# アクセスコントロールの役割と権限
{% hint style="success" %}
2024年11月14日現在、アクセスコントロールの権限が変更されました。従来のアクセスコントロールロールを持つユーザーは、この資料で詳述されている現在のロールに更新されるまで、その権限を維持します。以下を参照してください [従来のアクセスコントロールロール](https://help.verkada.com/access-control/ja/yzto/add-and-modify-access-groups/legacy-access-control-roles) 詳細については。
{% endhint %}
この記事では、以下に対するロールと関連権限のセットについて説明します [Verkada アクセスコントロール](https://www.verkada.com/access-control/)。他の Verkada 製品ラインのロールと権限の詳細については、以下を参照してください [Command のロールと権限](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/users-and-permissions/roles-and-permissions-for-command).
***
### 権限に関する考慮事項
* サブサイトは、最上位の親を含むすべての親サイトから権限を継承します。
* ユーザーは複数のグループに所属できます。ロールが競合する場合、ユーザーには **最高位のロール** が、直接またはいずれかのグループを通じて付与されます。
* グループに割り当てられたロールは手動で昇格できますが、降格はできません。アクセスを降格するには、より高いロールを持つグループからユーザーを削除してください。
アクセスコントロールの権限は、組織レベルとサイトレベルの両方で設定されます。ユーザーのアクセスコントロール権限とデバイスの表示および管理権限を定義する、2つの組織レベルのロールと1つのサイトレベルのロールがあります。
{% hint style="warning" %}
アクセスコントロールロールは、互いに独立してユーザーに付与されます。
{% endhint %}
***
## 組織レベルのロール
Access System ロールは、すべてのサイトに対する組織全体のアクセスコントロール設定を管理する権限を付与します。
| 権限 | Access System Manager | Access System Admin |
| ------------------------------------- | :-------------------: | :-----------------: |
| ドアスケジュール、ドア例外、およびアクセス例外を作成および編集する | ✅ | ✅ |
| バッジテンプレートを作成および編集する | | ✅ |
| すべてのサイトに対して Access Site Admin 権限を受け取る | | ✅ |
| 組織全体のアクセスコントロール設定を管理する | | ✅ |
| 建物とフロアを作成および編集する | | ✅ |
| 他のユーザーに Access System ロールを付与する | | ✅ |
#### ロールの概要
Access System Manager
Access System Manager を持つユーザーまたはグループは、次のことができます:
* ドアスケジュールとドア例外を表示、追加、削除、編集する。
* アクセス例外を表示、追加、削除、編集する。
Access System Admin
{% hint style="info" %}
Access System Admin には自動的に以下が付与されます [Access Site Admin](https://help.verkada.com/access-control/ja/hajimeni/roles-and-permissions-for-access-control) 対象 **すべてのサイト**.
{% endhint %}
Access User Admin を持つユーザーまたはグループは、次のことができます:
* Access System Manager ができることをすべて行う。
* 付与する [Access System ロール](https://help.verkada.com/access-control/ja/hajimeni/roles-and-permissions-for-access-control) および [Access Site ロール](https://help.verkada.com/access-control/ja/hajimeni/roles-and-permissions-for-access-control) 任意のサイトに対する権限。
* Bluetooth 解錠など、組織全体のアクセス設定を構成する。
* バッジテンプレートを追加、編集、削除する。
* 建物とフロアを編集および削除し、フロアに平面図を追加する。
* 他のユーザーが作成した保存済みイベントレポートの説明を表示し、削除する。
* [サポートアクセスを有効にする](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/need-help/contact-verkada-support/enable-support-access) オーガナイゼーション' の Command へ。
なし
する **ない** オーガナイゼーション' 全体のアクセスコントロール設定を管理する権限がありません。
***
## ユーザー管理ロール
Access User Management ロールは、アクセスユーザー、認証情報、およびアクセスグループを管理する権限を付与します。
| 権限 | Acces Credential Manager | Access User Manager | Access User Admin |
| ---------------------------- | :----------------------: | :-----------------: | :---------------: |
| ユーザーの認証情報を管理し、ユーザーバッジを印刷する | ✅ | ✅ | ✅ |
| ユーザーアクセスを停止する | ✅ | ✅ | ✅ |
| ユーザーを作成および編集する | | ✅ | ✅ |
| アクセスグループのメンバーシップを編集する | | ✅ | ✅ |
| アクセスグループを作成する | | | ✅ |
| 他のユーザーに Access User ロールを付与する | | | ✅ |
#### ロールの概要
Access Credential Manager
