search
Log InContact Support

Rôles et autorisations pour le contrôle d’accès

En savoir plus sur les rôles qui définissent les autorisations de contrôle d’accès d’un utilisateur dans Verkada Command

circle-check

À compter du 14 novembre 2024, les autorisations de contrôle d’accès ont changé. Les utilisateurs ayant des rôles hérités de contrôle d’accès conserveront leurs autorisations jusqu’à ce qu’ils soient mis à jour vers les rôles actuels détaillés dans cet article. Voir Rôles hérités de contrôle d’accès pour plus d’informations.

Cet article décrit l’ensemble des rôles et des autorisations associées pour Verkada Access Controlarrow-up-right. Pour plus d’informations sur les rôles et les autorisations pour les autres lignes de produits Verkada, voir Rôles et permissions pour Commandarrow-up-right.

hashtag
Considérations relatives aux autorisations

  • Les sous-sites héritent des autorisations de tous les sites parents, y compris du parent ultime.

  • Les utilisateurs peuvent appartenir à plusieurs groupes. Lorsque les rôles sont en conflit, l’utilisateur reçoit le rôle le plus élevé accordé directement ou via n’importe quel groupe.

  • Les rôles attribués par un groupe peuvent être manuellement mis à niveau mais pas rétrogradés. Retirez l’utilisateur du groupe ayant le rôle supérieur pour réduire son accès.

Les autorisations pour le contrôle d’accès sont définies à la fois au niveau de l’organisation et au niveau du site. Il existe deux rôles au niveau de l’organisation et un rôle au niveau du site qui définissent les autorisations d’un utilisateur pour afficher et gérer les autorisations et les appareils de contrôle d’accès :

circle-exclamation

Les rôles de contrôle d’accès sont attribués aux utilisateurs indépendamment les uns des autres.

hashtag
Rôles au niveau de l’organisation

chevron-rightSystème d’accèshashtag

Le rôle Système d’accès accorde les autorisations pour gérer les paramètres de contrôle d’accès à l’échelle de l’organisation pour tous les sites.

À un niveau élevé, voici les autorisations accordées à chaque niveau des rôles Système d’accès :

Aucun

A ne la permission de gérer les paramètres de contrôle d’accès à l’échelle de l’organisation.

Gestionnaire du Système d’accès

Un utilisateur ou un groupe avec le rôle Gestionnaire du Système d’accès peut :

  • Voir, ajouter, supprimer et modifier les horaires des portes et les exceptions de portes.

  • Voir, ajouter, supprimer et modifier les exceptions d’accès.

Accédez à System Admin

Un utilisateur ou un groupe avec le rôle Administrateur des utilisateurs d’accès peut :

  • Faire tout ce qu’un Gestionnaire du Système d’accès peut faire.

  • Hérite administrateur de site d’accès des autorisations pour tous les sites.

  • Accorder Rôle Système d’accès et Rôle Site d’accès autorisations pour n’importe quel site.

  • Configurer les paramètres d’accès à l’échelle de l’organisation, tels que le déverrouillage Bluetooth.

  • Ajouter, modifier et supprimer des modèles de badge.

  • Modifier et supprimer des bâtiments, des étages et ajouter des plans d’étage aux étages.

  • Voir les descriptions et supprimer les rapports d’événements sauvegardés créés par d’autres utilisateurs.

  • Activer l’accès d’assistancearrow-up-right à Command pour l’organisation.

chevron-rightGestion des utilisateurs d’accèshashtag

Le rôle Gestion des utilisateurs d’accès accorde les autorisations pour gérer les utilisateurs d’accès, les identifiants et les groupes d’accès.

À un niveau élevé, voici les autorisations accordées à chaque niveau des rôles Gestion des utilisateurs d’accès :

Aucun

A ne ont la permission de gérer les utilisateurs ou groupes d’accès d’une organisation.

Gestionnaire des identifiants d’accès

Un utilisateur ou un groupe avec le rôle Gestionnaire des identifiants d’accès peut :

  • Voir tous les utilisateurs d’accès.

