search
Log InContact Support

アクセスコントロールの役割と権限

Verkada Command でユーザーのアクセスコントロール権限を定義する役割について学ぶ

circle-check

2024年11月14日現在、アクセスコントロールの権限が変更されました。従来のアクセスコントロールロールを持つユーザーは、本記事で詳述されている現在のロールに更新されるまで、引き続きその権限を保持します。参照してください 従来のアクセスコントロールロール まで。

この記事では、以下のロールと関連する権限のセットについて説明します: Verkada Access Controlarrow-up-right。他のVerkada製品ラインのロールと権限の詳細については、次を参照してください Command のロールと権限.

hashtag
権限に関する考慮事項

  • サブサイトは最上位の親を含むすべての親サイトから権限を継承します。

  • ユーザーは複数のグループに所属できます。ロールが競合する場合、ユーザーには 最高のロール が直接付与されるか、または任意のグループを通じて付与されます。

  • グループに割り当てられたロールは手動で昇格できますが、降格はできません。アクセスを降格するには、より高いロールを持つグループからユーザーを削除してください。

アクセスコントロールの権限は、組織レベルとサイトレベルの両方で設定されます。組織レベルには2つのロール、サイトレベルには1つのロールがあり、ユーザーのアクセスコントロール権限とデバイスの表示および管理権限を定義します:

circle-exclamation

アクセスコントロールのロールは相互に独立してユーザーに付与されます。

hashtag
組織レベルのロール

chevron-rightアクセスシステムhashtag

アクセスシステムロールは、すべてのサイトに対する組織全体のアクセスコントロール設定を管理する権限を付与します。

高レベルでは、各レベルのアクセスシステムロールに付与される権限は次のとおりです:

なし

は次の権限を持ちます 正しく 組織の組織全体のアクセスコントロール設定を管理する権限。

アクセスシステムマネージャー

アクセスシステムマネージャーの権限を持つユーザーまたはグループは次のことができます:

  • ドアのスケジュールとドアの例外を表示、追加、削除、編集する。

  • アクセス例外を表示、追加、削除、編集する。

システム管理者へのアクセス

アクセスユーザー管理者の権限を持つユーザーまたはグループは次のことができます:

  • アクセスシステムマネージャーができるすべてを行う。

  • 継承する アクセスサイト管理者 権限を すべてのサイト.

  • 付与する アクセスシステムロール および アクセスサイトロール 任意のサイトに対する権限。

  • Bluetoothアンロックなどの組織全体のアクセス設定を構成する。

  • バッジテンプレートを追加、編集、削除する。

  • ビルディングやフロアを編集および削除し、フロアにフロアプランを追加する。

  • 他のユーザーが作成した保存済みイベントレポートの説明を表示し、削除する。

  • サポートアクセスを有効にする 組織のCommandへの。

chevron-rightアクセスユーザー管理hashtag

アクセスユーザー管理ロールは、アクセスユーザー、認証情報、およびアクセスグループを管理する権限を付与します。

高レベルでは、各レベルのアクセスユーザー管理ロールに付与される権限は次のとおりです:

なし

は次の権限を持ちます 正しく 組織のアクセスユーザーまたはグループを管理する権限を持ちます。

アクセス認証情報マネージャー

アクセス認証情報マネージャーの権限を持つユーザーまたはグループは次のことができます:

  • すべてのアクセスユーザーを表示する。

  • アクセスユーザーの認証情報を追加、編集、削除する。

  • アクセスユーザーのプロフィール写真を追加および削除する。

  • ユーザーバッジを印刷する。

  • アクセスユーザーのためにPassアプリの設定を構成する。

  • アクセスユーザーのアクセスを付与および一時停止する。臨時アクセスの開始日と終了日の編集を含む。

アクセスユーザーマネージャー

アクセスユーザーマネージャーの権限を持つユーザーまたはグループは次のことができます:

  • アクセス認証情報マネージャーができるすべてを行う。

  • (SCIMで同期されていない)アクセスユーザーを追加および編集し、すべてのユーザープロフィール情報を更新する。

  • 既存のアクセスグループ(SCIMで同期されていない)にユーザーを追加および削除する。

アクセスユーザー管理者

アクセスユーザー管理者の権限を持つユーザーまたはグループは次のことができます:

  • アクセスユーザーマネージャーができることをすべて行う。

  • 付与する アクセスユーザー管理ロール 組織に対する権限。

  • (SCIMで同期されていない)アクセスユーザーを削除する。

  • アクセスグループを追加、編集、削除する(SCIMで同期されていない)。

  • サポートアクセスを有効にする 組織のCommandへの。

hashtag
サイトレベルのロール

chevron-rightアクセスサイトhashtag

アクセスサイトロールは、アクセスコントロールの設定、デバイス、およびドアアクセスを管理する権限を付与します。

高レベルでは、各レベルのアクセスサイトロールに付与される権限は次のとおりです:

なし

は次の権限を持ちます 正しく サイトのアクセスコントロール設定またはデバイスを管理する権限を持ちます。

アクセスサイトビューアー

サイトに対してアクセスサイトビューアーの権限を持つユーザーまたはグループは次のことができます:

  • サイト内の任意のドアを表示する。

  • ユーザーがアクセスできるドアについて、Commandからドアのロックを解除する。

  • サイトに追加されたドアを含むフロアプランを表示する。

  • サイトのライブおよび過去のアクセスイベントを表示する。

  • 過去のアクセスイベントのレポートを実行、保存、エクスポート、および配布する。

  • アクセスイベントに基づくアラートを追加および編集する。

  • 既存の安否確認テンプレートから安否確認レポートを実行および終了し、アクティブな安否確認レポートで人を安全または行方不明としてマークする。

アクセスサイトマネージャー

サイトに対してアクセスサイトマネージャーの権限を持つユーザーまたはグループは次のことができます:

  • アクセスサイトビューアーができるすべてを行う。

  • Commandからサイト内の任意のドアのロックを解除する。

  • Commandからサイト内の任意のドアのスケジュールをオーバーライドする。

  • ドアのスケジュールを既存の別のスケジュールに変更する。

  • 既存のドア例外を適用または削除する。

  • アクセスレベルを追加、構成、および削除する。

  • ライブおよび過去のアクセスイベントを表示する。

  • 過去のアクセスイベントのレポートを実行、保存、エクスポート、および配布する。

  • 安否確認テンプレートを作成、構成、および削除する。

  • エリアを表示し、アンチパスバック違反を解除する。

アクセスサイト管理者

サイトに対してアクセスサイト管理者の権限を持つユーザーまたはグループは次のことができます:

  • アクセスサイトマネージャーができるすべてを行う。

  • 付与する アクセスサイトロール サイトに対する権限。

  • アクセスコントロールデバイスを追加、構成、削除する。

  • ドア、AUX入力、およびAUX出力を追加、構成、削除する。

  • ロックダウンを追加、構成、削除する。

  • エリアとアンチパスバック(APB)設定を構成する。

  • Bluetoothアンロックやスケジュールされたファームウェア更新など、サイトレベルのアクセス設定を管理する。

  • サポートアクセスを有効にする 組織のCommandへの。

hashtag
権限を設定する

chevron-rightユーザーhashtag

組織レベル

Verkada Commandで、All Products > Admin に移動します。Org Settingsの下で、Usersを選択します。ユーザーを選択します。左側のパネルで、Access Control Rolesの横にあるEditをクリックします。a. 必要な組織レベルのアクセスコントロールロールを付与します。 b. Apply Changesをクリックします。

サイトレベル

Verkada Commandで、All Products > Admin に移動します。Org Settingsの下で、Usersを選択します。ユーザーを選択します。右上でManage Rolesをクリックします。a. Access Site Roleドロップダウンから、必要なサイトに対する権限レベルを選択します。 b. Saveをクリックします。

chevron-rightグループhashtag

組織レベル

Verkada Commandで、All Products > Admin に移動します。Org Settingsの下で、Groupsを選択します。グループを選択します。左側のパネルで、Access Control Rolesの横にあるEditをクリックします。a. 必要な組織レベルのアクセスコントロールロールを付与します。 b. Apply Changesをクリックします。

サイトレベル

Verkada Commandで、All Products > Admin に移動します。Org Settingsの下で、Groupsを選択します。グループを選択します。上部でSite Rolesをクリックします。右上でManage Rolesをクリックします。 b. Access Site Roleドロップダウンから、必要なサイトに対する権限レベルを選択します。 c. Saveをクリックします。

hashtag
一般的なアクセスコントロール権限の構成例

シナリオ

ロール構成

ユーザーはすべてのアクセスコントロールシステム設定、デバイス、およびユーザーを完全に管理する必要があります。 例:セキュリティディレクター。

システム管理者へのアクセス

アクセスユーザー管理者

ユーザーは1つ以上のサイトのドアに適用されるドアスケジュールや例外を作成および編集できる必要があります。

例:セキュリティチームのメンバー。

アクセスシステムマネージャー

ユーザーはバッジを印刷してアクセスグループに追加することで、新しいユーザーのオンボーディングを担当します。 例:人事担当者。

アクセスユーザーマネージャー

ユーザーは新しいユーザー(SCIMで同期されたユーザーなど)の認証情報を追加し、バッジを印刷することのみを担当します。 例:人事担当者。

アクセス認証情報マネージャー

ユーザーはサイト固有のすべてのアクセスコントロール設定を管理する必要がありますが、 正しく ユーザーまたはアクセスグループの設定を編集できる必要があります(ユーザー管理ロールによって付与されます)。 例:オフィスのゼネラルマネージャー。

アクセスサイト管理者

ユーザーは特定のサイトのドアにアクセスできるアクセスグループを管理する必要がありますが、 正しく サイトの他のアクセスコントロール設定を編集できる必要があります。 例:オフィスの施設担当者。

アクセスサイトマネージャー

ユーザーは特定のサイトの一部のドアを表示およびアンロックするだけで十分です。 例:フロントデスクの受付担当者。

アクセスサイトビューアー

circle-info

改訂

11/14/2024:

  • 新しいAccess System、Access User Management、およびAccess Siteロールを追加しました。

  • 従来のAccess Control Admin、Access Control Manager、およびAccess Site Adminロールを削除しました。参照してください 従来のアクセスコントロールロール まで。

circle-info

実際の動作を見たいですか? 次をチェックしてください: ビデオチュートリアルarrow-up-right.

最終更新

役に立ちましたか?