# アクセスコントロールのロールと権限

{% hint style="success" %}
2024年11月14日現在、アクセスコントロール権限が変更されました。従来のアクセスコントロールロールを持つユーザーは、この資料で詳述されている現行ロールに更新されるまで、その権限を維持します。詳細については、 [従来のアクセスコントロールロール](/access-control/ja/yzto/add-and-modify-access-groups/legacy-access-control-roles.md) をご覧ください。
{% endhint %}

この記事では、 [Verkada アクセスコントロール](https://www.verkada.com/access-control/)のロールセットと関連する権限について説明します。他の Verkada 製品ラインのロールと権限の詳細については、 [Command のロールと権限](/command/ja/yzto/roles-and-permissions-for-command.md).

***

### 権限に関する考慮事項

* サブサイトは、最上位の親を含むすべての親サイトから権限を継承します。
* ユーザーは複数のグループに所属できます。ロールが競合する場合、ユーザーには **最上位のロール** が、直接またはいずれかのグループを通じて付与されます。
* グループに割り当てられたロールは手動で昇格できますが、降格はできません。アクセスを降格するには、より高いロールを持つグループからユーザーを削除してください。

アクセスコントロールの権限は、オーガナイゼーションレベルとサイトレベルの両方で設定されます。ユーザーのアクセスコントロール権限とデバイスの表示および管理権限を定義するロールには、2つの組織レベルのロールと1つのサイトレベルのロールがあります。

{% hint style="warning" %}
アクセスコントロールロールは、互いに独立してユーザーに付与されます。
{% endhint %}

***

## オーガナイゼーションレベルのロール

Access System ロールは、すべてのサイトに対するオーガナイゼーション全体のアクセスコントロール設定を管理する権限を付与します。

| 権限                                    | Access System Manager | Access System Admin |
| ------------------------------------- | :-------------------: | :-----------------: |
| ドアスケジュール、ドア例外、およびアクセス例外を作成および編集する     |           ✅           |          ✅          |
| バッジテンプレートを作成および編集する                   |                       |          ✅          |
| すべてのサイトに対する access Site Admin 権限を受け取る |                       |          ✅          |
| オーガナイゼーション全体のアクセスコントロール設定を管理する        |                       |          ✅          |
| 建物とフロアを作成および編集する                      |                       |          ✅          |
| 他のユーザーに Access System ロールを付与する        |                       |          ✅          |

#### ロールの概要

<details>

<summary>Access System Manager</summary>

Access System Manager を持つユーザーまたはグループは、以下を実行できます。

* ドアスケジュールとドア例外を表示、追加、削除、編集する。
* アクセス例外を表示、追加、削除、編集する。

</details>

<details>

<summary>Access System Admin</summary>

{% hint style="info" %}
Access System Admin には自動的に [Access Site Admin](/access-control/ja/hajimeni/roles-and-permissions-for-access-control.md) が **すべてのサイト**.
{% endhint %}

Access User Admin を持つユーザーまたはグループは、以下を実行できます。

* Access System Manager ができることをすべて行う。
* 任意のサイトに対して [Access System Role](/access-control/ja/hajimeni/roles-and-permissions-for-access-control.md) および [Access Site Role](/access-control/ja/hajimeni/roles-and-permissions-for-access-control.md) 権限を付与する。
* Bluetooth 解錠などの組織全体のアクセス設定を構成する。
* バッジテンプレートを追加、編集、削除する。
* 建物とフロアを編集および削除し、フロアにフロアプランを追加する。
* 他のユーザーが作成した保存済みイベントレポートの説明を表示し、削除する。
* [サポートアクセスを有効にする](/command/ja/herupugadesuka/contact-verkada-support/enable-support-access.md) オーガナイゼーション'向け Command へ。

