アクセスコントロールの役割と権限
Verkada Commandでユーザーのアクセスコントロール権限を定義する役割について学びます
2024年11月14日現在、アクセスコントロールの権限が変更されています。レガシーのアクセスコントロールロールを持つユーザーは、この資料で詳述されている現在のロールに更新されるまで、その権限を維持します。詳細は、 レガシー アクセスコントロール ロール を参照してください。
この記事では、 Verkada アクセスコントロールのロールセットと関連する権限について説明します。その他の Verkada 製品ラインのロールと権限の詳細については、 Command のロールと権限.
権限に関する考慮事項
サブサイトは、最上位の親を含むすべての親サイトから権限を継承します。
ユーザーは複数のグループに所属できます。ロールが競合する場合、ユーザーには 最も高いロール が、直接付与されたものまたはいずれかのグループを通じて付与されたものとして適用されます。
グループに割り当てられたロールは手動で昇格できますが、降格はできません。アクセスを降格するには、より高いロールを持つグループからそのユーザーを削除してください。
アクセスコントロールの権限は、組織レベルとサイトレベルの両方で設定されます。ユーザーのアクセスコントロール権限およびデバイスの表示・管理権限を定義するロールには、組織レベルのロールが2つ、サイトレベルのロールが1つあります。
アクセスコントロールロールは、互いに独立してユーザーに付与されます。
オーガナイゼーション' レベルのロール
Access System ロールは、すべてのサイトに対する組織全体のアクセスコントロール設定を管理する権限を付与します。
ドアスケジュール、ドア例外、およびアクセス例外を作成および編集する
✅
✅
バッジテンプレートを作成および編集する
✅
すべてのサイトに対する Access Site Admin 権限を受け取る
✅
組織全体のアクセスコントロール設定を管理する
✅
建物とフロアを作成および編集する
✅
他のユーザーに Access System ロールを付与する
✅
ロールの概要
Access System Manager
Access System Manager を持つユーザーまたはグループは次のことができます。
ドアスケジュールとドア例外を表示、追加、削除、編集する。
アクセス例外を表示、追加、削除、編集する。
Access System Admin
Access System Admin には自動的に Access Site Admin が すべてのサイト.
Access User Admin を持つユーザーまたはグループは次のことができます。
Access System Manager ができることをすべて実行する。
任意のサイトに対して Access System Role および Access Site Role 権限を付与する。
Bluetooth による解錠など、組織全体のアクセス設定を構成する。
バッジテンプレートを追加、編集、削除する。
建物とフロアを編集・削除し、フロアにフロアプランを追加する。
他のユーザーが作成した保存済みイベントレポートの説明を表示し、削除する。
サポートアクセスを有効にする Command をオーガナイゼーション' に対して。
ユーザー管理ロール
アクセスユーザー、資格情報、およびアクセスグループを管理する権限を、Access User Management ロールは付与します。
ユーザーの資格情報を管理し、ユーザーバッジを印刷する
✅
✅
✅
ユーザーのアクセスを一時停止する
✅
✅
✅
ユーザーを作成および編集する
✅
✅
アクセスグループのメンバーシップを編集する
✅
✅
アクセスグループを作成する
✅
他のユーザーに Access User ロールを付与する
✅
バッジテンプレートを作成および編集する
✅
ロールの概要
Access Credential Manager
Access Credential Manager を持つユーザーまたはグループは、次のことができます。
すべてのアクセスユーザーを表示する。
アクセスユーザーの資格情報を追加、編集、削除する。
アクセスユーザーのプロフィール写真を追加および削除する。
ユーザーバッジを印刷する。
アクセスユーザー向けに Pass アプリの設定を構成する。
一時的なアクセスのためにユーザーの開始日と終了日を編集することを含め、アクセスユーザーのアクセスを付与および停止する。
Access User Manager
Access User Manager を持つユーザーまたはグループは、次のことができます。
Access Credential Manager ができることをすべて実行する。
SCIM 経由で同期されていないアクセスユーザーを追加および編集し、すべてのユーザープロフィール情報の更新を含む。
既存のアクセスグループからユーザーを追加および削除する(SCIM 経由では同期されない)。
Access User Admin
Access User Admin を持つユーザーまたはグループは次のことができます。
Access User Manager ができることをすべて実行する。
任意のサイトに対して Access User Management ロール オーガナイゼーション' の権限。
アクセスユーザーを削除する(SCIM 経由では同期されない)。
アクセスグループを追加、編集、削除する(SCIM 経由では同期されない)。
サポートアクセスを有効にする Command をオーガナイゼーション' に対して。
サイトロール
Access Site ロールは、アクセスコントロール設定、デバイス、ドアアクセスを管理する権限を付与します。サイトレベルのロールは個々のユーザーまたはグループに割り当てることができ、特定のサイトにのみ適用されます。サブサイトは、階層内でそれらの上位にある親サイトから権限を継承します。