Access Credential Manager を持つユーザーまたはグループは、次のことができます。
* すべてのアクセスユーザーを表示する。
* アクセスユーザーの認証情報を追加、編集、削除する。
* アクセスユーザーのプロフィール画像を追加、削除する。
* ユーザーバッジを印刷する。
* アクセスユーザー向けの Pass アプリ設定を構成する。
* 一時アクセス用にユーザーの開始日と終了日を編集することを含め、アクセスユーザーへのアクセスを付与および停止する。
Access User Manager
Access User Manager を持つユーザーまたはグループは、次のことができます。
* Access Credential Manager ができることはすべて実行する。
* アクセスユーザーを追加および編集する(SCIM 経由で同期されない)。これには、すべてのユーザープロフィール情報の更新が含まれます。
* 既存のアクセスグループにユーザーを追加および削除する(SCIM 経由で同期されない)。
Access User Admin
Access User Admin を持つユーザーまたはグループは、次のことができます:
* Access User Manager ができることはすべて実行する。
* 付与する [Access User Management ロール](https://help.verkada.com/access-control/ja/hajimeni/roles-and-permissions-for-access-control) オーガナイゼーション' の権限。
* アクセスユーザーを削除する(SCIM 経由で同期されない)。
* アクセスグループを追加、編集、削除する(SCIM 経由で同期されない)。
* [サポートアクセスを有効にする](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/need-help/contact-verkada-support/enable-support-access) オーガナイゼーション' の Command へ。
なし
する **ない** オーガナイゼーション' のアクセスユーザーまたはグループを管理する権限がある。
***
## サイトロール
Access Site ロールは、アクセスコントロール設定、デバイス、およびドアアクセスを管理する権限を付与します。サイトレベルのロールは個々のユーザーまたはグループに割り当てることができ、特定のサイトにのみ適用されます。サブサイトは、階層内の上位にある親サイトから権限を継承します。
| 権限 | Access Site Viewer | Access Site Manager | Access Site Admin |
|---|
| サイトのドア、入力/出力、およびイベントを表示する | ✅ | ✅ | ✅ |
| サイトのドアをリモートで解錠する | 権限が付与されているドアのみ | ✅ | ✅ |
| ドアスケジュール、ドアの例外、および上書きをサイトのドアに適用する | | ✅ | ✅ |
| サイトのアクセスレベルとアクセス例外を作成および編集する | | ✅ | ✅ |
| サイトの点呼テンプレートを作成および編集する | | ✅ | ✅ |
| サイトのエリアを表示し、アンチパスバック違反を解除する | | ✅ | ✅ |
| サイトのロックダウンを管理する | | | ✅ |
| サイトのエリア設定を管理する | | | ✅ |
| サイトのドア、入力/出力、およびアクセスコントローラーを管理する | | | ✅ |
| サイトのアクセスコントロール設定を管理する | | | ✅ |
| 他のユーザーに Access Site ロールを付与する | | | ✅ |
#### ロールの概要
Access Site Viewer
サイトの Access Site Viewer 権限を持つユーザーまたはグループは、次のことができます。
* サイト内の任意のドアを表示する。
* ユーザーがアクセス権を持つドアについて、Command からドアの解錠を行う。
* サイトに追加されたドアがあるフロアプランを表示します。
* サイトのライブおよび過去のアクセスイベントを表示します。
* 過去のアクセスイベントのレポートを実行、保存、エクスポート、および配布します。
* アクセスイベントに基づくアラートを追加および編集します。
* 既存の安否確認レポートテンプレートから安否確認レポートを実行および終了し、進行中の安否確認レポートで人を安全または行方不明としてマークします。
Access Site Manager
サイトのアクセスサイトマネージャー権限を持つユーザーまたはグループは、次のことができます:
* アクセスサイトビューアーができることはすべて行えます。
* Command からサイト内の任意のドアのロックを解除します。
* Command からサイト内の任意のドアのスケジュールを上書きします。
* ドアのスケジュールを別の既存のスケジュールに変更します。
* 既存のドア例外を適用または削除します。
* アクセスレベルを追加、設定、および削除します。
* ライブおよび過去のアクセスイベントを表示します。
* 過去のアクセスイベントのレポートを実行、保存、エクスポート、および配布します。
* 安否確認テンプレートを作成、設定、および削除します。
* エリアを表示し、アンチパスバック違反をクリアします。
Access Site Admin
サイトのアクセスサイト管理者権限を持つユーザーまたはグループは、次のことができます:
* アクセスサイトマネージャーができることはすべて行えます。
* 付与する [Access Site ロール](https://help.verkada.com/access-control/ja/hajimeni/roles-and-permissions-for-access-control) サイトの権限。
* アクセスコントロールデバイスを追加、設定、および削除します。
* ドア、AUX入力、およびAUX出力を追加、設定、および削除します。
* ロックダウンを追加、設定、および削除します。
* エリアおよびアンチパスバック(APB)設定を構成します。
* Bluetoothによるロック解除やスケジュールされたファームウェア更新など、サイトレベルのアクセス設定を管理します。
* [サポートアクセスを有効にする](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/need-help/contact-verkada-support/enable-support-access) オーガナイゼーション' の Command へ。