</details>

<details>

<summary>なし</summary>

する **なし** オーガナイゼーション' の組織全体のアクセスコントロール設定を管理する権限がある。

</details>

***

## ユーザー管理ロール

アクセスユーザー、認証情報、アクセスグループを管理する権限を付与するのが Access User Management ロールです。

| 権限                           | Access Credential Manager | Access User Manager | Access User Admin |
| ---------------------------- | :-----------------------: | :-----------------: | :---------------: |
| ユーザーの認証情報を管理し、ユーザーバッジを印刷する   |             ✅             |          ✅          |         ✅         |
| ユーザーのアクセスを停止する               |             ✅             |          ✅          |         ✅         |
| ユーザーを作成および編集する               |                           |          ✅          |         ✅         |
| アクセスグループのメンバーシップを編集する        |                           |          ✅          |         ✅         |
| アクセスグループを作成する                |                           |                     |         ✅         |
| 他のユーザーに Access User ロールを付与する |                           |                     |         ✅         |
| バッジテンプレートを作成および編集する          |                           |                     |         ✅         |

#### ロールの概要

<details>

<summary>Access Credential Manager</summary>

Access Credential Manager を持つユーザーまたはグループは、次のことができます:

* すべてのアクセスユーザーを表示する。
* アクセスユーザーの認証情報を追加、編集、削除する。
* アクセスユーザーのプロフィール写真を追加、削除する。
* ユーザーバッジを印刷する。
* アクセスユーザー向けの Pass アプリ設定を構成する。
* 一時アクセスのためにユーザーの開始日と終了日を編集することを含め、アクセスユーザーのアクセスを付与および停止する。

</details>

<details>

<summary>Access User Manager</summary>

Access User Manager を持つユーザーまたはグループは、次のことができます:

* Access Credential Manager ができることをすべて実行する。
* (SCIM 経由で同期されない) アクセスユーザーを追加および編集し、すべてのユーザープロフィール情報を更新することを含む。
* 既存のアクセスグループにユーザーを追加および削除する (SCIM 経由で同期されない)。

</details>

<details>

<summary>Access User Admin</summary>

Access User Admin を持つユーザーまたはグループは、以下を実行できます。

* Access User Manager ができることをすべて実行する。
* 任意のサイトに対して [Access User Management ロール](/access-control/ja/hajimeni/roles-and-permissions-for-access-control.md) 組織の権限。
* アクセスユーザーを削除する (SCIM 経由で同期されない)。
* アクセスグループを追加、編集、削除する (SCIM 経由で同期されない)。
* [サポートアクセスを有効にする](/command/ja/herupugadesuka/contact-verkada-support/enable-support-access.md) オーガナイゼーション'向け Command へ。

</details>

<details>

<summary>なし</summary>

する **なし** 組織のアクセスユーザーまたはグループを管理する権限がある。

</details>

***

## サイトロール

Access Site ロールは、アクセスコントロール設定、デバイス、ドアアクセスを管理する権限を付与します。サイトレベルのロールは個々のユーザーまたはグループに割り当てることができ、特定のサイトにのみ適用されます。サブサイトは階層内の上位にある親サイトの権限を継承します。&#x20;

