# Rôles et autorisations pour le contrôle d’accès {% hint style="success" %} À compter du 14 novembre 2024, les autorisations de contrôle d’accès ont changé. Les utilisateurs disposant de rôles hérités de contrôle d’accès conserveront leurs autorisations jusqu’à ce qu’ils soient mis à jour vers les rôles actuels détaillés dans cet article. Voir [Rôles hérités du contrôle d’accès](/access-control/fr/utilisateurs-et-identifiants/add-and-modify-access-groups/legacy-access-control-roles.md) pour plus d’informations. {% endhint %} Cet article décrit l’ensemble des rôles et des autorisations associées pour [Verkada Contrôle d’accès](https://www.verkada.com/access-control/). Pour en savoir plus sur les rôles et autorisations des autres gammes de produits Verkada, voir [Rôles et autorisations pour Command](/command/fr/utilisateurs-et-autorisations/roles-and-permissions-for-command.md). *** ### Considérations relatives aux autorisations * Les sous-sites héritent des autorisations de tous les sites parents, y compris du parent ultime. * Les utilisateurs peuvent appartenir à plusieurs groupes. Lorsque les rôles sont en conflit, l’utilisateur reçoit le **rôle le plus élevé** accordé directement ou via un groupe quelconque. * Les rôles attribués par groupe peuvent être mis à niveau manuellement, mais pas rétrogradés. Retirez l’utilisateur du groupe ayant le rôle supérieur pour diminuer son niveau d’accès. Les autorisations de contrôle d’accès sont définies à la fois au niveau de l’organisation et au niveau du site. Il existe deux rôles au niveau de l’organisation et un rôle au niveau du site qui définissent les autorisations d’un utilisateur pour consulter et gérer les autorisations et les appareils de contrôle d’accès : {% hint style="warning" %} Les rôles de contrôle d’accès sont accordés aux utilisateurs indépendamment les uns des autres. {% endhint %} *** ## Rôles au niveau de l’organisation Les rôles du système d’accès accordent des autorisations pour gérer les paramètres de contrôle d’accès à l’échelle de l’organisation pour tous les sites. | Autorisation | Gestionnaire du système d’accès | Administrateur du système d’accès | | -------------------------------------------------------------------------------------------- | :-----------------------------: | :-------------------------------: | | Créer et modifier les horaires des portes, les exceptions de porte et les exceptions d’accès | ✅ | ✅ | | Créer et modifier des modèles de badges | | ✅ | | Recevoir les privilèges d’administrateur de site d’accès pour tous les sites | | ✅ | | Gérer les paramètres de contrôle d’accès à l’échelle de l’organisation | | ✅ | | Créer et modifier des bâtiments et des étages | | ✅ | | Accorder des rôles du système d’accès à d’autres utilisateurs | | ✅ | #### Vue d’ensemble du rôle
Gestionnaire du système d’accès Un utilisateur ou un groupe disposant du rôle Gestionnaire du système d’accès peut : * Consulter, ajouter, supprimer et modifier les horaires de porte et les exceptions de porte. * Consulter, ajouter, supprimer et modifier les exceptions d’accès.
Administrateur du système d’accès {% hint style="info" %} Les administrateurs du système d’accès reçoivent automatiquement [Administrateur de site d’accès](/access-control/fr/premiers-pas/roles-and-permissions-for-access-control.md) pour **tous les sites**. {% endhint %} Un utilisateur ou un groupe disposant du rôle Administrateur d’utilisateur d’accès peut : * Faire tout ce qu’un Gestionnaire du système d’accès peut faire. * Accorder [Rôle du système d’accès](/access-control/fr/premiers-pas/roles-and-permissions-for-access-control.md) et [Rôle de site d’accès](/access-control/fr/premiers-pas/roles-and-permissions-for-access-control.md) autorisations pour n’importe quel site. * Configurer les paramètres d’accès à l’échelle de l’organisation, comme le déverrouillage Bluetooth. * Ajouter, modifier et supprimer des modèles de badges. * Modifier et supprimer des bâtiments, des étages et ajouter des plans de niveau aux étages. * Consulter les descriptions et supprimer les rapports d’événements enregistrés créés par d’autres utilisateurs. * [Activer l’accès du support](/command/fr/besoin-daide/contact-verkada-support/enable-support-access.md) à Command pour l’organisation.
Aucun Ne **dispose** pas de l’autorisation de gérer les paramètres de contrôle d’accès à l’échelle de l’organisation pour une organisation.
*** ## Rôles de gestion des utilisateurs Les rôles de gestion des utilisateurs d’accès accordent des autorisations pour gérer les utilisateurs d’accès, les identifiants et les groupes d’accès. | Autorisation | Gestionnaire des identifiants d’accès | Gestionnaire des utilisateurs d’accès | Administrateur d’utilisateur d’accès | | -------------------------------------------------------------------------- | :-----------------------------------: | :-----------------------------------: | :----------------------------------: | | Gérer les identifiants des utilisateurs et imprimer les badges utilisateur | ✅ | ✅ | ✅ | | Suspendre l’accès des utilisateurs | ✅ | ✅ | ✅ | | Créer et modifier des utilisateurs | | ✅ | ✅ | | Modifier l’appartenance aux groupes d’accès | | ✅ | ✅ | | Créer des groupes d’accès | | | ✅ | | Accorder des rôles d’utilisateur d’accès à d’autres utilisateurs | | | ✅ | | Créer et modifier des modèles de badges | | | ✅ | #### Vue d’ensemble du rôle
Gestionnaire des identifiants d’accès Un utilisateur ou un groupe disposant du rôle Gestionnaire des identifiants d’accès peut : * Consulter tous les utilisateurs d’accès. * Ajouter, modifier et supprimer les identifiants des utilisateurs d’accès. * Ajouter et supprimer des photos de profil pour les utilisateurs d’accès. * Imprimer les badges utilisateur. * Configurer les paramètres de l’application Pass pour les utilisateurs d’accès. * Accorder et suspendre l’accès des utilisateurs d’accès, y compris la modification des dates de début et de fin d’accès temporaire d’un utilisateur.
