permission de gérer les utilisateurs ou groupes d’accès d’une organisation.

Gestionnaire des identifiants d’accès

Un utilisateur ou un groupe avec le rôle Gestionnaire des identifiants d’accès peut :

  • Voir tous les utilisateurs d’accès.

  • Ajouter, modifier et supprimer les identifiants des utilisateurs d’accès.

  • Ajouter et supprimer des photos de profil pour les utilisateurs d’accès.

  • Imprimer des badges utilisateurs.

  • Configurer les paramètres de l’application Pass pour les utilisateurs d’accès.

  • Accorder et suspendre l’accès pour les utilisateurs d’accès, y compris modifier la date de début et de fin d’un utilisateur pour un accès temporaire.

Gestionnaire des utilisateurs d’accès

Un utilisateur ou un groupe avec le rôle Gestionnaire des utilisateurs d’accès peut :

  • Faire tout ce qu’un Gestionnaire des identifiants d’accès peut faire.

  • Ajouter et modifier des utilisateurs d’accès (non synchronisés via SCIM), y compris mettre à jour toutes les informations de profil utilisateur.

  • Ajouter et supprimer des utilisateurs des groupes d’accès existants (non synchronisés via SCIM).

Administrateur des utilisateurs d’accès

Un utilisateur ou un groupe avec le rôle Administrateur des utilisateurs d’accès peut :

  • Faire tout ce qu’un Gestionnaire des utilisateurs d’accès peut faire.

  • Accorder Rôle Gestion des utilisateurs d’accès autorisations pour l’organisation.

  • Supprimer des utilisateurs d’accès (non synchronisés via SCIM).

  • Ajouter, modifier et supprimer des groupes d’accès (non synchronisés via SCIM).

  • Activer l’accès de support à Command pour l’organisation.

Rôle au niveau du site

Site d’accès

Le rôle Site d’accès accorde les autorisations pour gérer les paramètres de contrôle d’accès, les appareils et l’accès aux portes.

D’une manière générale, voici les autorisations accordées pour chaque niveau des rôles Site d’accès :

Aucun

N’a pas ont la permission de gérer les paramètres ou appareils de contrôle d’accès d’un site.

Visionneuse du site d’accès

Un utilisateur ou un groupe avec les autorisations Visionneuse du site d’accès pour un site peut :

  • Voir n’importe quelle porte du site.

  • Déverrouiller les portes depuis Command pour les portes auxquelles l’utilisateur a accès.

  • Voir un plan d’étage auquel des portes du site ont été ajoutées.

  • Voir les événements d’accès en direct et historiques pour le site.

  • Exécuter, enregistrer, exporter et diffuser des rapports d’événements d’accès historiques.

  • Ajouter et modifier des alertes basées sur des événements d’accès.

  • Lancer et terminer des rapports de recensement à partir de modèles existants et marquer des personnes comme en sécurité ou manquantes sur un rapport de recensement actif.

Gestionnaire du site d’accès

Un utilisateur ou un groupe avec les autorisations Gestionnaire du site d’accès pour un site peut :

  • Faire tout ce qu’un Visionneuse du site d’accès peut faire.

  • Déverrouiller n’importe quelle porte du site depuis Command.

  • Outrepasser l’horaire de n’importe quelle porte du site depuis Command.

  • Modifier l’horaire d’une porte en le remplaçant par un autre horaire préexistant.

  • Appliquer ou supprimer des exceptions d’horaires préexistantes pour les portes.

  • Ajouter, configurer et supprimer des niveaux d’accès.

  • Voir les événements d’accès en direct et historiques.

  • Exécuter, enregistrer, exporter et diffuser des rapports d’événements d’accès historiques.

  • Créer, configurer et supprimer des modèles de recensement.

  • Voir les zones et lever les violations anti-passback.

Administrateur de site d’accès

Un utilisateur ou un groupe avec les autorisations Administrateur du site d’accès pour un site peut :

  • Faire tout ce qu’un Gestionnaire du site d’accès peut faire.

  • Accorder Rôle Site d’accès autorisations pour le site.

  • Ajouter, configurer et supprimer des appareils de contrôle d’accès.

  • Ajouter, configurer et supprimer des portes, des entrées AUX et des sorties AUX.

  • Ajouter, configurer et supprimer des verrouillages (lockdowns).

  • Configurer les zones et les paramètres anti-passback (APB).