<table><thead><tr><th>権限</th><th align="center">Access Site Viewer</th><th align="center" valign="middle">Access Site Visit Manager</th><th align="center">Access Site Manager</th><th align="center">Access Site Admin</th></tr></thead><tbody><tr><td>サイトのドア、入力/出力、イベントを表示する</td><td align="center">✅</td><td align="center" valign="middle">✅</td><td align="center">✅</td><td align="center">✅</td></tr><tr><td>サイトのドアをリモートで解錠する</td><td align="center">付与されたアクセス権のあるドアのみ</td><td align="center" valign="middle"></td><td align="center">✅</td><td align="center">✅</td></tr><tr><td>サイトの訪問を管理する</td><td align="center"></td><td align="center" valign="middle">✅</td><td align="center">✅</td><td align="center">✅</td></tr><tr><td>サイトのドアにドアスケジュール、ドア例外、オーバーライドを適用する</td><td align="center"></td><td align="center" valign="middle"></td><td align="center">✅</td><td align="center">✅</td></tr><tr><td>サイトのアクセスレベルとアクセス例外を作成および編集する</td><td align="center"></td><td align="center" valign="middle"></td><td align="center">✅</td><td align="center">✅</td></tr><tr><td>サイトの訪問アクセステンプレートを作成および編集する</td><td align="center"></td><td align="center" valign="middle"></td><td align="center">✅</td><td align="center">✅</td></tr><tr><td>サイトの点呼テンプレートを作成および編集する</td><td align="center"></td><td align="center" valign="middle"></td><td align="center">✅</td><td align="center">✅</td></tr><tr><td>サイトのエリアを表示し、アンチパスバック違反をクリアする</td><td align="center"></td><td align="center" valign="middle"></td><td align="center">✅</td><td align="center">✅</td></tr><tr><td>サイトのロックダウンを管理する</td><td align="center"></td><td align="center" valign="middle"></td><td align="center"></td><td align="center">✅</td></tr><tr><td>サイトのエリア設定を管理する</td><td align="center"></td><td align="center" valign="middle"></td><td align="center"></td><td align="center">✅</td></tr><tr><td>サイトのドア、入力/出力、アクセスコントローラーを管理する</td><td align="center"></td><td align="center" valign="middle"></td><td align="center"></td><td align="center">✅</td></tr><tr><td>サイトのアクセスコントロール設定を管理する</td><td align="center"></td><td align="center" valign="middle"></td><td align="center"></td><td align="center">✅</td></tr><tr><td>他のユーザーに Access Site ロールを付与する</td><td align="center"></td><td align="center" valign="middle"></td><td align="center"></td><td align="center">✅</td></tr></tbody></table>

#### ロールの概要

<details>

<summary>Access Site Viewer</summary>

サイトに対する Access Site Viewer 権限を持つユーザーまたはグループは、次のことができます:

* サイト内の任意のドアを表示する。
* ユーザーがアクセス権を持つドアについて、Command からドアのロックを解除する。
* サイトから追加されたドアを含むフロアプランを表示する。
* サイトのライブおよび履歴のアクセスイベントを表示する。
* 履歴のアクセスイベントのレポートを実行、保存、エクスポート、および配布する。
* アクセスイベントに基づくアラートを追加および編集する。
* 既存の安否確認レポート テンプレートから安否確認レポートを実行および終了し、アクティブな安否確認レポートで人を Safe または不明としてマークする。

</details>

<details>

<summary>Access Site Visit Manager</summary>

サイトに対する Access Site Visit Manager 権限を持つユーザーまたはグループは、次のことができます:

* Site Viewer ができることはすべて行う。
* サイトの訪問を管理します。これには、訪問者の作成と資格情報の割り当てが含まれます。&#x20;

</details>

<details>

<summary>Access Site Manager</summary>

サイトに対する Access Site Manager 権限を持つユーザーまたはグループは、次のことができます:

* Access Site Visit Manager ができることをすべて実行する。
* Command からサイト内の任意のドアを解錠する。
* Command からサイト内の任意のドアのスケジュールを上書きする。
* ドアのスケジュールを、既存の別のスケジュールに変更する。
* 既存のドア例外を適用または削除する。
* アクセスレベルを追加、設定、削除する。
* ライブおよび履歴のアクセスイベントを表示する。
* 履歴のアクセスイベントのレポートを実行、保存、エクスポート、および配布する。
* 点呼テンプレートを作成、設定、削除する。
* エリアを表示し、アンチパスバック違反を解除します。

</details>

<details>

<summary>Access Site Admin</summary>

サイトの Access Site Admin 権限を持つユーザーまたはグループは、次のことができます。

* Access Site Manager ができることはすべて実行できます。
* 任意のサイトに対して [Access Site Role](/access-control/ja/hajimeni/roles-and-permissions-for-access-control.md) サイトの権限。
* アクセスコントロール デバイスを追加、設定、削除できます。
* ドア、AUX 入力、および AUX 出力を追加、設定、削除できます。
* ロックダウンを追加、設定、削除できます。
* エリアおよびアンチパスバック（APB）設定を構成できます。
* Bluetooth unlock やスケジュールされたファームウェア更新など、サイトのサイトレベルのアクセス設定を管理できます。
* [サポートアクセスを有効にする](/command/ja/herupugadesuka/contact-verkada-support/enable-support-access.md) オーガナイゼーション'向け Command へ。

