# アクセスコントロールの役割と権限

{% hint style="success" %}
2024年11月14日現在、アクセスコントロールの権限が変更されています。レガシーのアクセスコントロールロールを持つユーザーは、この資料で詳述されている現在のロールに更新されるまで、その権限を維持します。詳細は、 [レガシー アクセスコントロール ロール](/access-control/ja/yzto/add-and-modify-access-groups/legacy-access-control-roles.md) を参照してください。
{% endhint %}

この記事では、 [Verkada アクセスコントロール](https://www.verkada.com/access-control/)のロールセットと関連する権限について説明します。その他の Verkada 製品ラインのロールと権限の詳細については、 [Command のロールと権限](/command/ja/yzto/roles-and-permissions-for-command.md).

***

### 権限に関する考慮事項

* サブサイトは、最上位の親を含むすべての親サイトから権限を継承します。
* ユーザーは複数のグループに所属できます。ロールが競合する場合、ユーザーには **最も高いロール** が、直接付与されたものまたはいずれかのグループを通じて付与されたものとして適用されます。
* グループに割り当てられたロールは手動で昇格できますが、降格はできません。アクセスを降格するには、より高いロールを持つグループからそのユーザーを削除してください。

アクセスコントロールの権限は、組織レベルとサイトレベルの両方で設定されます。ユーザーのアクセスコントロール権限およびデバイスの表示・管理権限を定義するロールには、組織レベルのロールが2つ、サイトレベルのロールが1つあります。

{% hint style="warning" %}
アクセスコントロールロールは、互いに独立してユーザーに付与されます。
{% endhint %}

***

## オーガナイゼーション' レベルのロール

Access System ロールは、すべてのサイトに対する組織全体のアクセスコントロール設定を管理する権限を付与します。

| 権限                                    | Access System Manager | Access System Admin |
| ------------------------------------- | :-------------------: | :-----------------: |
| ドアスケジュール、ドア例外、およびアクセス例外を作成および編集する     |           ✅           |          ✅          |
| バッジテンプレートを作成および編集する                   |                       |          ✅          |
| すべてのサイトに対する Access Site Admin 権限を受け取る |                       |          ✅          |
| 組織全体のアクセスコントロール設定を管理する                |                       |          ✅          |
| 建物とフロアを作成および編集する                      |                       |          ✅          |
| 他のユーザーに Access System ロールを付与する        |                       |          ✅          |

#### ロールの概要

<details>

<summary>Access System Manager</summary>

Access System Manager を持つユーザーまたはグループは次のことができます。

* ドアスケジュールとドア例外を表示、追加、削除、編集する。
* アクセス例外を表示、追加、削除、編集する。

</details>

<details>

<summary>Access System Admin</summary>

{% hint style="info" %}
Access System Admin には自動的に [Access Site Admin](/access-control/ja/hajimeni/roles-and-permissions-for-access-control.md) が **すべてのサイト**.
{% endhint %}

Access User Admin を持つユーザーまたはグループは次のことができます。

* Access System Manager ができることをすべて実行する。
* 任意のサイトに対して [Access System Role](/access-control/ja/hajimeni/roles-and-permissions-for-access-control.md) および [Access Site Role](/access-control/ja/hajimeni/roles-and-permissions-for-access-control.md) 権限を付与する。
* Bluetooth による解錠など、組織全体のアクセス設定を構成する。
* バッジテンプレートを追加、編集、削除する。
* 建物とフロアを編集・削除し、フロアにフロアプランを追加する。
* 他のユーザーが作成した保存済みイベントレポートの説明を表示し、削除する。
* [サポートアクセスを有効にする](/command/ja/saptogadesuka/contact-verkada-support/enable-support-access.md) Command をオーガナイゼーション' に対して。

