Contact Support

Rôles et permissions pour le contrôle d’accès

En savoir plus sur les rôles qui définissent les autorisations de contrôle d’accès d’un utilisateur dans Verkada Command

À partir du 14 novembre 2024, les autorisations de contrôle d’accès ont changé. Les utilisateurs disposant de rôles hérités de contrôle d’accès conserveront leurs autorisations jusqu’à ce qu’ils soient mis à jour vers les rôles actuels détaillés dans cet article. Voir Rôles hérités de contrôle d’accès pour plus d’informations.

Cet article décrit l’ensemble des rôles et les autorisations associées pour Verkada Contrôle d’accès. Pour plus d’informations sur les rôles et les autorisations pour d’autres gammes de produits Verkada, voir Rôles et autorisations pour Command.

Considérations relatives aux autorisations

  • Les sous-sites héritent des autorisations de tous les sites parents, y compris du parent ultime.

  • Les utilisateurs peuvent appartenir à plusieurs groupes. Lorsque les rôles entrent en conflit, l’utilisateur reçoit le rôle le plus élevé accordé directement ou via n’importe quel groupe.

  • Les rôles attribués par groupe peuvent être manuellement mis à niveau mais pas rétrogradés. Supprimez l’utilisateur du groupe ayant le rôle supérieur pour réduire son accès.

Les autorisations pour le contrôle d’accès sont définies à la fois au niveau de l’organisation et au niveau du site. Il existe deux rôles au niveau de l’organisation et un rôle au niveau du site qui définissent les autorisations d’un utilisateur pour afficher et gérer les autorisations et les dispositifs de contrôle d’accès :

Les rôles de contrôle d’accès sont accordés aux utilisateurs indépendamment les uns des autres.

Rôles au niveau de l’organisation

Système d’accès

Le rôle Système d’accès accorde les autorisations pour gérer les paramètres de contrôle d’accès à l’échelle de l’organisation pour tous les sites.

De manière générale, voici les autorisations accordées à chaque niveau de rôles Système d’accès :

Aucun

Fait ne a l’autorisation de gérer les paramètres de contrôle d’accès à l’échelle de l’organisation pour une organisation.

Gestionnaire du système d’accès

Un utilisateur ou un groupe avec le rôle Gestionnaire du système d’accès peut :

  • Afficher, ajouter, supprimer et modifier les horaires des portes et les exceptions d’ouverture.

  • Afficher, ajouter, supprimer et modifier les exceptions d’accès.

Administrateur du système d’accès

Un utilisateur ou un groupe avec le rôle Admin des utilisateurs d’accès peut :

  • Faire tout ce qu’un Gestionnaire du système d’accès peut faire.

  • Hérite rôle d’Administrateur de site d’accès autorisations pour tous les sites.

  • Accorder Rôle Système d’accès et Rôle Site d’accès autorisations pour tout site.

  • Configurer les réglages d’accès à l’échelle de l’organisation, tels que le déverrouillage Bluetooth.

  • Ajouter, modifier et supprimer des modèles de badge.

  • Modifier et supprimer des bâtiments, des étages, et ajouter des plans d’étage aux étages.

  • Voir les descriptions et supprimer les rapports d’événements enregistrés créés par d’autres utilisateurs.

  • Activer l’accès d’assistance à Command pour l’organisation.

Gestion des utilisateurs d’accès

Le rôle Gestion des utilisateurs d’accès accorde les autorisations pour gérer les utilisateurs d’accès, les justificatifs d’identité et les groupes d’accès.

De manière générale, voici les autorisations accordées à chaque niveau de rôles de Gestion des utilisateurs d’accès :

Aucun

Fait ne a l’autorisation de gérer les utilisateurs d’accès ou les groupes d’une organisation.

Gestionnaire des justificatifs d’accès

Un utilisateur ou un groupe avec le rôle Gestionnaire des justificatifs d’accès peut :

  • Voir tous les utilisateurs d’accès.

  • Ajouter, modifier et supprimer les justificatifs d’identité des utilisateurs d’accès.

  • Ajouter et supprimer des photos de profil pour les utilisateurs d’accès.

