> For the complete documentation index, see [llms.txt](https://help.verkada.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://help.verkada.com/access-control/fr/prise-en-main/roles-and-permissions-for-access-control.md). # Rôles et autorisations pour le contrôle d’accès {% hint style="success" %} Au 14 novembre 2024, les autorisations de contrôle d’accès ont changé. Les utilisateurs disposant d’anciens rôles de contrôle d’accès conserveront leurs autorisations jusqu’à ce qu’ils soient mis à jour vers les rôles actuels détaillés dans cet article. Voir [Anciens rôles de contrôle d’accès](/access-control/fr/utilisateurs-et-identifiants/add-and-modify-access-groups/legacy-access-control-roles.md) pour plus d’informations. {% endhint %} Cet article décrit l’ensemble des rôles et des autorisations associées pour [Verkada contrôle d’accès](https://www.verkada.com/access-control/). Pour plus d’informations sur les rôles et autorisations des autres gammes de produits Verkada, voir [Rôles et autorisations pour Command](/command/fr/utilisateurs-et-autorisations/roles-and-permissions-for-command.md). *** ### Considérations relatives aux autorisations * Les sous-sites héritent des autorisations de tous les sites parents, y compris du parent ultime. * Les utilisateurs peuvent appartenir à plusieurs groupes. En cas de conflit entre des rôles, l’utilisateur reçoit le **rôle le plus élevé** accordé directement ou via un groupe quelconque. * Les rôles attribués par groupe peuvent être promus manuellement, mais pas rétrogradés. Supprimez l’utilisateur du groupe avec le rôle supérieur pour rétrograder son accès. Les autorisations de contrôle d’accès sont définies à la fois au niveau de l’organisation et au niveau du site. Il existe deux rôles au niveau de l’organisation et un rôle au niveau du site qui définissent les autorisations d’un utilisateur pour consulter et gérer les autorisations et les appareils de contrôle d’accès : {% hint style="warning" %} Les rôles de contrôle d’accès sont attribués aux utilisateurs indépendamment les uns des autres. {% endhint %} *** ## Rôles au niveau de l’organisation Les rôles Access System accordent des autorisations pour gérer les paramètres de contrôle d’accès à l’échelle de l’organisation pour tous les sites. | Autorisation | gestionnaire du système d’accès | administrateur du système d’accès | | ------------------------------------------------------------------------------------------ | :-----------------------------: | :-------------------------------: | | Créer et modifier les horaires de porte, les exceptions de porte et les exceptions d’accès | ✅ | ✅ | | Créer et modifier des modèles de badges | | ✅ | | Recevoir les privilèges d’administrateur du site d’accès sur tous les sites | | ✅ | | Gérer les paramètres de contrôle d’accès à l’échelle de l’organisation | | ✅ | | Créer et modifier les bâtiments et les étages | | ✅ | | Attribuer des rôles du système d’accès à d’autres utilisateurs | | ✅ | #### Aperçu du rôle
gestionnaire du système d’accès Un utilisateur ou un groupe disposant du rôle de gestionnaire du système d’accès peut : * Consulter, ajouter, supprimer et modifier les horaires de porte et les exceptions de porte. * Consulter, ajouter, supprimer et modifier les exceptions d’accès.
administrateur du système d’accès {% hint style="info" %} Les administrateurs du système d’accès se voient automatiquement attribuer le rôle d’administrateur du site d’accès pour tous les sites. [administrateur du site d’accès](/access-control/fr/prise-en-main/roles-and-permissions-for-access-control.md) pour **tous les sites**. {% endhint %} Un utilisateur ou un groupe disposant du rôle d’administrateur des utilisateurs d’accès peut : * Faire tout ce qu’un gestionnaire du système d’accès peut faire. * Accorder [le rôle du système d’accès](/access-control/fr/prise-en-main/roles-and-permissions-for-access-control.md) et [le rôle de site d’accès](/access-control/fr/prise-en-main/roles-and-permissions-for-access-control.md) des autorisations pour n’importe quel site. * Configurer les paramètres d’accès à l’échelle de l’organisation, tels que le déverrouillage Bluetooth. * Ajouter, modifier et supprimer des modèles de badges. * Modifier et supprimer les bâtiments, les étages, et ajouter des plans de niveau aux étages. * Consulter les descriptions et supprimer les rapports d’événements enregistrés créés par d’autres utilisateurs. * [Activer l’accès au support](/command/fr/besoin-daide/contact-verkada-support/enable-support-access.md) à Command pour l’organisation.
