Log InContact Support

アクセスコントロールのロールと権限

Verkada Command におけるユーザーのアクセスコントロール権限を定義するロールについて学ぶ

2024年11月14日現在、アクセスコントロールの権限が変更されました。レガシーのアクセスコントロールロールを持つユーザーは、本記事で詳述されている現在のロールに更新されるまで、権限を保持します。参照してください レガシーのアクセスコントロールロール 詳細については。

この記事では、次のためのロールと関連する権限のセットについて説明します: Verkada Access Control。他のVerkada製品ラインのロールと権限の詳細については、次を参照してください Commandのロールと権限.

権限に関する考慮事項

  • サブサイトは、最上位の親サイトを含むすべての親サイトから権限を継承します。

  • ユーザーは複数のグループに所属できます。ロールが競合する場合、ユーザーには 付与されている最高のロール が直接または任意のグループを通じて与えられます。

  • グループに割り当てられたロールは手動でアップグレードできますが、ダウングレードはできません。アクセスをダウングレードするには、高いロールを持つグループからユーザーを削除してください。

アクセスコントロールの権限は、組織レベルとサイトレベルの両方で設定されます。組織レベルのロールが2つ、サイトレベルのロールが1つあり、これらがユーザーのアクセスコントロールの表示および管理権限とデバイス権限を定義します:

アクセスコントロールのロールは、互いに独立してユーザーに付与されます。

組織レベルのロール

Access System

Access Systemロールは、すべてのサイトに対する組織全体のアクセスコントロール設定を管理する権限を付与します。

大まかに言うと、Access Systemロール各レベルに付与される権限は次のとおりです:

なし

次の権限を 持っていません 組織の組織全体のアクセスコントロール設定を管理する権限。

Access System Manager

Access System Managerの権限を持つユーザーまたはグループは、次のことができます:

  • ドアスケジュールおよびドア例外を表示、追加、削除、編集する。

  • アクセス例外を表示、追加、削除、編集する。

Access System Admin

Access User Adminの権限を持つユーザーまたはグループは、次のことができます:

  • Access System Managerができるすべてのことを行う。

  • 継承する Access Site Admin 権限を すべてのサイトに対して.

  • 付与する Access System Role および Access Site Role 任意のサイトに対する権限。

  • Bluetoothアンロックなどの組織全体のアクセス設定を構成する。

  • バッジテンプレートを追加、編集、削除する。

  • 建物やフロアを編集および削除し、フロアにフロアプランを追加する。

  • 他のユーザーが作成した保存済みイベントレポートの説明を表示し、削除する。

  • サポートアクセスを有効にする 組織のCommandへの。

Access User Management

Access User Managementロールは、アクセスユーザー、認証情報、およびアクセスグループを管理する権限を付与します。

大まかに言うと、Access User Managementロール各レベルに付与される権限は次のとおりです:

なし

次の権限を 持っていません 組織のアクセスユーザーまたはグループを管理する権限を持っています。

Access Credential Manager

Access Credential Managerの権限を持つユーザーまたはグループは、次のことができます:

  • すべてのアクセスユーザーを表示する。

  • アクセスユーザーの認証情報を追加、編集、削除する。

  • アクセスユーザーのプロフィール写真を追加および削除する。

  • ユーザーバッジを印刷する。

  • アクセスユーザーのPassアプリ設定を構成する。

  • 一時的アクセスの開始日と終了日を編集することを含め、アクセスユーザーのアクセスを付与および一時停止する。

Access User Manager

Access User Managerの権限を持つユーザーまたはグループは、次のことができます:

  • Access Credential Managerができるすべてのことを行う。

  • (SCIMで同期されていない)アクセスユーザーを追加および編集し、すべてのユーザープロフィール情報を更新する。

  • 既存のアクセスグループからユーザーを追加および削除する(SCIMで同期されていない)。

Access User Admin

Access User Adminの権限を持つユーザーまたはグループは、次のことができます:

  • Access User Managerができるすべてのことを行う。

  • 付与する Access User Management Role 組織に対する権限。

  • アクセスユーザーを削除する(SCIMで同期されていない)。

  • アクセスグループを追加、編集、削除する(SCIMで同期されていない)。

  • サポートアクセスを有効にする 組織のCommandへの。

サイトレベルのロール

Access Site

Access Siteロールは、アクセスコントロール設定、デバイス、およびドアアクセスを管理する権限を付与します。

大まかに言うと、Access Siteロール各レベルに付与される権限は次のとおりです:

なし

次の権限を 持っていません サイトのアクセスコントロール設定またはデバイスを管理する権限を持っています。

Access Site Viewer

サイトに対してAccess Site Viewerの権限を持つユーザーまたはグループは、次のことができます:

  • サイト内の任意のドアを表示する。

  • ユーザーがアクセス権を持つドアについて、Commandからドアのロックを解除する。

  • サイトに追加されたドアを含むフロアプランを表示する。

  • サイトのライブおよび履歴のアクセスイベントを表示する。

  • 履歴のアクセスイベントのレポートを実行、保存、エクスポート、および配信する。

  • アクセスイベントに基づくアラートを追加および編集する。

  • 既存の安否確認テンプレートから安否確認レポートを実行および終了し、アクティブな安否確認レポートで人を安全または不明としてマークする。

Access Site Manager

サイトに対してAccess Site Managerの権限を持つユーザーまたはグループは、次のことができます:

  • Access Site Viewerができるすべてのことを行う。

  • サイト内の任意のドアのロックをCommandから解除する。

  • サイト内の任意のドアのスケジュールをCommandからオーバーライドする。

  • ドアのスケジュールを別の既存のスケジュールに変更する。

  • 既存のドア例外を適用または削除する。

  • アクセスレベルを追加、構成、削除する。

  • ライブおよび履歴のアクセスイベントを表示する。

  • 履歴のアクセスイベントのレポートを実行、保存、エクスポート、および配信する。

  • 安否確認テンプレートを作成、構成、削除する。

  • エリアを表示し、アンチパスバック違反をクリアする。

Access Site Admin

サイトに対してAccess Site Adminの権限を持つユーザーまたはグループは、次のことができます:

  • Access Site Managerができるすべてのことを行う。

  • 付与する Access Site Role サイトに対する権限。

  • アクセスコントロールデバイスを追加、構成、削除する。

  • ドア、AUX入力、およびAUX出力を追加、構成、削除する。

  • ロックダウンを追加、構成、削除する。

  • エリアおよびアンチパスバック(APB)設定を構成する。

  • Bluetoothアンロックやスケジュールされたファームウェア更新など、サイトレベルのアクセス設定を管理する。

  • サポートアクセスを有効にする 組織のCommandへの。

権限を設定する

ユーザー

組織レベル

Verkada Commandで、All Products > Admin に移動します。Org Settingsの下で、Usersを選択します。該当のユーザーを選択します。左側パネルで、Access Control Rolesの横にあるEditをクリックします。a. 必要な組織レベルのアクセスコントロールロールを付与します。 b. Apply Changesをクリックします。

サイトレベル

Verkada Commandで、All Products > Admin に移動します。Org Settingsの下で、Usersを選択します。該当のユーザーを選択します。右上で、Manage Rolesをクリックします。a. Access Site Roleのドロップダウンから、必要なサイトに対する権限レベルを選択します。 b. Saveをクリックします。

グループ

組織レベル

Verkada Commandで、All Products > Admin に移動します。Org Settingsの下で、Groupsを選択します。該当のグループを選択します。左側パネルで、Access Control Rolesの横にあるEditをクリックします。a. 必要な組織レベルのアクセスコントロールロールを付与します。 b. Apply Changesをクリックします。

サイトレベル

Verkada Commandで、All Products > Admin に移動します。Org Settingsの下で、Groupsを選択します。該当のグループを選択します。上部で、Site Rolesをクリックします。右上で、Manage Rolesをクリックします。 b. Access Site Roleのドロップダウンから、必要なサイトに対する権限レベルを選択します。 c. Saveをクリックします。

一般的なアクセスコントロールの権限構成

シナリオ

ロール構成

ユーザーはすべてのアクセスコントロールシステム設定、デバイス、およびユーザーに対する完全な管理権限を必要とします。 例えば、セキュリティディレクター。

Access System Admin

Access User Admin

ユーザーは1つ以上のサイトのドアに適用されるドアスケジュールや例外を作成および編集できる必要があります。

例えば、セキュリティチームのメンバー。

Access System Manager

ユーザーはバッジを印刷してアクセスグループに追加することで、新しいユーザーのオンボーディングを担当します。 例えば、人事スタッフ。

Access User Manager

ユーザーは新しいユーザー(例:SCIMで同期されたユーザー)のために認証情報を追加し、バッジを印刷することのみを担当します。 例えば、人事スタッフ。

Access Credential Manager

ユーザーはサイト固有のすべてのアクセスコントロール設定を管理する必要がありますが、 持っていません ユーザーまたはアクセスグループの設定を編集できるべきです(ユーザーマネジメントロールによって付与される)。 例えば、オフィスのゼネラルマネージャー。

Access Site Admin

ユーザーは特定サイトのドアにアクセスを持つアクセスグループを管理する必要がありますが、 持っていません サイトの他のアクセスコントロール設定を編集できるべきです。 例えば、オフィスの施設担当スタッフ。

Access Site Manager

ユーザーは特定サイトの特定のドアを表示および解除するだけでよい。 例えば、フロントデスクの受付担当者。

Access Site Viewer

改訂履歴

11/14/2024:

  • 新しいAccess System、Access User Management、およびAccess Siteロールを追加しました。

  • レガシーのAccess Control Admin、Access Control Manager、およびAccess Site Adminロールを削除しました。参照してください レガシーのアクセスコントロールロール 詳細については。

実際の操作を見たいですか? 次をご覧ください: ビデオチュートリアル.

最終更新

役に立ちましたか?