サイトのドア、入力/出力、およびイベントを表示する
✅
✅
✅
✅
サイトのドアをリモートで解錠する
アクセス権が付与されているドアのみ
✅
✅
サイトの訪問を管理する
✅
✅
✅
ドアのスケジュール、ドア例外、および上書きをサイトのドアに適用する
✅
✅
サイトのアクセスレベルとアクセス例外を作成および編集する
✅
✅
サイトの訪問アクセステンプレートを作成および編集する
✅
✅
サイトの点呼テンプレートを作成および編集する
✅
✅
サイトのエリアを表示し、アンチパスバック違反を解除する
✅
✅
サイトのロックダウンを管理する
✅
サイトのエリア設定を管理する
✅
サイトのドア、入力/出力、およびアクセスコントローラーを管理する
✅
サイトのアクセスコントロール設定を管理する
✅
他のユーザーに Access Site ロールを付与する
✅
ロールの概要
Access Site Viewer
サイトのAccess Site Viewer権限を持つユーザーまたはグループは、次のことができます:
サイト内の任意のドアを表示する。
ユーザーがアクセス権を持つドアのCommandからドアを解錠する。
サイトから追加されたドアを含むフロアプランを表示する。
サイトのライブおよび履歴のアクセスイベントを表示する。
履歴のアクセスイベントに関するレポートを実行、保存、エクスポート、配布する。
アクセスイベントに基づくアラートを追加および編集する。
既存の安否確認テンプレートから安否確認レポートを実行および終了し、進行中の安否確認レポートで人をSafeまたは欠席としてマークする。
Access Site Visit Manager
サイトのAccess Site Visit Manager権限を持つユーザーまたはグループは、次のことができます:
Site Viewerができることはすべてできる。
サイトの訪問を管理します。これには、訪問者の作成と資格情報の割り当てが含まれます。
Access Site Manager
サイトに対する「Access Site Manager」権限を持つユーザーまたはグループは、次のことができます。
「Access Site Visit Manager」ができることをすべて実行できます。
Command からサイト内の任意のドアのロックを解除します。
Command からサイト内の任意のドアのスケジュールを上書きします。
ドアのスケジュールを、別の既存のスケジュールに変更します。
既存のドア例外を適用または削除します。
アクセスレベルを追加、設定、削除します。
ライブおよび過去のアクセスイベントを表示します。
履歴のアクセスイベントに関するレポートを実行、保存、エクスポート、配布する。
ロールコールテンプレートを作成、設定、削除します。
エリアを表示し、アンチパスバック違反を解除します。
Access Site Admin
サイトのアクセスサイト管理者権限を持つユーザーまたはグループは、次のことができます。
アクセスサイトマネージャーができることはすべて実行できます。
任意のサイトに対して Access Site Role サイトの権限。
アクセスコントロールデバイスを追加、設定、削除します。
ドア、AUX入力、AUX出力を追加、設定、削除します。
ロックダウンを追加、設定、削除します。
エリアとアンチパスバック(APB)設定を構成します。
Bluetoothによるロック解除やスケジュールされたファームウェア更新など、サイトのサイトレベルのアクセス設定を管理します。
サポートアクセスを有効にする Command をオーガナイゼーション' に対して。
権限を設定する
共通のアクセスコントロール権限設定
シナリオ
ロール設定
ユーザーは、すべてのアクセスコントロールシステムの設定、デバイス、およびユーザーを完全に制御する必要があります。 たとえば、セキュリティディレクターです。
ユーザーは、1つ以上のサイトにあるドアに適用されるドアスケジュールや例外を作成・編集できる必要があります。
たとえば、セキュリティチームのメンバーです。
ユーザーは、バッジを印刷してアクセスグループに追加することで、新しいユーザーのオンボーディングを担当します。 たとえば、人事部のスタッフです。
ユーザーは、SCIM同期済みユーザーなどの新しいユーザーについて、資格情報の追加とバッジの印刷のみを担当します。 たとえば、人事部のスタッフです。
ユーザーは、サイト固有のすべてのアクセスコントロール設定を管理する必要がありますが、 ない ユーザーまたはアクセスグループの設定を編集できる必要があります(ユーザー管理ロールによって付与)。 例えば、オフィスのゼネラルマネージャー。
ユーザーは、特定のサイトについてどのアクセスグループがドアにアクセスできるかを管理する必要がありますが、 ない サイトのその他のアクセスコントロール設定を編集できる必要があります。 例えば、オフィスの施設スタッフ。
ユーザーは、訪問者に一時的なアクセスを提供する必要があります。 例えば、受付担当者。
ユーザーは、特定のサイトについて特定のドアを表示および解錠するだけで済みます。 例えば、受付担当者。
改訂
11/14/2024:
新しいAccess System、Access User Management、Access Siteのロールを追加しました。
従来のアクセスコントロール管理者、アクセスコントロールマネージャー、およびAccess Site Adminのロールを削除しました。参照 レガシー アクセスコントロール ロール を参照してください。
実際の動作を見たいですか? こちらをご覧ください ビデオチュートリアル.
最終更新
役に立ちましたか?