Rôles hérités de contrôle d’accès
À compter du 14 novembre 2024, les autorisations de contrôle d’accès ont changé. Les utilisateurs ayant des rôles hérités de contrôle d’accès conserveront leurs autorisations jusqu’à ce qu’ils soient mis à jour vers les rôles actuels. Les utilisateurs ajoutés ou modifiés après cette date se verront attribuer les nouvelles autorisations de contrôle d’accès. Voir Rôles et autorisations pour le contrôle d’accès pour plus d’informations.
Il existe deux ensembles de rôles hérités qui définissent les autorisations d’un utilisateur pour visualiser et gérer le contrôle d’accès dans Command :
Rôle d’accès (héritée). Ce rôle est défini au niveau de l’organisation, soit Gestionnaire d’accès soit Administrateur d’accès.
Administrateur de site d’accès (héritée). Ce rôle est défini au niveau du site pour chaque site. Pour qu’un utilisateur soit Administrateur de site d’accès d’un site quelconque, son rôle de contrôle d’accès doit être défini sur Gestionnaire d’accès ou Administrateur d’accès.
Si un utilisateur a un rôle hérité de contrôle d’accès, il doit migrer vers les rôles actuels avant que des modifications de ses autorisations de contrôle d’accès puissent être effectuées.
Comparaison des autorisations
Vous trouverez ci‑dessous des schémas comparant les autorisations des rôles hérités de contrôle d’accès (affichés en bleu) aux rôles actuels de contrôle d’accès (affichés en blanc).
Autorisations du système d’accès au niveau de l’organisation
Autorisations de gestion des utilisateurs d’accès au niveau de l’organisation
Autorisations de contrôle d’accès au niveau du site
Descriptions détaillées des rôles hérités
Gestionnaire d’accès
Un utilisateur dont le rôle de contrôle d’accès au niveau de l’organisation est défini sur Gestionnaire d’accès peut :
Faire tout ce qu’un Membre d’accès peut faire.
Déverrouiller les portes auxquelles il a été autorisé.
Afficher, ajouter, suspendre et modifier les utilisateurs d’accès, y compris mettre à jour les informations des utilisateurs (non synchronisées via SCIM), accorder et suspendre l’accès, ainsi qu’ajouter et supprimer des identifiants.
Afficher, modifier et supprimer des groupes d’accès (non synchronisés via SCIM).
Afficher, modifier et supprimer des bâtiments.
Afficher, modifier, supprimer et ajouter des étages dans les bâtiments.
Si vous êtes administrateur d’organisation, afficher les descriptions et supprimer les rapports d’événements enregistrés créés par d’autres utilisateurs.
Pour les sites dont un Gestionnaire d’accès est Administrateur de site d’accès, il peut :
Afficher et déverrouiller les portes.
Changer le calendrier d’une porte pour un calendrier de porte qui a déjà été créé.
Pour une porte, ajouter une exception de calendrier de porte qui a déjà été créée.
Afficher les événements d’accès en direct et historiques. Exécuter, enregistrer, exporter et distribuer des rapports de ces événements. Ajouter et modifier des alertes basées sur les événements d’accès.
Administrateur d’accès
Un utilisateur dont le rôle de contrôle d’accès au niveau de l’organisation est défini sur Administrateur d’accès peut :
Tout ce qu’un Gestionnaire d’accès peut faire.
Afficher, ajouter, modifier et supprimer des groupes d’accès (non synchronisés via SCIM).
Afficher, ajouter, supprimer et modifier les calendriers de porte, les exceptions de calendrier de porte et les exceptions de calendrier d’accès.
Mettre à jour le rôle d’accès d’autres utilisateurs.
Pour tous les sites dont l’utilisateur a la visibilité, mettre à jour le Administrateur du site d’accès rôle d’autres utilisateurs.
Configurer les paramètres d’accès au niveau de l’organisation, tels que le déverrouillage Bluetooth.