Aucun N’a **pas** l’autorisation de gérer les paramètres de contrôle d’accès à l’échelle de l’organisation d’une organisation.
*** ## Rôles de gestion des utilisateurs Les rôles de gestion des utilisateurs d’accès accordent des autorisations pour gérer les utilisateurs d’accès, les justificatifs et les groupes d’accès. | Autorisation | gestionnaire des justificatifs d’accès | gestionnaire des utilisateurs d’accès | administrateur des utilisateurs d’accès | | -------------------------------------------------------------------------------- | :------------------------------------: | :-----------------------------------: | :-------------------------------------: | | Gérer les justificatifs des utilisateurs et imprimer les badges des utilisateurs | ✅ | ✅ | ✅ | | Suspendre l’accès des utilisateurs | ✅ | ✅ | ✅ | | Créer et modifier des utilisateurs | | ✅ | ✅ | | Modifier l’appartenance aux groupes d’accès | | ✅ | ✅ | | Créer des groupes d’accès | | | ✅ | | Attribuer des rôles d’utilisateur d’accès à d’autres utilisateurs | | | ✅ | | Créer et modifier des modèles de badges | | | ✅ | #### Aperçu du rôle
gestionnaire des justificatifs d’accès Un utilisateur ou un groupe disposant du rôle de gestionnaire des justificatifs d’accès peut : * Consulter tous les utilisateurs d’accès. * Ajouter, modifier et supprimer les justificatifs des utilisateurs d’accès. * Ajouter et supprimer les photos de profil des utilisateurs d’accès. * Imprimer les badges des utilisateurs. * Configurer les paramètres de l’application Pass pour les utilisateurs d’accès. * Accorder et suspendre l’accès des utilisateurs d’accès, y compris en modifiant la date de début et de fin d’un utilisateur pour un accès temporaire.
gestionnaire des utilisateurs d’accès Un utilisateur ou un groupe disposant du rôle de gestionnaire des utilisateurs d’accès peut : * Faire tout ce qu’un gestionnaire des justificatifs d’accès peut faire. * Ajouter et modifier des utilisateurs d’accès (non synchronisés via SCIM), y compris la mise à jour de toutes les informations du profil utilisateur. * Ajouter et supprimer des utilisateurs des groupes d’accès existants (non synchronisés via SCIM).
administrateur des utilisateurs d’accès Un utilisateur ou un groupe disposant du rôle d’administrateur des utilisateurs d’accès peut : * Faire tout ce qu’un gestionnaire des utilisateurs d’accès peut faire. * Accorder [Rôle de gestion des utilisateurs d’accès](/access-control/fr/prise-en-main/roles-and-permissions-for-access-control.md) autorisations pour l’organisation. * Supprimer des utilisateurs d’accès (non synchronisés via SCIM). * Ajouter, modifier et supprimer des groupes d’accès (non synchronisés via SCIM). * [Activer l’accès au support](/command/fr/besoin-daide/contact-verkada-support/enable-support-access.md) à Command pour l’organisation.
Aucun N’a **pas** n’a pas l’autorisation de gérer les utilisateurs ou les groupes d’accès d’une organisation.
*** ## Rôles de site Les rôles de site d’accès accordent des autorisations pour gérer les paramètres de contrôle d’accès, les appareils et l’accès aux portes. Les rôles au niveau du site peuvent être attribués à des utilisateurs ou groupes individuels et s’appliquent uniquement à un site spécifique. Les sous-sites héritent des autorisations des sites parents au-dessus d’eux dans la hiérarchie.
Autorisationagent de site d’accèsgestionnaire des visites du site d’accèsgestionnaire de site d’accèsadministrateur du site d’accès
Consulter les portes, les entrées/sorties et les événements du site
Déverrouiller à distance les portes du siteUniquement les portes pour lesquelles un accès est accordé
Gérer les visites pour le site
Appliquer les horaires de porte, les exceptions de porte et les remplacements aux portes du site
Créer et modifier les niveaux d’accès et les exceptions d’accès pour le site
Créer et modifier les modèles d’accès de visite pour le site
Créer et modifier les modèles de rapport de recensement pour le site
Consulter les zones et effacer les violations d’anti-passback pour le site
Gérer les verrouillages pour le site
Gérer les paramètres de zone pour le site
Gérer les portes, les entrées/sorties et les contrôleurs d’accès pour le site
Gérer les paramètres de contrôle d’accès du site