</details>

<details>

<summary>なし</summary>

行う **ない** オーガナイゼーション' 全体のアクセスコントロール設定を管理する権限がある。

</details>

***

## ユーザー管理ロール

アクセスユーザー、資格情報、およびアクセスグループを管理する権限を、Access User Management ロールは付与します。

| 権限                           | Access Credential Manager | Access User Manager | Access User Admin |
| ---------------------------- | :-----------------------: | :-----------------: | :---------------: |
| ユーザーの資格情報を管理し、ユーザーバッジを印刷する   |             ✅             |          ✅          |         ✅         |
| ユーザーのアクセスを一時停止する             |             ✅             |          ✅          |         ✅         |
| ユーザーを作成および編集する               |                           |          ✅          |         ✅         |
| アクセスグループのメンバーシップを編集する        |                           |          ✅          |         ✅         |
| アクセスグループを作成する                |                           |                     |         ✅         |
| 他のユーザーに Access User ロールを付与する |                           |                     |         ✅         |
| バッジテンプレートを作成および編集する          |                           |                     |         ✅         |

#### ロールの概要

<details>

<summary>Access Credential Manager</summary>

Access Credential Manager を持つユーザーまたはグループは、次のことができます。

* すべてのアクセスユーザーを表示する。
* アクセスユーザーの資格情報を追加、編集、削除する。
* アクセスユーザーのプロフィール写真を追加および削除する。
* ユーザーバッジを印刷する。
* アクセスユーザー向けに Pass アプリの設定を構成する。
* 一時的なアクセスのためにユーザーの開始日と終了日を編集することを含め、アクセスユーザーのアクセスを付与および停止する。

</details>

<details>

<summary>Access User Manager</summary>

Access User Manager を持つユーザーまたはグループは、次のことができます。

* Access Credential Manager ができることをすべて実行する。
* SCIM 経由で同期されていないアクセスユーザーを追加および編集し、すべてのユーザープロフィール情報の更新を含む。
* 既存のアクセスグループからユーザーを追加および削除する（SCIM 経由では同期されない）。

</details>

<details>

<summary>Access User Admin</summary>

Access User Admin を持つユーザーまたはグループは次のことができます。

* Access User Manager ができることをすべて実行する。
* 任意のサイトに対して [Access User Management ロール](/access-control/ja/hajimeni/roles-and-permissions-for-access-control.md) オーガナイゼーション' の権限。
* アクセスユーザーを削除する（SCIM 経由では同期されない）。
* アクセスグループを追加、編集、削除する（SCIM 経由では同期されない）。
* [サポートアクセスを有効にする](/command/ja/saptogadesuka/contact-verkada-support/enable-support-access.md) Command をオーガナイゼーション' に対して。

</details>

<details>

<summary>なし</summary>

行う **ない** オーガナイゼーション' のアクセスユーザーまたはグループを管理する権限がある。

</details>

***

## サイトロール

Access Site ロールは、アクセスコントロール設定、デバイス、ドアアクセスを管理する権限を付与します。サイトレベルのロールは個々のユーザーまたはグループに割り当てることができ、特定のサイトにのみ適用されます。サブサイトは、階層内でそれらの上位にある親サイトから権限を継承します。&#x20;