Gestionnaire des utilisateurs d’accès Un utilisateur ou un groupe disposant du rôle Gestionnaire des utilisateurs d’accès peut : * Faire tout ce qu’un Gestionnaire des identifiants d’accès peut faire. * Ajouter et modifier des utilisateurs d’accès (non synchronisés via SCIM), y compris la mise à jour de toutes les informations de profil utilisateur. * Ajouter et supprimer des utilisateurs des groupes d’accès existants (non synchronisés via SCIM).
Administrateur d’utilisateur d’accès Un utilisateur ou un groupe disposant du rôle Administrateur d’utilisateur d’accès peut : * Faire tout ce qu’un Gestionnaire des utilisateurs d’accès peut faire. * Accorder [Rôle de gestion des utilisateurs d’accès](/access-control/fr/premiers-pas/roles-and-permissions-for-access-control.md) autorisations pour l’organisation. * Supprimer des utilisateurs d’accès (non synchronisés via SCIM). * Ajouter, modifier et supprimer des groupes d’accès (non synchronisés via SCIM). * [Activer l’accès du support](/command/fr/besoin-daide/contact-verkada-support/enable-support-access.md) à Command pour l’organisation.
Aucun Ne **dispose** ne disposent pas de l’autorisation de gérer les utilisateurs ou les groupes d’accès d’une organisation.
*** ## Rôles de site Les rôles de site d’accès accordent des autorisations pour gérer les paramètres de contrôle d’accès, les appareils et l’accès aux portes. Les rôles au niveau du site peuvent être attribués à des utilisateurs ou groupes individuels et s’appliquent uniquement à un site spécifique. Les sous-sites héritent des autorisations des sites parents situés au-dessus d’eux dans la hiérarchie.
AutorisationAgent de site d’accèsGestionnaire de visites du site d’accèsGestionnaire de site d’accèsAdministrateur de site d’accès
Consulter les portes, les entrées/sorties et les événements du site
Déverrouiller à distance les portes du siteUniquement les portes pour lesquelles l’accès est accordé
Gérer les visites pour le site
Appliquer les horaires de porte, les exceptions de porte et les remplacements aux portes du site
Créer et modifier les niveaux d’accès et les exceptions d’accès pour le site
Créer et modifier les modèles d’accès visiteurs pour le site
Créer et modifier les modèles de recensement pour le site
Consulter les zones et effacer les violations anti-passback pour le site
Gérer les verrouillages pour le site
Gérer les paramètres des zones pour le site
Gérer les portes, les entrées/sorties et les contrôleurs d’accès pour le site
Gérer les paramètres de contrôle d’accès du site
Accorder des rôles de site d’accès à d’autres utilisateurs
#### Vue d’ensemble du rôle
Agent de site d’accès Un utilisateur ou un groupe disposant des autorisations Agent de site d’accès pour un site peut : * Consulter n’importe quelle porte du site. * Déverrouiller des portes depuis Command pour les portes auxquelles l’utilisateur a accès. * Consulter un plan de niveau auquel des portes du site ont été ajoutées. * Consulter les événements d’accès en direct et historiques du site. * Exécuter, enregistrer, exporter et distribuer des rapports d’événements d’accès historiques. * Ajouter et modifier des alertes basées sur les événements d’accès. * Lancer et terminer des rapports de recensement à partir de modèles de recensement existants et marquer les personnes comme Safe ou absentes dans un rapport de recensement actif.
Gestionnaire de visites du site d’accès Un utilisateur ou un groupe disposant des autorisations Gestionnaire de visites du site d’accès pour un site peut : * Faire tout ce qu’un Agent de site peut faire. * Gérer les visites d’un site, ce qui inclut la création de visiteurs et l’attribution de leurs identifiants.
Gestionnaire de site d’accès Un utilisateur ou un groupe disposant des autorisations Gestionnaire de site d’accès pour un site peut : * Faire tout ce qu’un Gestionnaire de visites du site d’accès peut faire. * Déverrouiller n’importe quelle porte du site depuis Command. * Remplacer l’horaire de n’importe quelle porte du site depuis Command. * Modifier l’horaire d’une porte pour un autre horaire existant. * Appliquer ou supprimer des exceptions de porte existantes. * Ajouter, configurer et supprimer des niveaux d’accès. * Consulter les événements d’accès en direct et historiques. * Exécuter, enregistrer, exporter et distribuer des rapports d’événements d’accès historiques. * Créer, configurer et supprimer des modèles de recensement. * Consulter les zones et effacer les violations anti-passback.
Administrateur de site d’accès Un utilisateur ou un groupe disposant des autorisations Administrateur de site d’accès pour un site peut : * Faire tout ce qu’un Gestionnaire de site d’accès peut faire. * Accorder [Rôle de site d’accès](/access-control/fr/premiers-pas/roles-and-permissions-for-access-control.md) autorisations pour le site. * Ajouter, configurer et supprimer des appareils de contrôle d’accès. * Ajouter, configurer et supprimer des portes, des entrées AUX et des sorties AUX. * Ajouter, configurer et supprimer des verrouillages. * Configurer les zones et les paramètres anti-passback (APB). * Gérer les paramètres d’accès au niveau du site pour le site, comme le déverrouillage Bluetooth et les mises à jour du micrologiciel planifiées. * [Activer l’accès du support](/command/fr/besoin-daide/contact-verkada-support/enable-support-access.md) à Command pour l’organisation.
Aucun Ne **dispose** ne disposent pas de l’autorisation de gérer les paramètres de contrôle d’accès ou les appareils d’un site.
*** ## Définir les autorisations *** ### Configurations courantes des autorisations de contrôle d’accès | | | | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------- | | **Scénario** | **Configuration des rôles** | |