なし
する **ない** サイトのアクセスコントロール設定またはデバイスを管理する権限があります。
***
## 権限を設定する
Users
#### Grant permissions
1. In Verkada Command, go to **All Products > Admin.**
2. Select **Users & Permissions** > **Users.**
3. Select a user to grant permissions.
4. Click **Manage** to the right of Organization Roles, User Management Roles, or Site Roles.
1. For site roles, select the relevant product.
2. Select the role to grant to the user.
3. Click **Save**.
#### Revoke permissions
1. In Verkada Command, go to **All Products > Admin.**
2. Select **Users & Permissions** > **Users.**
3. Select a user to revoke permissions.
4. Click **Manage** to the right of Organization Roles, User Management Roles, or Site Roles.
1. For site roles, select the relevant product.
2. De-select the role to remove from the user.
3. Click **Save**.
For groups
#### **Granting permissions**
1. In Verkada Command, go to **All Products > Admin.**
2. Select **Users & Permissions** > **Groups.**
3. Select a Command group to grant permissions.
4. At the top, click **Roles.**
5. Click **Manage** to the right of Organization Roles, User Management Roles, or Site Roles.
1. For site roles, select the relevant product.
2. Select the role to grant to the group.
3. Click **Save**.
#### **Revoking permissions**
1. In Verkada Command, go to **All Products > Admin.**
2. Select **Users & Permissions** > **Groups.**
3. Select a Command group to revoke permissions.
4. At the top, click **Roles.**
5. Click **Manage** to the right of Organization Roles, User Management Roles, or Site Roles.
1. For site roles, select the relevant product.
2. De-select the role to remove from the group.
3. Click **Save**.
***
### 一般的なアクセスコントロール権限の構成
| | |
| ------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------- |
| **シナリオ** | **ロール構成** |
| ユーザーは、すべてのアクセスコントロールシステム設定、デバイス、およびユーザーを完全に制御する必要があります。
たとえば、セキュリティディレクターです。
| Access System Admin
Access User Admin
|
| ユーザーは、1つ以上のサイトでドアに適用されるドアスケジュールまたは例外を作成および編集できる必要があります。
たとえば、セキュリティチームのメンバーです。
| Access System Manager |
| ユーザーは、新しいユーザーのバッジを印刷してアクセスグループに追加することで、オンボーディングを担当します。
たとえば、人事スタッフです。
| Access User Manager |
| ユーザーは、SCIM同期ユーザーなどの新しいユーザーについて、資格情報情報を追加してバッジを印刷することのみを担当します。
たとえば、人事スタッフです。
| [Access Credential Manager](https://help.verkada.com/access-control/ja/hajimeni/roles-and-permissions-for-access-control) |
| ユーザーは、サイト固有のすべてのアクセスコントロール設定を管理する必要がありますが、 ない ユーザーまたはアクセスグループの設定を編集できる必要があります(ユーザー管理ロールによって付与)。
たとえば、オフィスのゼネラルマネージャーです。
| Access Site Admin |
| ユーザーは、特定のサイトでどのアクセスグループにドアへのアクセス権があるかを管理する必要がありますが、 ない サイトのその他のアクセスコントロール設定を編集できる必要があります。
たとえば、オフィスの施設担当者です。
| [Access Site Manager](https://help.verkada.com/access-control/ja/hajimeni/roles-and-permissions-for-access-control) |
| ユーザーは、特定のサイトの一部のドアを表示およびロック解除するだけでよいです。
たとえば、フロントデスクの受付係です。
| [Access Site Viewer](https://help.verkada.com/access-control/ja/hajimeni/roles-and-permissions-for-access-control) |
***
{% hint style="info" %}
**改訂**
11/14/2024:
* 新しいアクセスシステム、アクセスユーザー管理、およびアクセスサイトのロールを追加しました。
* 従来のアクセスコントロール管理者、アクセスコントロールマネージャー、およびアクセスサイト管理者のロールを削除しました。参照してください [従来のアクセスコントロールロール](https://help.verkada.com/access-control/ja/yzto/add-and-modify-access-groups/legacy-access-control-roles) 詳細については。
{% endhint %}
{% hint style="info" %}
**実際に見てみますか?** 次を確認してください [ビデオチュートリアル](https://www.youtube.com/watch?v=akeui7lbme0).
{% endhint %}