# Rôles hérités du contrôle d’accès {% hint style="success" %} À compter du 14 novembre 2024, les autorisations de contrôle d’accès ont changé. Les utilisateurs disposant d’anciens rôles de contrôle d’accès conserveront leurs autorisations jusqu’à ce qu’ils soient mis à jour vers les rôles actuels. Les utilisateurs ajoutés ou modifiés après cette date se verront attribuer les nouvelles autorisations de contrôle d’accès. [Voir Rôles et autorisations pour le contrôle d’accès](/access-control/fr/premiers-pas/roles-and-permissions-for-access-control.md) pour plus d’informations. {% endhint %} Il existe deux ensembles d’anciens rôles qui définissent les autorisations d’un utilisateur pour consulter et gérer le contrôle d’accès dans Command : * **Rôle d’accès (ancien)**. Ce rôle est défini au niveau de l’organisation, soit Access Manager, soit Access Admin. * **Access Site Admin (ancien)**. Ce rôle est défini au niveau du site pour chaque site. Pour qu’un utilisateur soit Access Site Admin d’un site donné, son rôle de contrôle d’accès doit être défini sur Access Manager ou Access Admin. {% hint style="warning" %} Si un utilisateur possède un ancien rôle de contrôle d’accès, il doit [migrer vers les rôles actuels](#h_f4e9888012) avant que des modifications de ses autorisations de contrôle d’accès puissent être effectuées. {% endhint %} *** ## Comparaison des autorisations Vous trouverez ci-dessous des diagrammes comparant les autorisations des anciens rôles de contrôle d’accès (en bleu) aux [rôles de contrôle d’accès actuels](/access-control/fr/premiers-pas/roles-and-permissions-for-access-control.md) (en blanc). #### Autorisations du système d’accès au niveau de l’organisation
#### Autorisations de gestion des utilisateurs d’accès au niveau de l’organisation
#### Autorisations de contrôle d’accès au niveau du site
*** ### Descriptions détaillées des anciens rôles
Access Manager Un utilisateur dont le rôle de contrôle d’accès au niveau de l’organisation est défini sur Access Manager peut : * Faire tout ce qu’un [Access Member](/access-control/fr/premiers-pas/roles-and-permissions-for-access-control.md) peut faire. * Déverrouiller les portes auxquelles il a accès. * Consulter, ajouter, suspendre et modifier des utilisateurs d’accès, y compris mettre à jour les informations utilisateur (non synchronisées via SCIM), accorder et suspendre l’accès, et ajouter et supprimer des identifiants. * Consulter, modifier et supprimer des groupes d’accès (non synchronisés via SCIM). * Consulter, modifier et supprimer des bâtiments. * Consulter, modifier, supprimer et ajouter des étages dans les bâtiments. * Si vous êtes Org Admin, consulter les descriptions et supprimer les rapports d’événements enregistrés créés par d’autres utilisateurs. Pour les sites dont un Access Manager est Access Site Admin, il peut : * Consulter et déverrouiller des portes. * Modifier le programme d’une porte vers un programme de porte déjà créé. * Ajouter à une porte une exception de programme de porte déjà créée. * Consulter les événements d’accès en direct et historiques. Exécuter, enregistrer, exporter et distribuer des rapports sur ces événements. Ajouter et modifier des alertes basées sur les événements d’accès.
Access Admin Un utilisateur dont le rôle de contrôle d’accès au niveau de l’organisation est défini sur Access Admin peut : * Tout ce qu’un Access Manager peut faire. * Consulter, ajouter, modifier et supprimer des groupes d’accès (non synchronisés via SCIM). * Consulter, ajouter, supprimer et modifier des programmes de porte, des exceptions de programme de porte et des exceptions de programme d’accès. * Mettre à jour le [rôle d’accès](/access-control/fr/premiers-pas/roles-and-permissions-for-access-control.md) d’autres utilisateurs. * Pour tout site dont l’utilisateur a la visibilité, mettre à jour le [Administrateur de site Access](/access-control/fr/premiers-pas/roles-and-permissions-for-access-control.md) rôle d’autres utilisateurs. * Configurer les paramètres d’accès à l’échelle de l’organisation, tels que le déverrouillage Bluetooth. Pour les sites dont un Access Admin est Access Site Admin, il peut : * Effectuer tout ce qu’un Access Manager peut faire. * Ajouter, modifier et supprimer des portes, des entrées/sorties AUX, des verrouillages et des contrôleurs d’accès. * Ajouter, modifier et supprimer des niveaux d’accès et des exceptions de programme d’accès. * Gérer les paramètres d’accès au niveau du site, tels que le déverrouillage Bluetooth et les mises à jour planifiées du micrologiciel.
Administrateur de site Access Lorsqu’un utilisateur est Access Site Admin d’un site donné, ses autorisations pour ce site dépendent du fait que son rôle de contrôle d’accès au niveau de l’organisation soit Access Manager ou Access Admin. Le tableau suivant décrit les autorisations accordées lorsqu’un utilisateur est nommé Access Site Admin d’un **Site X**: | | | | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | **Access Manager** | **Accès** **Admin** | |