Pour les sites dont un Administrateur d’accès est Administrateur de site d’accès, il peut :
Effectuer tout ce qu’un Gestionnaire d’accès peut faire.
Ajouter, modifier et supprimer des portes, des entrées/sorties AUX, des verrouillages et des contrôleurs d’accès.
Ajouter, modifier et supprimer des niveaux d’accès et des exceptions de calendrier d’accès.
Gérer les paramètres d’accès au niveau du site, tels que le déverrouillage par Bluetooth et les mises à jour de firmware planifiées.
Administrateur du site d’accès
Lorsqu’un utilisateur est Administrateur de site d’accès d’un site donné, ses autorisations pour ce site dépendent de si son rôle de contrôle d’accès au niveau de l’organisation est Gestionnaire d’accès ou Administrateur d’accès. Le tableau suivant indique les autorisations accordées lorsqu’un utilisateur est nommé Administrateur de site d’accès d’un site donné Site X:
Gestionnaire d’accès
Accès Administrateur
Afficher les événements de porte en direct pour les portes du Site X
Afficher les rapports pour les portes du Site X
Afficher l’historique des événements de porte
Afficher l’historique des événements utilisateur pour les portes du Site X
Changer le calendrier d’une porte du Site X pour un autre calendrier déjà existant
Remplacer le calendrier d’une porte du Site X
Déverrouiller une porte du Site X depuis Verkada Command
Fait tout ce qu’un Gestionnaire d’accès fait, en plus de :
Modifier le rôle d’accès d’autres utilisateurs
Ajouter/supprimer des Administrateurs de site d’accès pour le Site X
Ajouter/supprimer des dispositifs de contrôle d’accès dans le Site X
Ajouter/configurer/supprimer des portes et des dispositifs AUX dans le Site X
Ajouter/configurer/supprimer des niveaux d’accès dans le Site X
Les Administrateurs d’accès qui ne sont pas également administrateurs d’organisation ne peuvent pas s’octroyer eux‑mêmes des autorisations d’Administrateur de site d’accès.
Migrer les rôles hérités de contrôle d’accès
Vous devez être administrateur d’organisation ou les deux un d’autorisations System Admin et Administrateur des utilisateurs d’accès pour migrer un utilisateur ayant des rôles hérités de contrôle d’accès vers les rôles actuels de contrôle d’accès.
Dans Verkada Command, allez sur All Products > Admin.
Dans Paramètres de l’organisation, sélectionnez Utilisateurs.
Sélectionnez l’utilisateur ayant un rôle hérité de contrôle d’accès.
Dans le panneau latéral gauche, à côté de Rôles de contrôle d’accès, cliquez sur Mettre à jour les rôles.
Cliquez sur Attribuer de nouveaux rôles.
a. Sélectionnez les rôles Système d’accès, Gestion des utilisateurs d’accès et Site d’accès que vous souhaitez attribuer à l’utilisateur. b. Cliquez sur Terminer et appliquer les rôles.
Après la migration des nouveaux rôles de contrôle d’accès, tous les rôles hérités de contrôle d’accès de l’utilisateur seront supprimés. Dorénavant, seuls les rôles actuels de contrôle d’accès pourront être attribués à cet utilisateur.
FAQ
Que se passe‑t‑il si un utilisateur ayant des rôles hérités de contrôle d’accès est ajouté à un groupe Command qui lui accorde des rôles actuels de contrôle d’accès ?
Si un utilisateur ayant des rôles hérités de contrôle d’accès est ajouté à un groupe Command qui possède des rôles actuels de contrôle d’accès, alors l’utilisateur recevra toutes les autorisations qui lui sont accordées par la combinaison de ses rôles hérités et actuels de contrôle d’accès.
Bien que cet état soit pris en charge, il est recommandé de migrer les rôles hérités d’un utilisateur vers les rôles actuels de contrôle d’accès avant d’attribuer des autorisations via un groupe Command. Cela aide à simplifier le suivi des autorisations d’accès actuelles de l’utilisateur.
Mis à jour
Ce contenu vous a-t-il été utile ?