# Rôles et autorisations pour le contrôle d’accès
{% hint style="success" %}
À compter du 14 novembre 2024, les autorisations de contrôle d’accès ont changé. Les utilisateurs disposant d’anciens rôles de contrôle d’accès conserveront leurs autorisations jusqu’à leur mise à jour vers les rôles actuels détaillés dans cet article. Voir [Anciens rôles de contrôle d’accès](https://help.verkada.com/access-control/fr/utilisateurs-et-identifiants/add-and-modify-access-groups/legacy-access-control-roles) pour plus d’informations.
{% endhint %}
Cet article décrit l’ensemble des rôles et des autorisations associées pour [Contrôle d’accès Verkada](https://www.verkada.com/access-control/). Pour plus d’informations sur les rôles et autorisations des autres gammes de produits Verkada, voir [Rôles et autorisations pour Command](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/users-and-permissions/roles-and-permissions-for-command).
***
### Considérations relatives aux autorisations
* Les sous-sites héritent des autorisations de tous les sites parents, y compris le parent ultime.
* Les utilisateurs peuvent appartenir à plusieurs groupes. Lorsque les rôles sont en conflit, l’utilisateur reçoit le **rôle le plus élevé** accordé directement ou par l’intermédiaire d’un groupe.
* Les rôles attribués par groupe peuvent être mis à niveau manuellement mais pas rétrogradés. Retirez l’utilisateur du groupe disposant du rôle supérieur pour réduire son niveau d’accès.
Les autorisations de contrôle d’accès sont définies à la fois au niveau de l’organisation et au niveau du site. Il existe deux rôles au niveau de l’organisation et un rôle au niveau du site qui définissent les autorisations d’un utilisateur pour afficher et gérer les autorisations et appareils de contrôle d’accès :
{% hint style="warning" %}
Les rôles de contrôle d’accès sont accordés aux utilisateurs indépendamment les uns des autres.
{% endhint %}
***
## Rôles au niveau de l’organisation
Les rôles du système d’accès accordent des autorisations pour gérer les paramètres de contrôle d’accès à l’échelle de l’organisation pour tous les sites.
| Autorisation | Responsable du système d’accès | Administrateur du système d’accès |
| ------------------------------------------------------------------------------------------ | :----------------------------: | :-------------------------------: |
| Créer et modifier des horaires de porte, des exceptions de porte et des exceptions d’accès | ✅ | ✅ |
| Créer et modifier des modèles de badge | | ✅ |
| Recevoir les privilèges d’administrateur de site d’accès sur tous les sites | | ✅ |
| Gérer les paramètres de contrôle d’accès à l’échelle de l’organisation | | ✅ |
| Créer et modifier des bâtiments et des étages | | ✅ |
| Accorder des rôles du système d’accès à d’autres utilisateurs | | ✅ |
#### Aperçu du rôle
Responsable du système d’accès
Un utilisateur ou groupe disposant du rôle de responsable du système d’accès peut :
* Afficher, ajouter, supprimer et modifier les horaires de porte et les exceptions de porte.
* Afficher, ajouter, supprimer et modifier les exceptions d’accès.
Administrateur du système d’accès
{% hint style="info" %}
Les administrateurs du système d’accès reçoivent automatiquement le rôle [Administrateur de site d’accès](https://help.verkada.com/access-control/fr/premiers-pas/roles-and-permissions-for-access-control) pour **tous les sites**.
{% endhint %}
Un utilisateur ou groupe disposant du rôle d’administrateur des utilisateurs d’accès peut :
* Faire tout ce qu’un responsable du système d’accès peut faire.
* Accorder des autorisations de [Rôle du système d’accès](https://help.verkada.com/access-control/fr/premiers-pas/roles-and-permissions-for-access-control) et de [Rôle de site d’accès](https://help.verkada.com/access-control/fr/premiers-pas/roles-and-permissions-for-access-control) pour n’importe quel site.
* Configurer les paramètres d’accès à l’échelle de l’organisation, comme le déverrouillage Bluetooth.
* Ajouter, modifier et supprimer des modèles de badge.
