search
Log InContact Support

アクセスコントロールのロールと権限

Verkada Command でユーザーのアクセスコントロール権限を定義する役割について学ぶ

circle-check

2024年11月14日現在、アクセスコントロールの権限が変更されました。レガシーのアクセスコントロールロールを持つユーザーは、本記事で詳述されている現在のロールに更新されるまで、従来の権限を維持します。参照してください レガシーのアクセスコントロールロール 詳細については。

この記事は、次のためのロールとそれに関連する権限のセットについて説明します: Verkada Access Control(アクセスコントロール)arrow-up-right。他のVerkada製品ラインのロールと権限の詳細については、次を参照してください Command のロールと権限arrow-up-right.

hashtag
権限に関する考慮事項

  • サブサイトは、最上位の親を含むすべての親サイトから権限を継承します。

  • ユーザーは複数のグループに所属できます。ロールが競合する場合、ユーザーには 最も高いロール が直接または任意のグループを通じて付与されます。

  • グループに割り当てられたロールは手動でアップグレードできますがダウングレードはできません。アクセスをダウングレードするには、より高いロールを持つグループからユーザーを削除してください。

アクセスコントロールの権限は、組織レベルとサイトレベルの両方で設定されます。組織レベルのロールが2つ、サイトレベルのロールが1つあり、これらがユーザーのアクセスコントロールの表示および管理権限とデバイスへの権限を定義します:

circle-exclamation

アクセスコントロールのロールは互いに独立してユーザーに付与されます。

hashtag
組織レベルのロール

chevron-rightAccess Systemhashtag

Access Systemロールは、すべてのサイトに対する組織全体のアクセスコントロール設定を管理する権限を付与します。

大まかに言うと、Access Systemロールの各レベルに付与される権限は次のとおりです:

なし

は次の権限を有します 正しく 組織の組織全体のアクセスコントロール設定を管理する権限。

Access System Manager

Access System Managerを持つユーザーまたはグループは次のことができます:

  • ドアスケジュールとドア例外の表示、追加、削除、および編集。

  • アクセス例外の表示、追加、削除、および編集。

システム管理へのアクセス権

Access User Adminを持つユーザーまたはグループは次のことができます:

  • Access System Managerができるすべての操作を行うこと。

  • 継承する アクセスサイト管理者 の権限 すべてのサイト.

  • 付与する Access System Role および Access Site Role 任意のサイトに対する権限。

  • Bluetoothアンロックなど、組織全体のアクセス設定を構成する。

  • バッジテンプレートの追加、編集、および削除。

  • 建物やフロアの編集と削除、およびフロアへのフロアプランの追加。

  • 他のユーザーが作成した保存済みイベントレポートの説明を表示し、削除する。

  • サポートアクセスを有効にするarrow-up-right 組織のCommand用に。

chevron-rightAccess User Managementhashtag

Access User Managementロールは、アクセスユーザー、認証情報、およびアクセスグループを管理する権限を付与します。

大まかに言うと、Access User Managementロールの各レベルに付与される権限は次のとおりです:

なし

は次の権限を有します 正しく 組織のアクセスユーザーまたはグループを管理する権限を有します。

Access Credential Manager

Access Credential Managerを持つユーザーまたはグループは次のことができます:

  • すべてのアクセスユーザーを表示する。

  • アクセスユーザーの認証情報を追加、編集、および削除する。

  • アクセスユーザーのプロフィール写真を追加および削除する。

  • ユーザーバッジを印刷する。

  • アクセスユーザーのためのPassアプリ設定を構成する。

  • アクセスユーザーのアクセスを付与および一時停止し、一時的なアクセスの開始日と終了日の編集を含む。

Access User Manager

Access User Managerを持つユーザーまたはグループは次のことができます:

  • Access Credential Managerができるすべての操作を行うこと。

  • アクセスユーザー(SCIMで同期されていないもの)を追加および編集し、すべてのユーザープロフィール情報を更新する。

  • 既存のアクセスグループ(SCIMで同期されていないもの)へのユーザーの追加および削除。

Access User Admin

Access User Adminを持つユーザーまたはグループは次のことができます:

hashtag
サイトレベルのロール

chevron-rightAccess Sitehashtag

Access Siteロールは、アクセスコントロールの設定、デバイス、およびドアアクセスを管理する権限を付与します。

大まかに言うと、Access Siteロールの各レベルに付与される権限は次のとおりです:

なし

は次の権限を有します 正しく サイトのアクセスコントロール設定またはデバイスを管理する権限を有します。

Access Site Viewer

あるサイトに対してAccess Site Viewerの権限を持つユーザーまたはグループは次のことができます:

  • サイト内の任意のドアを表示する。

  • ユーザーがアクセス権を持つドアについて、Commandからドアを解除(アンロック)する。

  • サイトに追加されたドアを含むフロアプランを表示する。

  • サイトのライブおよび過去のアクセスイベントを表示する。

  • 過去のアクセスイベントのレポートを実行、保存、エクスポート、および配布する。

  • アクセスイベントに基づくアラートを追加および編集する。

  • 既存のロールコールテンプレートからロールコールレポートを実行および終了し、アクティブなロールコールレポートで人々を安全または不在としてマークする。

Access Site Manager

あるサイトに対してAccess Site Managerの権限を持つユーザーまたはグループは次のことができます:

  • Access Site Viewerができるすべての操作を行うこと。

  • サイト内の任意のドアをCommandから解除する。

  • サイト内の任意のドアのスケジュールをCommandから上書きする。

  • ドアのスケジュールを既存の別のスケジュールに変更する。

  • 既存のドア例外を適用または削除する。

  • アクセスレベルを追加、構成、および削除する。

  • ライブおよび過去のアクセスイベントを表示する。

  • 過去のアクセスイベントのレポートを実行、保存、エクスポート、および配布する。

  • ロールコールテンプレートを作成、構成、および削除する。

  • エリアを表示し、アンチパスバック違反をクリアする。

アクセスサイト管理者

あるサイトに対してAccess Site Adminの権限を持つユーザーまたはグループは次のことができます:

  • Access Site Managerができるすべての操作を行うこと。

  • 付与する Access Site Role サイトに対する権限。

  • アクセスコントロールデバイスを追加、構成、および削除する。

  • ドア、AUX入力、およびAUX出力を追加、構成、および削除する。

  • ロックダウンを追加、構成、および削除する。

  • エリアおよびアンチパスバック(APB)設定を構成する。

  • Bluetoothアンロックやスケジュールされたファームウェア更新など、サイトレベルのアクセス設定を管理する。

  • サポートアクセスを有効にするarrow-up-right 組織のCommand用に。

hashtag
権限を設定する

chevron-rightユーザーhashtag

組織レベル

Verkada Commandで、All Products > Admin に移動します。Org Settingsの下で、Usersを選択します。ユーザーを選択します。左側のパネルで、Access Control Rolesの横にあるEditをクリックします。a. 必要な組織レベルのアクセスコントロールロールを付与します。 b. Apply Changesをクリックします。

サイトレベル

Verkada Commandで、All Products > Admin に移動します。Org Settingsの下で、Usersを選択します。ユーザーを選択します。右上で、Manage Rolesをクリックします。a. Access Site Roleドロップダウンから、必要なサイトに対する権限レベルを選択します。 b. Saveをクリックします。

chevron-rightグループhashtag

組織レベル

Verkada Commandで、All Products > Admin に移動します。Org Settingsの下で、Groupsを選択します。グループを選択します。左側のパネルで、Access Control Rolesの横にあるEditをクリックします。a. 必要な組織レベルのアクセスコントロールロールを付与します。 b. Apply Changesをクリックします。

サイトレベル

Verkada Commandで、All Products > Admin に移動します。Org Settingsの下で、Groupsを選択します。グループを選択します。上部で、Site Rolesをクリックします。右上で、Manage Rolesをクリックします。 b. Access Site Roleドロップダウンから、必要なサイトに対する権限レベルを選択します。 c. Saveをクリックします。

hashtag
一般的なアクセスコントロールの権限構成

シナリオ

ロール構成

ユーザーは、すべてのアクセスコントロールシステムの設定、デバイス、およびユーザーに対して完全な制御を必要とします。 例:セキュリティディレクター。

システム管理へのアクセス権

Access User Admin

ユーザーは、1つまたは複数のサイトのドアに適用されるドアスケジュールや例外を作成および編集できる必要があります。

例:セキュリティチームのメンバー。

Access System Manager

ユーザーは、バッジを印刷してアクセスグループに追加することで新しいユーザーのオンボーディングを担当します。 例:人事担当者。

Access User Manager

ユーザーは、新しいユーザー(例:SCIM同期されたユーザー)の認証情報の追加とバッジ印刷のみを担当します。 例:人事担当者。

Access Credential Manager

ユーザーは、サイト固有のすべてのアクセスコントロール設定を管理する必要がありますが、 正しく ユーザーまたはアクセスグループの設定を編集できる必要があります(ユーザーマネジメントロールによって付与)。 例:オフィスの総支配人。

アクセスサイト管理者

ユーザーは、特定のサイトのドアにアクセスできるアクセスグループを管理する必要がありますが、 正しく そのサイトの他のアクセスコントロール設定を編集できる必要があります。 例:オフィスの施設担当スタッフ。

Access Site Manager

ユーザーは特定のサイトで特定のドアを表示および解除するだけでよい。 例:フロントデスクの受付係。

Access Site Viewer

circle-info

改訂履歴

11/14/2024:

  • 新しいAccess System、Access User Management、およびAccess Siteのロールを追加しました。

  • レガシーのAccess Control Admin、Access Control Manager、およびAccess Site Adminのロールを削除しました。参照してください レガシーのアクセスコントロールロール 詳細については。

circle-info

実際の動作を見たいですか? 次をチェックしてください ビデオチュートリアルarrow-up-right.

最終更新

役に立ちましたか?