Attribuer des rôles de site d’accès à d’autres utilisateurs
#### Aperçu du rôle
agent de site d’accès Un utilisateur ou un groupe disposant du rôle d’agent de site d’accès pour un site peut : * Consulter n’importe quelle porte du site. * Déverrouiller depuis Command les portes auxquelles l’utilisateur a accès. * Consulter un plan de niveau auquel des portes du site ont été ajoutées. * Consulter les événements d’accès en direct et historiques du site. * Exécuter, enregistrer, exporter et distribuer des rapports d’événements d’accès historiques. * Ajouter et modifier des alertes basées sur les événements d’accès. * Exécuter et terminer des rapports de recensement à partir de modèles de rapport de recensement existants et marquer les personnes comme Safe ou manquantes dans un rapport de recensement actif.
gestionnaire des visites du site d’accès Un utilisateur ou un groupe disposant du rôle de gestionnaire des visites du site d’accès pour un site peut : * Faire tout ce qu’un agent de site peut faire. * Gérer les visites d’un site, ce qui comprend la création de visiteurs et l’attribution de leurs justificatifs.
gestionnaire de site d’accès Un utilisateur ou un groupe disposant du rôle de gestionnaire de site d’accès pour un site peut : * Faire tout ce qu’un gestionnaire des visites du site d’accès peut faire. * Déverrouiller n’importe quelle porte du site depuis Command. * Remplacer l’horaire de n’importe quelle porte du site depuis Command. * Modifier l’horaire d’une porte pour un autre horaire préexistant. * Appliquer ou supprimer des exceptions de porte préexistantes. * Ajouter, configurer et supprimer des niveaux d’accès. * Consulter les événements d’accès en direct et historiques. * Exécuter, enregistrer, exporter et distribuer des rapports d’événements d’accès historiques. * Créer, configurer et supprimer des modèles de rapport de recensement. * Consulter les zones et effacer les violations d’anti-passback.
administrateur du site d’accès Un utilisateur ou un groupe disposant du rôle d’administrateur du site d’accès pour un site peut : * Faire tout ce qu’un gestionnaire de site d’accès peut faire. * Accorder [le rôle de site d’accès](/access-control/fr/prise-en-main/roles-and-permissions-for-access-control.md) autorisations pour le site. * Ajouter, configurer et supprimer des appareils de contrôle d’accès. * Ajouter, configurer et supprimer des portes, des entrées AUX et des sorties AUX. * Ajouter, configurer et supprimer des verrouillages. * Configurer les zones et les paramètres d’anti-passback (APB). * Gérer les paramètres d’accès au niveau du site, tels que le déverrouillage Bluetooth et les mises à jour du micrologiciel planifiées. * [Activer l’accès au support](/command/fr/besoin-daide/contact-verkada-support/enable-support-access.md) à Command pour l’organisation.
Aucun N’a **pas** n’a pas l’autorisation de gérer les paramètres ou les appareils de contrôle d’accès d’un site.
*** ## Définir les autorisations Vous pouvez définir les autorisations de site pour les utilisateurs et groupes existants en gérant les rôles des utilisateurs ou les groupes.
Utilisateurs {% stepper %} {% step %} **Dans Verkada Command, allez à Tous les produits > Admin.** {% endstep %} {% step %} **Sous Paramètres de l’organisation > Utilisateurs et autorisations, sélectionnez Utilisateurs.** {% endstep %} {% step %} **Sélectionnez un utilisateur.** {% endstep %} {% step %} **À droite de Rôles de site, cliquez sur Gérer.** 1. En haut à gauche, sélectionnez **contrôle d’accès** comme gamme de produits. 2. Sélectionnez le rôle à accorder à l’utilisateur. 3. Cliquez sur **Enregistrer**. {% endstep %} {% endstepper %}
Groupes {% stepper %} {% step %} **Dans Verkada Command, allez à Tous les produits > Admin.** {% endstep %} {% step %} **Sous Paramètres de l’organisation > Utilisateurs et autorisations, sélectionnez Groupes.** {% endstep %} {% step %} **Sélectionnez un groupe.** {% endstep %} {% step %} **À droite de Rôles de site, cliquez sur Gérer.** 1. En haut à gauche, sélectionnez **contrôle d’accès** comme gamme de produits. 2. Sélectionnez le rôle à accorder au groupe. 3. Cliquez sur **Enregistrer**. {% endstep %} {% endstepper %}
*** ### Configurations courantes des autorisations de contrôle d’accès | | | | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------- | | **Scénario** | **Configuration des rôles** | |