  • Imprimer les badges des utilisateurs.

  • Configurer les paramètres de l’application Pass pour les utilisateurs d’accès.

  • Accorder et suspendre l’accès pour les utilisateurs d’accès, y compris modifier la date de début et de fin d’un utilisateur pour un accès temporaire.

Gestionnaire des utilisateurs d’accès

Un utilisateur ou un groupe avec le rôle Gestionnaire des utilisateurs d’accès peut :

  • Faire tout ce qu’un Gestionnaire des justificatifs d’accès peut faire.

  • Ajouter et modifier des utilisateurs d’accès (non synchronisés via SCIM), y compris mettre à jour toutes les informations de profil utilisateur.

  • Ajouter et supprimer des utilisateurs des groupes d’accès existants (non synchronisés via SCIM).

Administrateur des utilisateurs d’accès

Un utilisateur ou un groupe avec le rôle Admin des utilisateurs d’accès peut :

  • Faire tout ce qu’un Gestionnaire des utilisateurs d’accès peut faire.

  • Accorder Rôle Gestion des utilisateurs d’accès autorisations pour l’organisation.

  • Supprimer des utilisateurs d’accès (non synchronisés via SCIM).

  • Ajouter, modifier et supprimer des groupes d’accès (non synchronisés via SCIM).

  • Activer l’accès d’assistance à Command pour l’organisation.

Rôle au niveau du site

Site d’accès

Le rôle Site d’accès accorde les autorisations pour gérer les paramètres de contrôle d’accès, les dispositifs et l’accès aux portes.

De manière générale, voici les autorisations accordées à chaque niveau de rôles Site d’accès :

Aucun

Fait ne a l’autorisation de gérer les paramètres de contrôle d’accès ou les dispositifs d’un site.

Accès Visiteur de site

Un utilisateur ou un groupe disposant des autorisations Vue Site d’accès pour un site peut :

  • Voir n’importe quelle porte du site.

  • Déverrouiller les portes depuis Command pour les portes auxquelles l’utilisateur a accès.

  • Voir un plan d’étage auquel des portes du site ont été ajoutées.

  • Voir les événements d’accès en direct et historiques pour le site.

  • Exécuter, enregistrer, exporter et distribuer des rapports d’événements d’accès historiques.

  • Ajouter et modifier des alertes basées sur des événements d’accès.

  • Exécuter et terminer des rapports de recensement à partir de modèles de recensement existants et marquer les personnes comme en sécurité ou manquantes sur un rapport de recensement actif.

autorisations de gestionnaire de site d’accès

Un utilisateur ou un groupe disposant des autorisations Gestionnaire Site d’accès pour un site peut :

  • Faire tout ce qu’un Vue Site d’accès peut faire.

  • Déverrouiller n’importe quelle porte du site depuis Command.

  • Outrepasser l’horaire pour n’importe quelle porte du site depuis Command.

  • Changer l’horaire d’une porte pour un autre horaire préexistant.

  • Appliquer ou supprimer des exceptions de porte préexistantes.

  • Ajouter, configurer et supprimer des niveaux d’accès.

  • Voir les événements d’accès en direct et historiques.

  • Exécuter, enregistrer, exporter et distribuer des rapports d’événements d’accès historiques.

  • Créer, configurer et supprimer des modèles de recensement.

  • Voir les zones et effacer les violations d’anti-passback.

rôle d’Administrateur de site d’accès

Un utilisateur ou un groupe disposant des autorisations Admin Site d’accès pour un site peut :

  • Faire tout ce qu’un Gestionnaire Site d’accès peut faire.

  • Accorder Rôle Site d’accès autorisations pour le site.

  • Ajouter, configurer et supprimer des dispositifs de contrôle d’accès.

  • Ajouter, configurer et supprimer des portes, des entrées AUX et des sorties AUX.

  • Ajouter, configurer et supprimer des verrouillages.

  • Configurer les zones et les paramètres d’anti-passback (APB).

  • Gérer les paramètres d’accès au niveau du site pour le site, comme le déverrouillage Bluetooth et les mises à jour de firmware programmées.

  • Activer l’accès d’assistance à Command pour l’organisation.

