アクセスコントロールの役割と権限
Verkada Commandでユーザーのアクセスコントロール権限を定義する役割について学ぶ
2024年11月14日現在、アクセスコントロールの権限が変更されました。従来のアクセスコントロールロールを持つユーザーは、本記事で詳述されている現在のロールに更新されるまで権限を保持します。参照: 従来のアクセスコントロールロール を参照してください。
この記事では、のロールセットと関連する権限について説明します: Verkada アクセスコントロール。他のVerkada製品ラインのロールと権限の詳細については、次を参照してください: Command の役割と権限.
権限に関する考慮事項
サブサイトは、最上位の親を含むすべての親サイトから権限を継承します。
ユーザーは複数のグループに所属できます。ロールが競合する場合、ユーザーには次のものが付与されます: 最上位のロール が直接または任意のグループを通じて付与されます。
グループに割り当てられたロールは手動でアップグレードできますが、ダウングレードはできません。アクセスをダウングレードするには、より高いロールを持つグループからそのユーザーを削除してください。
アクセスコントロールの権限は組織レベルとサイトレベルの両方で設定されます。組織レベルのロールが2つ、サイトレベルのロールが1つあり、これらがユーザーのアクセスコントロールの表示および管理権限を定義します:
アクセスコントロールのロールは互いに独立してユーザーに付与されます。
組織レベルのロール
Access System
Access Systemロールは、すべてのサイトに対する組織全体のアクセスコントロール設定を管理する権限を付与します。
高レベルでは、各レベルのAccess Systemロールに付与される権限は次のとおりです:
なし
次の権限を持ちます 正しく 組織の組織全体のアクセスコントロール設定を管理する権限があります。
Access System Manager
Access System Managerを持つユーザーまたはグループは次のことができます:
ドアスケジュールとドア例外を表示、追加、削除、編集します。
アクセス例外を表示、追加、削除、編集します。
Access System Admin
Access User Adminを持つユーザーまたはグループは次のことができます:
Access System Managerができるすべてのことを行います。
継承します Access Site Admin の権限を すべてのサイト.
付与します Access System Role および Access Site Role 任意のサイトに対する権限。
Bluetooth解錠など、組織全体のアクセス設定を構成します。
バッジテンプレートを追加、編集、削除します。
建物やフロアを編集および削除し、フロアにフロアプランを追加します。
他のユーザーが作成した保存済みイベントレポートの説明を表示し、削除します。
Access User Management
Access User Managementロールは、アクセスユーザー、認証情報、およびアクセスグループを管理する権限を付与します。
高レベルでは、各レベルのAccess User Managementロールに付与される権限は次のとおりです:
なし
次の権限を持ちます 正しく 組織のアクセスユーザーまたはグループを管理する権限があります。
Access Credential Manager
Access Credential Managerを持つユーザーまたはグループは次のことができます:
すべてのアクセスユーザーを表示します。
アクセスユーザーの認証情報を追加、編集、削除します。
アクセスユーザーのプロフィール写真を追加および削除します。
ユーザーバッジを印刷します。
アクセスユーザーのPassアプリ設定を構成します。
アクセスユーザーのアクセスを付与および一時停止し、一時アクセスの開始日と終了日の編集を含みます。
Access User Manager
Access User Managerを持つユーザーまたはグループは次のことができます:
Access Credential Managerができるすべてのことを行います。
(SCIMで同期されていない)アクセスユーザーを追加および編集し、すべてのユーザープロフィール情報を更新します。
既存のアクセスグループ(SCIMで同期されていない)にユーザーを追加および削除します。
Access User Admin
Access User Adminを持つユーザーまたはグループは次のことができます:
Access User Managerができるすべてのことを行います。
付与します Access User Management Role 組織に対する権限。
アクセスユーザーを削除します(SCIMで同期されていない)。
アクセスグループを追加、編集、削除します(SCIMで同期されていない)。
サイトレベルのロール
Access Site
Access Siteロールは、アクセスコントロール設定、デバイス、およびドアアクセスを管理する権限を付与します。
高レベルでは、各レベルのAccess Siteロールに付与される権限は次のとおりです:
なし
次の権限を持ちます 正しく サイトのアクセスコントロール設定またはデバイスを管理する権限があります。
Access Site Viewer
サイトに対してAccess Site Viewer権限を持つユーザーまたはグループは次のことができます:
サイト内の任意のドアを表示します。
ユーザーがアクセス権を持つドアについて、Commandからドアを解除(アンロック)します。
サイトに追加されたドアを含むフロアプランを表示します。
サイトのライブおよび履歴のアクセスイベントを表示します。
履歴のアクセスイベントのレポートを実行、保存、エクスポート、および配布します。
アクセスイベントに基づくアラートを追加および編集します。
既存の安否確認テンプレートから安否確認レポートを実行および終了し、アクティブな安否確認レポートで人々を安全または不明としてマークします。
Access Site Manager
サイトに対してAccess Site Manager権限を持つユーザーまたはグループは次のことができます:
Access Site Viewerができるすべてのことを行います。
サイト内の任意のドアをCommandから解除(アンロック)します。
サイト内の任意のドアのスケジュールをCommandから上書きします。
ドアのスケジュールを別の既存のスケジュールに変更します。
既存のドア例外を適用または解除します。
アクセスレベルを追加、構成、および削除します。
ライブおよび履歴のアクセスイベントを表示します。
履歴のアクセスイベントのレポートを実行、保存、エクスポート、および配布します。
安否確認テンプレートを作成、構成、削除します。
エリアを表示し、アンチパスバック違反をクリアします。
Access Site Admin
サイトに対してAccess Site Admin権限を持つユーザーまたはグループは次のことができます:
Access Site Managerができるすべてのことを行います。
付与します Access Site Role サイトに対する権限。
アクセスコントロールデバイスを追加、構成、削除します。
ドア、AUX入力、およびAUX出力を追加、構成、削除します。
ロックダウンを追加、構成、削除します。
エリアおよびアンチパスバック(APB)設定を構成します。
Bluetoothアンロックやスケジュールされたファームウェア更新など、サイトレベルのアクセス設定をサイトごとに管理します。
権限を設定する
一般的なアクセスコントロール権限の構成
シナリオ
ロール構成
ユーザーはすべてのアクセスコントロールシステム設定、デバイス、ユーザーに対して完全な管理権限を必要とします。 例:セキュリティディレクター。
Access System Admin
Access User Admin
ユーザーは1つ以上のサイトのドアに適用されるドアスケジュールや例外を作成および編集できる必要があります。
例:セキュリティチームのメンバー。
Access System Manager
ユーザーはバッジを印刷し、アクセスグループに追加することで新しいユーザーのオンボーディングを担当します。 例:人事スタッフ。
Access User Manager
ユーザーは新しいユーザー(例:SCIMで同期されたユーザー)の認証情報情報の追加やバッジ印刷のみを担当します。 例:人事スタッフ。
ユーザーはすべてのサイト固有のアクセスコントロール設定を管理する必要がありますが、 正しく ユーザーまたはアクセスグループの設定を編集できる必要があります(User Managementロールによって付与されます)。 例:オフィスのゼネラルマネージャー。
Access Site Admin
ユーザーは特定のサイトのドアにどのアクセスグループがアクセスできるかを管理する必要がありますが、 正しく そのサイトの他のアクセスコントロール設定を編集できる必要があります。 例:オフィスの施設担当スタッフ。
ユーザーは特定のサイトの特定のドアを表示および解除(アンロック)するだけでよい。 例:フロントデスクの受付係。
最終更新
役に立ちましたか?