  • Gérer les paramètres d’accès au niveau du site pour le site, tels que le déverrouillage via Bluetooth et les mises à jour de firmware programmées.

  • Activer l’accès de support à Command pour l’organisation.

Définir les autorisations

Utilisateurs

Niveau organisation

Dans Verkada Command, allez dans Tous les produits > Admin. Sous Paramètres de l’organisation, sélectionnez Utilisateurs. Sélectionnez votre utilisateur. Dans le panneau latéral gauche, à côté de Rôles de contrôle d’accès, cliquez sur Modifier. a. Accordez les rôles de contrôle d’accès au niveau de l’organisation nécessaires. b. Cliquez sur Appliquer les modifications.

Niveau site

Dans Verkada Command, allez dans Tous les produits > Admin. Sous Paramètres de l’organisation, sélectionnez Utilisateurs. Sélectionnez votre utilisateur. En haut à droite, cliquez sur Gérer les rôles. a. Dans le menu déroulant Rôle Site d’accès, sélectionnez le niveau d’autorisation pour les sites nécessaires. b. Cliquez sur Enregistrer.

Groupes

Niveau organisation

Dans Verkada Command, allez dans Tous les produits > Admin. Sous Paramètres de l’organisation, sélectionnez Groupes. Sélectionnez votre groupe. Dans le panneau latéral gauche, à côté de Rôles de contrôle d’accès, cliquez sur Modifier. a. Accordez les rôles de contrôle d’accès au niveau de l’organisation nécessaires. b. Cliquez sur Appliquer les modifications.

Niveau site

Dans Verkada Command, allez dans Tous les produits > Admin. Sous Paramètres de l’organisation, sélectionnez Groupes. Sélectionnez votre groupe. En haut, cliquez sur Rôles de site. a. En haut à droite, cliquez sur Gérer les rôles. b. Dans le menu déroulant Rôle Site d’accès, sélectionnez le niveau d’autorisation pour les sites nécessaires c. Cliquez sur Enregistrer.

Configurations courantes des autorisations de contrôle d’accès

Scénario

Configuration de rôle

L’utilisateur a besoin du contrôle total sur tous les paramètres, appareils et utilisateurs du système de contrôle d’accès. Par exemple, un directeur de la sécurité.

Administrateur du système d’accès

Administrateur des utilisateurs d’accès

L’utilisateur doit pouvoir créer et modifier les horaires de porte ou les exceptions appliquées aux portes d’un ou plusieurs sites.

Par exemple, un membre de l’équipe de sécurité.

Gestionnaire du système d’accès

L’utilisateur est responsable de l’intégration des nouveaux utilisateurs en imprimant des badges et en les ajoutant aux groupes d’accès. Par exemple, un membre du personnel RH.

Gestionnaire des utilisateurs d’accès

L’utilisateur est uniquement responsable d’ajouter les informations d’identifiants et d’imprimer des badges pour les nouveaux utilisateurs, tels que les utilisateurs synchronisés via SCIM. Par exemple, un membre du personnel RH.

Gestionnaire des identifiants d’accès

L’utilisateur doit gérer tous les paramètres de contrôle d’accès spécifiques au site mais devrait pas être en mesure de modifier les paramètres d’utilisateur ou de groupe d’accès (accordés par les rôles de gestion des utilisateurs). Par exemple, un directeur général de bureau.

Administrateur de site d’accès

L’utilisateur doit gérer quels groupes d’accès ont accès aux portes d’un site particulier mais devrait pas être en mesure de modifier d’autres paramètres de contrôle d’accès pour le site. Par exemple, un membre du personnel des installations d’un bureau.

Gestionnaire du site d’accès

L’utilisateur n’a besoin que de voir et de déverrouiller certaines portes pour un site particulier. Par exemple, un réceptionniste.

Visionneuse du site d’accès

Révisions

11/14/2024:

  • Ajout des nouveaux rôles Système d’accès, Gestion des utilisateurs d’accès et Site d’accès.

  • Suppression des anciens rôles Administrateur du contrôle d’accès, Gestionnaire du contrôle d’accès et Administrateur du site d’accès. Voir Rôles hérités de contrôle d’accès pour plus d’informations.

Vous préférez le voir en action ? Consultez le tutoriel vidéo.

Mis à jour

Ce contenu vous a-t-il été utile ?