<table><thead><tr><th>権限</th><th align="center">Access Site Viewer</th><th align="center" valign="middle">Access Site Visit Manager</th><th align="center">Access Site Manager</th><th align="center">Access Site Admin</th></tr></thead><tbody><tr><td>サイトのドア、入力/出力、およびイベントを表示する</td><td align="center">✅</td><td align="center" valign="middle">✅</td><td align="center">✅</td><td align="center">✅</td></tr><tr><td>サイトのドアをリモートで解錠する</td><td align="center">アクセス権が付与されているドアのみ</td><td align="center" valign="middle"></td><td align="center">✅</td><td align="center">✅</td></tr><tr><td>サイトの訪問を管理する</td><td align="center"></td><td align="center" valign="middle">✅</td><td align="center">✅</td><td align="center">✅</td></tr><tr><td>ドアのスケジュール、ドア例外、および上書きをサイトのドアに適用する</td><td align="center"></td><td align="center" valign="middle"></td><td align="center">✅</td><td align="center">✅</td></tr><tr><td>サイトのアクセスレベルとアクセス例外を作成および編集する</td><td align="center"></td><td align="center" valign="middle"></td><td align="center">✅</td><td align="center">✅</td></tr><tr><td>サイトの訪問アクセステンプレートを作成および編集する</td><td align="center"></td><td align="center" valign="middle"></td><td align="center">✅</td><td align="center">✅</td></tr><tr><td>サイトの点呼テンプレートを作成および編集する</td><td align="center"></td><td align="center" valign="middle"></td><td align="center">✅</td><td align="center">✅</td></tr><tr><td>サイトのエリアを表示し、アンチパスバック違反を解除する</td><td align="center"></td><td align="center" valign="middle"></td><td align="center">✅</td><td align="center">✅</td></tr><tr><td>サイトのロックダウンを管理する</td><td align="center"></td><td align="center" valign="middle"></td><td align="center"></td><td align="center">✅</td></tr><tr><td>サイトのエリア設定を管理する</td><td align="center"></td><td align="center" valign="middle"></td><td align="center"></td><td align="center">✅</td></tr><tr><td>サイトのドア、入力/出力、およびアクセスコントローラーを管理する</td><td align="center"></td><td align="center" valign="middle"></td><td align="center"></td><td align="center">✅</td></tr><tr><td>サイトのアクセスコントロール設定を管理する</td><td align="center"></td><td align="center" valign="middle"></td><td align="center"></td><td align="center">✅</td></tr><tr><td>他のユーザーに Access Site ロールを付与する</td><td align="center"></td><td align="center" valign="middle"></td><td align="center"></td><td align="center">✅</td></tr></tbody></table>

#### ロールの概要

<details>

<summary>Access Site Viewer</summary>

サイトのAccess Site Viewer権限を持つユーザーまたはグループは、次のことができます:

* サイト内の任意のドアを表示する。
* ユーザーがアクセス権を持つドアのCommandからドアを解錠する。
* サイトから追加されたドアを含むフロアプランを表示する。
* サイトのライブおよび履歴のアクセスイベントを表示する。
* 履歴のアクセスイベントに関するレポートを実行、保存、エクスポート、配布する。
* アクセスイベントに基づくアラートを追加および編集する。
* 既存の安否確認テンプレートから安否確認レポートを実行および終了し、進行中の安否確認レポートで人をSafeまたは欠席としてマークする。

</details>

<details>

<summary>Access Site Visit Manager</summary>

サイトのAccess Site Visit Manager権限を持つユーザーまたはグループは、次のことができます:

* Site Viewerができることはすべてできる。
* サイトの訪問を管理します。これには、訪問者の作成と資格情報の割り当てが含まれます。&#x20;

</details>

<details>

<summary>Access Site Manager</summary>

サイトに対する「Access Site Manager」権限を持つユーザーまたはグループは、次のことができます。

* 「Access Site Visit Manager」ができることをすべて実行できます。
* Command からサイト内の任意のドアのロックを解除します。
* Command からサイト内の任意のドアのスケジュールを上書きします。
* ドアのスケジュールを、別の既存のスケジュールに変更します。
* 既存のドア例外を適用または削除します。
* アクセスレベルを追加、設定、削除します。
* ライブおよび過去のアクセスイベントを表示します。
* 履歴のアクセスイベントに関するレポートを実行、保存、エクスポート、配布する。
* ロールコールテンプレートを作成、設定、削除します。
* エリアを表示し、アンチパスバック違反を解除します。

</details>

<details>

<summary>Access Site Admin</summary>

サイトのアクセスサイト管理者権限を持つユーザーまたはグループは、次のことができます。

* アクセスサイトマネージャーができることはすべて実行できます。
* 任意のサイトに対して [Access Site Role](/access-control/ja/hajimeni/roles-and-permissions-for-access-control.md) サイトの権限。
* アクセスコントロールデバイスを追加、設定、削除します。
* ドア、AUX入力、AUX出力を追加、設定、削除します。
* ロックダウンを追加、設定、削除します。
* エリアとアンチパスバック（APB）設定を構成します。
* Bluetoothによるロック解除やスケジュールされたファームウェア更新など、サイトのサイトレベルのアクセス設定を管理します。
* [サポートアクセスを有効にする](/command/ja/saptogadesuka/contact-verkada-support/enable-support-access.md) Command をオーガナイゼーション' に対して。