Définir les autorisations

Utilisateurs

Niveau organisation

Dans Verkada Command, allez à Tous les produits > Admin. Sous Paramètres de l’organisation, sélectionnez Utilisateurs. Sélectionnez votre utilisateur. Dans le panneau latéral gauche, à côté de Rôles de contrôle d’accès, cliquez sur Modifier. a. Accordez les rôles de contrôle d’accès au niveau de l’organisation nécessaires. b. Cliquez sur Appliquer les modifications.

Niveau site

Dans Verkada Command, allez à Tous les produits > Admin. Sous Paramètres de l’organisation, sélectionnez Utilisateurs. Sélectionnez votre utilisateur. En haut à droite, cliquez sur Gérer les rôles. a. Dans le menu déroulant Rôle Site d’accès, sélectionnez le niveau d’autorisation pour les sites nécessaires. b. Cliquez sur Enregistrer.

Groupes

Niveau organisation

Dans Verkada Command, allez à Tous les produits > Admin. Sous Paramètres de l’organisation, sélectionnez Groupes. Sélectionnez votre groupe. Dans le panneau latéral gauche, à côté de Rôles de contrôle d’accès, cliquez sur Modifier. a. Accordez les rôles de contrôle d’accès au niveau de l’organisation nécessaires. b. Cliquez sur Appliquer les modifications.

Niveau site

Dans Verkada Command, allez à Tous les produits > Admin. Sous Paramètres de l’organisation, sélectionnez Groupes. Sélectionnez votre groupe. En haut, cliquez sur Rôles de site. a. En haut à droite, cliquez sur Gérer les rôles. b. Dans le menu déroulant Rôle Site d’accès, sélectionnez le niveau d’autorisation pour les sites nécessaires c. Cliquez sur Enregistrer.

Configurations courantes des autorisations de contrôle d’accès

Scénario

Configuration du rôle

L’utilisateur a besoin du contrôle total sur tous les paramètres, dispositifs et utilisateurs du système de contrôle d’accès. Par exemple, un directeur de la sécurité.

Administrateur du système d’accès

Administrateur des utilisateurs d’accès

L’utilisateur doit pouvoir créer et modifier des horaires de porte ou des exceptions appliquées aux portes d’un ou plusieurs sites.

Par exemple, un membre de l’équipe de sécurité.

Gestionnaire du système d’accès

L’utilisateur est responsable de l’intégration des nouveaux utilisateurs en imprimant les badges et en les ajoutant aux groupes d’accès. Par exemple, un membre du personnel RH.

Gestionnaire des utilisateurs d’accès

L’utilisateur est seulement responsable d’ajouter les informations d’identification et d’imprimer les badges pour les nouveaux utilisateurs, tels que les utilisateurs synchronisés via SCIM. Par exemple, un membre du personnel RH.

Gestionnaire des justificatifs d’accès

L’utilisateur doit gérer tous les paramètres de contrôle d’accès spécifiques au site mais devrait ne être capable de modifier les paramètres d’un utilisateur ou d’un groupe d’accès (accordés par les rôles de gestion des utilisateurs). Par exemple, un directeur général de bureau.

rôle d’Administrateur de site d’accès

L’utilisateur doit gérer quels groupes d’accès ont accès aux portes d’un site particulier mais devrait ne être capable de modifier d’autres paramètres de contrôle d’accès pour le site. Par exemple, un membre du personnel des installations du bureau.

autorisations de gestionnaire de site d’accès

L’utilisateur doit seulement voir et déverrouiller certaines portes d’un site particulier. Par exemple, un réceptionniste.

Accès Visiteur de site

Révisions

11/14/2024:

  • Ajout des nouveaux rôles Système d’accès, Gestion des utilisateurs d’accès et Site d’accès.

  • Suppression des anciens rôles Admin Contrôle d’accès, Gestionnaire Contrôle d’accès et Admin Site d’accès. Voir Rôles hérités de contrôle d’accès pour plus d’informations.

Vous préférez le voir en action ? Consultez le tutoriel vidéo.

Mis à jour

Ce contenu vous a-t-il été utile ?