L’utilisateur a besoin d’un contrôle total sur tous les paramètres, appareils et utilisateurs du système de contrôle d’accès.

Par exemple, un directeur de la sécurité.

|

Administrateur du système d’accès

Administrateur d’utilisateur d’accès

| |

L’utilisateur doit pouvoir créer et modifier les horaires de porte ou les exceptions appliquées aux portes dans un ou plusieurs sites.

Par exemple, un membre de l’équipe sécurité.

| [Gestionnaire du système d’accès](#access-system-manager) | |

L’utilisateur est responsable de l’intégration des nouveaux utilisateurs en imprimant des badges et en les ajoutant à des groupes d’accès.

Par exemple, un membre du service RH.

| [Gestionnaire des utilisateurs d’accès](#access-user-manager) | |

L’utilisateur est uniquement responsable de l’ajout des informations d’identifiant et de l’impression des badges pour les nouveaux utilisateurs, tels que les utilisateurs synchronisés via SCIM.

Par exemple, un membre du service RH.

| [Gestionnaire des identifiants d’accès](#access-credential-manager) | |

L’utilisateur doit gérer tous les paramètres de contrôle d’accès spécifiques au site mais ne doit dispose pas pouvoir modifier les paramètres des utilisateurs ou des groupes d’accès (accordés par les rôles de gestion des utilisateurs).

Par exemple, un directeur général de bureau.

| [Administrateur de site d’accès](#access-site-admin) | |

L’utilisateur doit gérer quels groupes d’accès ont accès aux portes pour un site particulier mais ne doit dispose pas pouvoir modifier d’autres paramètres de contrôle d’accès pour le site.

Par exemple, un membre de l’équipe des services généraux du bureau.

| [Gestionnaire de site d’accès](#access-site-manager) | |

L’utilisateur doit fournir un accès temporaire aux visiteurs.

Par exemple, un réceptionniste à l’accueil.

| [Gestionnaire de visites du site d’accès](#access-site-visit-manager) | |

L’utilisateur a seulement besoin de consulter et de déverrouiller certaines portes pour un site particulier.

Par exemple, un réceptionniste à l’accueil.

| [Agent de site d’accès](/access-control/fr/premiers-pas/roles-and-permissions-for-access-control.md) | *** {% hint style="info" %} **Révisions** 11/14/2024: * Ajout des nouveaux rôles Système d’accès, Gestion des utilisateurs d’accès et Site d’accès. * Suppression des anciens rôles Administrateur du contrôle d’accès, Gestionnaire du contrôle d’accès et Administrateur de site d’accès. Voir [Rôles hérités du contrôle d’accès](/access-control/fr/utilisateurs-et-identifiants/add-and-modify-access-groups/legacy-access-control-roles.md) pour plus d’informations. {% endhint %} {% hint style="info" %} **Vous préférez le voir en action ?** Découvrez le [tutoriel vidéo](https://www.youtube.com/watch?v=akeui7lbme0). {% endhint %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://help.verkada.com/access-control/fr/premiers-pas/roles-and-permissions-for-access-control.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.