* Modifier et supprimer des bâtiments, des étages et ajouter des plans de niveau aux étages.
* Afficher les descriptions des rapports d’événements enregistrés créés par d’autres utilisateurs et les supprimer.
* [Activer l’accès du support](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/need-help/contact-verkada-support/enable-support-access) à Command pour l’organisation.
Aucun
N’a **pas** l’autorisation de gérer les paramètres de contrôle d’accès à l’échelle de l’organisation pour une organisation.
***
## Rôles de gestion des utilisateurs
Les rôles de gestion des utilisateurs d’accès accordent des autorisations pour gérer les utilisateurs d’accès, les identifiants et les groupes d’accès.
| Autorisation | Responsable des identifiants d’accès | Responsable des utilisateurs d’accès | Administrateur des utilisateurs d’accès |
| -------------------------------------------------------------------------- | :----------------------------------: | :----------------------------------: | :-------------------------------------: |
| Gérer les identifiants des utilisateurs et imprimer les badges utilisateur | ✅ | ✅ | ✅ |
| Suspendre l’accès des utilisateurs | ✅ | ✅ | ✅ |
| Créer et modifier des utilisateurs | | ✅ | ✅ |
| Modifier l’appartenance au groupe d’accès | | ✅ | ✅ |
| Créer des groupes d’accès | | | ✅ |
| Accorder des rôles utilisateur d’accès à d’autres utilisateurs | | | ✅ |
#### Aperçu du rôle
Responsable des identifiants d’accès
Un utilisateur ou groupe disposant du rôle de responsable des identifiants d’accès peut :
* Afficher tous les utilisateurs d’accès.
* Ajouter, modifier et supprimer des identifiants pour les utilisateurs d’accès.
* Ajouter et supprimer des photos de profil pour les utilisateurs d’accès.
* Imprimer des badges utilisateur.
* Configurer les paramètres de l’application Pass pour les utilisateurs d’accès.
* Accorder et suspendre l’accès pour les utilisateurs d’accès, y compris modifier la date de début et de fin d’un utilisateur pour l’accès temporaire.
Responsable des utilisateurs d’accès
Un utilisateur ou groupe disposant du rôle de responsable des utilisateurs d’accès peut :
* Faire tout ce qu’un responsable des identifiants d’accès peut faire.
* Ajouter et modifier des utilisateurs d’accès (non synchronisés via SCIM), y compris mettre à jour toutes les informations du profil utilisateur.
* Ajouter et retirer des utilisateurs de groupes d’accès existants (non synchronisés via SCIM).
Administrateur des utilisateurs d’accès
Un utilisateur ou groupe disposant du rôle d’administrateur des utilisateurs d’accès peut :
* Faire tout ce qu’un responsable des utilisateurs d’accès peut faire.
* Accorder des autorisations de [Rôle de gestion des utilisateurs d’accès](https://help.verkada.com/access-control/fr/premiers-pas/roles-and-permissions-for-access-control) autorisations pour l’organisation.
* Supprimer des utilisateurs d’accès (non synchronisés via SCIM).
* Ajouter, modifier et supprimer des groupes d’accès (non synchronisés via SCIM).
* [Activer l’accès du support](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/need-help/contact-verkada-support/enable-support-access) à Command pour l’organisation.
Aucun
N’a **pas** n’a pas l’autorisation de gérer les utilisateurs ou groupes d’accès d’une organisation.
***
## Rôles de site
Les rôles de site d’accès accordent des autorisations pour gérer les paramètres de contrôle d’accès, les appareils et l’accès aux portes. Les rôles au niveau du site peuvent être attribués à des utilisateurs ou groupes individuels et s’appliquent uniquement à un site spécifique. Les sous-sites héritent des autorisations des sites parents situés au-dessus d’eux dans la hiérarchie.