Consulter les événements de porte en direct pour les portes du Site X

Consulter les rapports pour les portes du Site X

Consulter l’historique des événements de porte

Consulter l’historique des événements utilisateur pour les portes du Site X

Modifier le programme d’une porte du Site X vers un autre programme déjà existant

Outrepasser le programme d’une porte du Site X

Déverrouiller une porte du Site X depuis Verkada Command

|

Fait tout ce qu’un Access Manager peut faire, en plus de :

Modifier le rôle d’accès d’autres utilisateurs

Ajouter/supprimer des Access Site Admins pour le Site X

Ajouter/supprimer des appareils de contrôle d’accès dans le Site X

Ajouter/configurer/supprimer des portes et des appareils AUX dans le Site X

Ajouter/configurer/supprimer des niveaux d’accès dans le Site X

| {% hint style="danger" %} Les Access Admins qui ne sont pas aussi Org Admins ne peuvent pas s’attribuer eux-mêmes des autorisations Access Site Admin. {% endhint %}
*** ## Migrer les anciens rôles de contrôle d’accès {% hint style="danger" %} Vous devez être Org Admin ou **à la fois** un [Access System Admin](/access-control/fr/premiers-pas/roles-and-permissions-for-access-control.md) **et** [Access User Admin](/access-control/fr/premiers-pas/roles-and-permissions-for-access-control.md) pour migrer un utilisateur avec d’anciens rôles de contrôle d’accès vers les rôles de contrôle d’accès actuels. {% endhint %} {% stepper %} {% step %} **Dans Verkada Command, accédez à Tous les produits > Admin.** {% endstep %} {% step %} **Sous Paramètres de l’organisation, sélectionnez Utilisateurs.** {% endstep %} {% step %} **Sélectionnez l’utilisateur ayant un ancien rôle de contrôle d’accès.** {% endstep %} {% step %} **Dans le panneau latéral gauche, à côté de Rôles de contrôle d’accès, cliquez sur Mettre à jour les rôles.** {% endstep %} {% step %} **Cliquez sur Attribuer de nouveaux rôles.** a. Sélectionnez les rôles Access System, Access User Management et Access Site que vous souhaitez attribuer à l’utilisateur.\ b. Cliquez sur **Terminer et appliquer les rôles**. {% endstep %} {% endstepper %} Après la migration vers les nouveaux rôles de contrôle d’accès, tous les anciens rôles de contrôle d’accès de l’utilisateur seront supprimés. Désormais, seuls les rôles de contrôle d’accès actuels pourront être attribués à cet utilisateur. *** ### FAQ
Que se passe-t-il si un utilisateur ayant d’anciens rôles de contrôle d’accès est ajouté à un groupe Command qui lui attribue des rôles de contrôle d’accès actuels ? Si un utilisateur avec d’anciens rôles de contrôle d’accès est ajouté à un [groupe Command](/command/fr/utilisateurs-et-autorisations/manage-users-in-your-organization/manage-command-groups.md) qui possède des rôles de contrôle d’accès actuels, l’utilisateur recevra alors toutes les autorisations qui lui sont accordées par la combinaison de ses anciens rôles et de ses rôles de contrôle d’accès actuels. Bien que cet état soit pris en charge, il est recommandé de migrer les anciens rôles d’accès d’un utilisateur vers les rôles de contrôle d’accès actuels avant d’attribuer des autorisations via un groupe Command. Cela permet de simplifier le suivi des autorisations d’accès actuelles de l’utilisateur.
--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://help.verkada.com/access-control/fr/utilisateurs-et-identifiants/add-and-modify-access-groups/legacy-access-control-roles.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.