L’utilisateur a besoin d’un contrôle total sur tous les paramètres, appareils et utilisateurs du système de contrôle d’accès.

Par exemple, un directeur de la sécurité.

|

administrateur du système d’accès

administrateur des utilisateurs d’accès

| |

L’utilisateur doit pouvoir créer et modifier les horaires des portes ou les exceptions appliquées aux portes d’un ou plusieurs sites.

Par exemple, un membre de l’équipe de sécurité.

| [gestionnaire du système d’accès](#access-system-manager) | |

L’utilisateur est responsable de l’intégration des nouveaux utilisateurs en imprimant des badges et en les ajoutant aux groupes d’accès.

Par exemple, un membre du personnel RH.

| [gestionnaire des utilisateurs d’accès](#access-user-manager) | |

L’utilisateur est uniquement responsable d’ajouter les informations de justificatif et d’imprimer les badges pour les nouveaux utilisateurs, tels que les utilisateurs synchronisés via SCIM.

Par exemple, un membre du personnel RH.

| [gestionnaire des justificatifs d’accès](#access-credential-manager) | |

L’utilisateur doit gérer tous les paramètres de contrôle d’accès spécifiques au site, mais devrait pas être en mesure de modifier les paramètres des utilisateurs ou des groupes d’accès (accordés par les rôles de gestion des utilisateurs).

Par exemple, un directeur général de bureau.

| [administrateur du site d’accès](#access-site-admin) | |

L’utilisateur doit gérer quels groupes d’accès ont accès aux portes d’un site particulier, mais devrait pas être en mesure de modifier les autres paramètres de contrôle d’accès du site.

Par exemple, un membre du personnel des installations de bureau.

| [gestionnaire de site d’accès](#access-site-manager) | |

L’utilisateur doit fournir un accès temporaire aux visiteurs.

Par exemple, un réceptionniste à l’accueil.

| [gestionnaire des visites du site d’accès](#access-site-visit-manager) | |

L’utilisateur a seulement besoin de consulter et de déverrouiller certaines portes d’un site particulier.

Par exemple, un réceptionniste à l’accueil.

| [agent de site d’accès](/access-control/fr/prise-en-main/roles-and-permissions-for-access-control.md) | *** {% hint style="info" %} **Révisions** 11/14/2024: * Ajout des nouveaux rôles du système d’accès, de gestion des utilisateurs d’accès et de site d’accès. * Suppression des anciens rôles Administrateur de contrôle d’accès, Gestionnaire de contrôle d’accès et Administrateur du site d’accès. Voir [Anciens rôles de contrôle d’accès](/access-control/fr/utilisateurs-et-identifiants/add-and-modify-access-groups/legacy-access-control-roles.md) pour plus d’informations. {% endhint %} {% hint style="info" %} **Vous préférez le voir en action ?** Consultez le [tutoriel vidéo](https://www.youtube.com/watch?v=akeui7lbme0). {% endhint %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://help.verkada.com/access-control/fr/prise-en-main/roles-and-permissions-for-access-control.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.