| Autorisation | Agent de site d’accès | Gestionnaire de site d’accès | Administrateur de site d’accès |
|---|
| Afficher les portes, entrées/sorties et événements du site | ✅ | ✅ | ✅ |
| Déverrouiller à distance les portes du site | Uniquement les portes auxquelles l’accès est accordé | ✅ | ✅ |
| Appliquer aux portes du site des horaires de porte, des exceptions de porte et des dérogations | | ✅ | ✅ |
| Créer et modifier des niveaux d’accès et des exceptions d’accès pour le site | | ✅ | ✅ |
| Créer et modifier des modèles de recensement pour le site | | ✅ | ✅ |
| Afficher les zones et effacer les violations anti-passback pour le site | | ✅ | ✅ |
| Gérer les confinements pour le site | | | ✅ |
| Gérer les paramètres de zone pour le site | | | ✅ |
| Gérer les portes, entrées/sorties et contrôleurs d’accès pour le site | | | ✅ |
| Gérer les paramètres de contrôle d’accès du site | | | ✅ |
| Accorder des rôles de site d’accès à d’autres utilisateurs | | | ✅ |
#### Aperçu du rôle
Agent de site d’accès
Un utilisateur ou groupe disposant des autorisations d’agent de site d’accès pour un site peut :
* Afficher n’importe quelle porte du site.
* Déverrouiller des portes depuis Command pour les portes auxquelles l’utilisateur a accès.
* Afficher un plan de niveau auquel des portes du site ont été ajoutées.
* Afficher les événements d’accès en direct et historiques pour le site.
* Exécuter, enregistrer, exporter et distribuer des rapports d’événements d’accès historiques.
* Ajouter et modifier des alertes basées sur des événements d’accès.
* Exécuter et terminer des rapports de recensement à partir de modèles de recensement existants et marquer des personnes comme en sécurité ou manquantes dans un rapport de recensement actif.
Gestionnaire de site d’accès
Un utilisateur ou groupe disposant des autorisations de gestionnaire de site d’accès pour un site peut :
* Faire tout ce qu’un agent de site d’accès peut faire.
* Déverrouiller n’importe quelle porte du site depuis Command.
* Remplacer l’horaire de n’importe quelle porte du site depuis Command.
* Modifier l’horaire d’une porte pour un autre horaire préexistant.
* Appliquer ou supprimer des exceptions de porte préexistantes.
* Ajouter, configurer et supprimer des niveaux d’accès.
* Afficher les événements d’accès en direct et historiques.
* Exécuter, enregistrer, exporter et distribuer des rapports d’événements d’accès historiques.
* Créer, configurer et supprimer des modèles de recensement.
* Afficher les zones et effacer les violations anti-passback.
Administrateur de site d’accès
Un utilisateur ou groupe disposant des autorisations d’administrateur de site d’accès pour un site peut :
* Faire tout ce qu’un gestionnaire de site d’accès peut faire.
* Accorder des autorisations de [Rôle de site d’accès](https://help.verkada.com/access-control/fr/premiers-pas/roles-and-permissions-for-access-control) autorisations pour le site.
* Ajouter, configurer et supprimer des appareils de contrôle d’accès.
* Ajouter, configurer et supprimer des portes, des entrées AUX et des sorties AUX.
* Ajouter, configurer et supprimer des confinements.
* Configurer les zones et les paramètres anti-passback (APB).
* Gérer les paramètres d’accès au niveau du site pour le site, comme le déverrouillage Bluetooth et les mises à jour planifiées du micrologiciel.
* [Activer l’accès du support](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/need-help/contact-verkada-support/enable-support-access) à Command pour l’organisation.
Aucun
N’a **pas** n’a pas l’autorisation de gérer les paramètres ou appareils de contrôle d’accès d’un site.