</details>

<details>

<summary>なし</summary>

行う **ない** サイトのアクセスコントロール設定またはデバイスを管理する権限を持つ。

</details>

***

## 権限を設定する

***

### 共通のアクセスコントロール権限設定

|                                                                                                                                                      |                                                                                                                        |
| ---------------------------------------------------------------------------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------- |
| **シナリオ**                                                                                                                                             | **ロール設定**                                                                                                              |
| <p>ユーザーは、すべてのアクセスコントロールシステムの設定、デバイス、およびユーザーを完全に制御する必要があります。<br>​<br>たとえば、セキュリティディレクターです。</p>                                                         | <p><a href="#access-system-admin">Access System Admin</a></p><p><a href="#access-user-admin">Access User Admin</a></p> |
| <p>ユーザーは、1つ以上のサイトにあるドアに適用されるドアスケジュールや例外を作成・編集できる必要があります。</p><p>たとえば、セキュリティチームのメンバーです。</p>                                                            | [Access System Manager](#access-system-manager)                                                                        |
| <p>ユーザーは、バッジを印刷してアクセスグループに追加することで、新しいユーザーのオンボーディングを担当します。<br>​<br>たとえば、人事部のスタッフです。</p>                                                               | [Access User Manager](#access-user-manager)                                                                            |
| <p>ユーザーは、SCIM同期済みユーザーなどの新しいユーザーについて、資格情報の追加とバッジの印刷のみを担当します。<br>​<br>たとえば、人事部のスタッフです。</p>                                                             | [Access Credential Manager](#access-credential-manager)                                                                |
| <p>ユーザーは、サイト固有のすべてのアクセスコントロール設定を管理する必要がありますが、 <strong>ない</strong> ユーザーまたはアクセスグループの設定を編集できる必要があります（ユーザー管理ロールによって付与）。<br>​<br>例えば、オフィスのゼネラルマネージャー。</p> | [Access Site Admin](#access-site-admin)                                                                                |
| <p>ユーザーは、特定のサイトについてどのアクセスグループがドアにアクセスできるかを管理する必要がありますが、 <strong>ない</strong> サイトのその他のアクセスコントロール設定を編集できる必要があります。<br>​<br>例えば、オフィスの施設スタッフ。</p>          | [Access Site Manager](#access-site-manager)                                                                            |
| <p>ユーザーは、訪問者に一時的なアクセスを提供する必要があります。 <br><br>例えば、受付担当者。 </p>                                                                                           | [Access Site Visit Manager](#access-site-visit-manager)                                                                |
| <p>ユーザーは、特定のサイトについて特定のドアを表示および解錠するだけで済みます。<br>​<br>例えば、受付担当者。</p>                                                                                    | [Access Site Viewer](/access-control/ja/hajimeni/roles-and-permissions-for-access-control.md)                          |

***

{% hint style="info" %}
**改訂**

11/14/2024:

* 新しいAccess System、Access User Management、Access Siteのロールを追加しました。
* 従来のアクセスコントロール管理者、アクセスコントロールマネージャー、およびAccess Site Adminのロールを削除しました。参照 [レガシー アクセスコントロール ロール](/access-control/ja/yzto/add-and-modify-access-groups/legacy-access-control-roles.md) を参照してください。
  {% endhint %}

{% hint style="info" %}
**実際の動作を見たいですか？** こちらをご覧ください [ビデオチュートリアル](https://www.youtube.com/watch?v=akeui7lbme0).
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.verkada.com/access-control/ja/hajimeni/roles-and-permissions-for-access-control.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.