</details>

<details>

<summary>なし</summary>

する **なし** サイトのアクセスコントロール設定またはデバイスを管理する権限があります。

</details>

***

## 権限を設定

***

### アクセスコントロールの一般的な権限設定

|                                                                                                                                                 |                                                                                                                        |
| ----------------------------------------------------------------------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------- |
| **シナリオ**                                                                                                                                        | **ロール設定**                                                                                                              |
| <p>ユーザーは、すべてのアクセスコントロールシステムの設定、デバイス、ユーザーを完全に管理する必要があります。<br>​<br>たとえば、セキュリティ部門の責任者。</p>                                                         | <p><a href="#access-system-admin">Access System Admin</a></p><p><a href="#access-user-admin">Access User Admin</a></p> |
| <p>ユーザーは、1つ以上のサイトにあるドアに適用されるドアスケジュールや例外を作成および編集できる必要があります。</p><p>たとえば、セキュリティチームのメンバー。</p>                                                       | [Access System Manager](#access-system-manager)                                                                        |
| <p>ユーザーは、バッジを印刷してアクセスグループに追加することで、新しいユーザーをオンボーディングする責任があります。<br>​<br>たとえば、人事部のスタッフ。</p>                                                         | [Access User Manager](#access-user-manager)                                                                            |
| <p>ユーザーは、SCIM同期済みユーザーなどの新しいユーザーの資格情報情報を追加し、バッジを印刷することのみを担当します。<br>​<br>たとえば、人事部のスタッフ。</p>                                                       | [Access Credential Manager](#access-credential-manager)                                                                |
| <p>ユーザーは、サイト固有のすべてのアクセスコントロール設定を管理する必要がありますが、 <strong>なし</strong> ユーザーまたはアクセスグループの設定を編集できること（ユーザー管理ロールによって付与）。<br>​<br>例えば、オフィスのゼネラルマネージャー。</p> | [Access Site Admin](#access-site-admin)                                                                                |
| <p>ユーザーは、特定のサイトにおいてどのアクセスグループがドアにアクセスできるかを管理する必要があるが、 <strong>なし</strong> そのサイトのその他のアクセスコントロール設定を編集できること。<br>​<br>例えば、オフィスの設備担当スタッフ。</p>        | [Access Site Manager](#access-site-manager)                                                                            |
| <p>ユーザーは、訪問者に一時的なアクセスを提供する必要がある。 <br><br>例えば、フロント受付係。 </p>                                                                                      | [Access Site Visit Manager](#access-site-visit-manager)                                                                |
| <p>ユーザーは、特定のサイトの特定のドアを閲覧および解錠するだけでよい。<br>​<br>例えば、フロント受付係。</p>                                                                                  | [Access Site Viewer](/access-control/ja/hajimeni/roles-and-permissions-for-access-control.md)                          |

***

{% hint style="info" %}
**改訂**

11/14/2024:

* 新しいAccess System、Access User Management、およびAccess Siteロールを追加しました。
* 従来のアクセスコントロール Admin、アクセスコントロール Manager、およびAccess Site Adminロールを削除しました。詳細は以下を参照してください [従来のアクセスコントロールロール](/access-control/ja/yzto/add-and-modify-access-groups/legacy-access-control-roles.md) をご覧ください。
  {% endhint %}

{% hint style="info" %}
**実際の動作を見てみたいですか？** こちらをご覧ください [ビデオチュートリアル](https://www.youtube.com/watch?v=akeui7lbme0).
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.verkada.com/access-control/ja/hajimeni/roles-and-permissions-for-access-control.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.