  • Ajouter, modifier et supprimer des identifiants pour les utilisateurs d’accès.

  • Ajouter et supprimer des photos de profil pour les utilisateurs d’accès.

  • Imprimer des badges utilisateur.

  • Configurer les paramètres de l’application Pass pour les utilisateurs d’accès.

  • Accorder et suspendre l’accès aux utilisateurs d’accès, y compris modifier la date de début et de fin d’un utilisateur pour l’accès temporaire.

Gestionnaire des utilisateurs d’accès

Un utilisateur ou un groupe avec le rôle Gestionnaire des utilisateurs d’accès peut :

  • Faire tout ce qu’un Gestionnaire des identifiants d’accès peut faire.

  • Ajouter et modifier des utilisateurs d’accès (non synchronisés via SCIM), y compris la mise à jour de toutes les informations de profil utilisateur.

  • Ajouter et supprimer des utilisateurs des groupes d’accès existants (non synchronisés via SCIM).

Administrateur des utilisateurs d’accès

Un utilisateur ou un groupe avec le rôle Administrateur des utilisateurs d’accès peut :

hashtag
Rôle au niveau du site

chevron-rightSite d’accèshashtag

Le rôle Site d’accès accorde les autorisations pour gérer les paramètres de contrôle d’accès, les appareils et l’accès aux portes.

À un niveau élevé, voici les autorisations accordées à chaque niveau des rôles Site d’accès :

Aucun

A ne ont la permission de gérer les paramètres ou les appareils de contrôle d’accès d’un site.

Visionneuse du Site d’accès

Un utilisateur ou un groupe avec les autorisations de Visionneuse du Site d’accès pour un site peut :

  • Voir n’importe quelle porte du site.

  • Déverrouiller les portes depuis Command pour les portes auxquelles l’utilisateur a accès.

  • Voir un plan d’étage auquel des portes du site ont été ajoutées.

  • Voir les événements d’accès en direct et historiques pour le site.

  • Exécuter, enregistrer, exporter et distribuer des rapports d’événements d’accès historiques.

  • Ajouter et modifier des alertes basées sur des événements d’accès.

  • Lancer et terminer des rapports de recensement à partir de modèles existants et marquer des personnes comme en sécurité ou manquantes lors d’un rapport de recensement actif.

Gestionnaire du Site d’accès

Un utilisateur ou un groupe avec les autorisations de Gestionnaire du Site d’accès pour un site peut :

  • Faire tout ce qu’un Visionneuse du Site d’accès peut faire.

  • Déverrouiller n’importe quelle porte du site depuis Command.

  • Outrepasser l’horaire de n’importe quelle porte du site depuis Command.

  • Changer l’horaire d’une porte pour un autre horaire préexistant.

  • Appliquer ou supprimer des exceptions de porte préexistantes.

  • Ajouter, configurer et supprimer des niveaux d’accès.

  • Voir les événements d’accès en direct et historiques.

  • Exécuter, enregistrer, exporter et distribuer des rapports d’événements d’accès historiques.

  • Créer, configurer et supprimer des modèles de recensement.

  • Voir les zones et effacer les violations d’anti-passback.

administrateur de site d’accès

Un utilisateur ou un groupe avec les autorisations Administrateur du Site d’accès pour un site peut :

  • Faire tout ce qu’un Gestionnaire du Site d’accès peut faire.

  • Accorder Rôle Site d’accès autorisations pour le site.

  • Ajouter, configurer et supprimer des appareils de contrôle d’accès.

  • Ajouter, configurer et supprimer des portes, des entrées AUX et des sorties AUX.

  • Ajouter, configurer et supprimer des verrouillages.

  • Configurer les zones et les paramètres d’anti-passback (APB).

  • Gérer les paramètres d’accès au niveau du site pour le site, tels que le déverrouillage Bluetooth et les mises à jour de firmware programmées.