***
## Définir les autorisations
Users
#### Grant permissions
1. In Verkada Command, go to **All Products > Admin.**
2. Select **Users & Permissions** > **Users.**
3. Select a user to grant permissions.
4. Click **Manage** to the right of Organization Roles, User Management Roles, or Site Roles.
1. For site roles, select the relevant product.
2. Select the role to grant to the user.
3. Click **Save**.
#### Revoke permissions
1. In Verkada Command, go to **All Products > Admin.**
2. Select **Users & Permissions** > **Users.**
3. Select a user to revoke permissions.
4. Click **Manage** to the right of Organization Roles, User Management Roles, or Site Roles.
1. For site roles, select the relevant product.
2. De-select the role to remove from the user.
3. Click **Save**.
For groups
#### **Granting permissions**
1. In Verkada Command, go to **All Products > Admin.**
2. Select **Users & Permissions** > **Groups.**
3. Select a Command group to grant permissions.
4. At the top, click **Roles.**
5. Click **Manage** to the right of Organization Roles, User Management Roles, or Site Roles.
1. For site roles, select the relevant product.
2. Select the role to grant to the group.
3. Click **Save**.
#### **Revoking permissions**
1. In Verkada Command, go to **All Products > Admin.**
2. Select **Users & Permissions** > **Groups.**
3. Select a Command group to revoke permissions.
4. At the top, click **Roles.**
5. Click **Manage** to the right of Organization Roles, User Management Roles, or Site Roles.
1. For site roles, select the relevant product.
2. De-select the role to remove from the group.
3. Click **Save**.
***
### Configurations courantes des autorisations de contrôle d’accès
| | |
| -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------- |
| **Scénario** | **Configuration du rôle** |
| L’utilisateur a besoin d’un contrôle total sur tous les paramètres, appareils et utilisateurs du système de contrôle d’accès.
Par exemple, un directeur de la sécurité.
| Administrateur du système d’accès
Administrateur des utilisateurs d’accès
|
| L’utilisateur doit pouvoir créer et modifier des horaires de porte ou des exceptions appliqués aux portes d’un ou plusieurs sites.
Par exemple, un membre de l’équipe de sécurité.
| Responsable du système d’accès |
| L’utilisateur est chargé d’intégrer de nouveaux utilisateurs en imprimant des badges et en les ajoutant à des groupes d’accès.
Par exemple, un membre du personnel RH.
| Responsable des utilisateurs d’accès |
| L’utilisateur est uniquement chargé d’ajouter les informations d’identification et d’imprimer des badges pour les nouveaux utilisateurs, comme les utilisateurs synchronisés via SCIM.
Par exemple, un membre du personnel RH.
| [Responsable des identifiants d’accès](https://help.verkada.com/access-control/fr/premiers-pas/roles-and-permissions-for-access-control) |
| L’utilisateur doit gérer tous les paramètres de contrôle d’accès spécifiques au site mais ne doit pas pas pouvoir modifier les paramètres des utilisateurs ou des groupes d’accès (accordés par les rôles de gestion des utilisateurs).
Par exemple, un directeur général de bureau.
| Administrateur de site d’accès |
| L’utilisateur doit gérer quels groupes d’accès ont accès aux portes d’un site particulier mais ne doit pas pas pouvoir modifier les autres paramètres de contrôle d’accès du site.
Par exemple, un membre du personnel des services généraux d’un bureau.
| [Gestionnaire de site d’accès](https://help.verkada.com/access-control/fr/premiers-pas/roles-and-permissions-for-access-control) |
| L’utilisateur doit uniquement afficher et déverrouiller certaines portes pour un site particulier.
Par exemple, un réceptionniste à l’accueil.
| [Agent de site d’accès](https://help.verkada.com/access-control/fr/premiers-pas/roles-and-permissions-for-access-control) |
***
{% hint style="info" %}
**Révisions**
11/14/2024:
* Ajout des nouveaux rôles Système d’accès, Gestion des utilisateurs d’accès et Site d’accès.
* Suppression des anciens rôles Administrateur du contrôle d’accès, Responsable du contrôle d’accès et Administrateur de site d’accès. Voir [Anciens rôles de contrôle d’accès](https://help.verkada.com/access-control/fr/utilisateurs-et-identifiants/add-and-modify-access-groups/legacy-access-control-roles) pour plus d’informations.
{% endhint %}
{% hint style="info" %}
**Vous préférez le voir en action ?** Découvrez le [tutoriel vidéo](https://www.youtube.com/watch?v=akeui7lbme0).
{% endhint %}