  • Activer l’accès d’assistancearrow-up-right à Command pour l’organisation.

hashtag
Définir les autorisations

chevron-rightUtilisateurshashtag

Niveau organisation

Dans Verkada Command, allez dans Tous les produits > Admin. Sous Paramètres de l’organisation, sélectionnez Utilisateurs. Sélectionnez votre utilisateur. Dans le panneau latéral gauche, à côté de Rôles de contrôle d’accès, cliquez sur Modifier. a. Accordez les rôles de contrôle d’accès au niveau de l’organisation nécessaires. b. Cliquez sur Appliquer les changements.

Niveau site

Dans Verkada Command, allez dans Tous les produits > Admin. Sous Paramètres de l’organisation, sélectionnez Utilisateurs. Sélectionnez votre utilisateur. En haut à droite, cliquez sur Gérer les rôles. a. Dans le menu déroulant Rôle Site d’accès, sélectionnez le niveau d’autorisation pour les sites nécessaires. b. Cliquez sur Enregistrer.

chevron-rightGroupeshashtag

Niveau organisation

Dans Verkada Command, allez dans Tous les produits > Admin. Sous Paramètres de l’organisation, sélectionnez Groupes. Sélectionnez votre groupe. Dans le panneau latéral gauche, à côté de Rôles de contrôle d’accès, cliquez sur Modifier. a. Accordez les rôles de contrôle d’accès au niveau de l’organisation nécessaires. b. Cliquez sur Appliquer les changements.

Niveau site

Dans Verkada Command, allez dans Tous les produits > Admin. Sous Paramètres de l’organisation, sélectionnez Groupes. Sélectionnez votre groupe. En haut, cliquez sur Rôles de site. a. En haut à droite, cliquez sur Gérer les rôles. b. Dans le menu déroulant Rôle Site d’accès, sélectionnez le niveau d’autorisation pour les sites nécessaires. c. Cliquez sur Enregistrer.

hashtag
Configurations courantes des autorisations de contrôle d’accès

Scénario

Configuration du rôle

L’utilisateur a besoin d’un contrôle total sur tous les paramètres du système de contrôle d’accès, les appareils et les utilisateurs. Par exemple, un directeur de la sécurité.

Accédez à System Admin

Administrateur des utilisateurs d’accès

L’utilisateur doit pouvoir créer et modifier des horaires de porte ou des exceptions appliquées aux portes d’un ou plusieurs sites.

Par exemple, un membre de l’équipe de sécurité.

Gestionnaire du Système d’accès

L’utilisateur est responsable de l’intégration des nouveaux utilisateurs en imprimant des badges et en les ajoutant aux groupes d’accès. Par exemple, un membre du personnel RH.

Gestionnaire des utilisateurs d’accès

L’utilisateur est uniquement responsable de l’ajout des informations d’identifiant et de l’impression des badges pour les nouveaux utilisateurs, tels que les utilisateurs synchronisés via SCIM. Par exemple, un membre du personnel RH.

Gestionnaire des identifiants d’accès

L’utilisateur doit gérer tous les paramètres de contrôle d’accès spécifiques au site mais devrait ne pouvoir modifier les paramètres de l’utilisateur ou du groupe d’accès (accordés par les rôles de gestion des utilisateurs). Par exemple, un directeur général de bureau.

administrateur de site d’accès

L’utilisateur doit gérer quels groupes d’accès ont accès aux portes d’un site particulier mais devrait ne pouvoir modifier d’autres paramètres de contrôle d’accès pour le site. Par exemple, un membre du personnel des installations du bureau.

Gestionnaire du Site d’accès

L’utilisateur n’a besoin que de voir et de déverrouiller certaines portes pour un site particulier. Par exemple, une réceptionniste.

Visionneuse du Site d’accès

circle-info

Révisions

11/14/2024:

  • Ajout des nouveaux rôles Système d’accès, Gestion des utilisateurs d’accès et Site d’accès.

  • Suppression des anciens rôles Admin du contrôle d’accès, Gestionnaire du contrôle d’accès et Administrateur du Site d’accès. Voir Rôles hérités de contrôle d’accès pour plus d’informations.

circle-info

Vous préférez le voir en action ? Consultez le tutoriel vidéoarrow-up-right.

Mis à jour

Ce contenu vous a-t-il été utile ?