# 従来のアクセスコントロールロール

{% hint style="success" %}
2024年11月14日現在、アクセスコントロールの権限が変更されました。レガシーなアクセスコントロールのロールを持つユーザーは、現在のロールに更新されるまで既存の権限を保持します。この日以降に追加または変更されたユーザーには、新しいアクセスコントロール権限が付与されます。 [アクセスコントロールのロールと権限を参照してください](https://help.verkada.com/access-control/ja/hajimeni/roles-and-permissions-for-access-control) まで。
{% endhint %}

Command内でアクセスコントロールの表示と管理に関するユーザーの権限を定義するレガシーロールは2種類あります：

* **アクセスロール（レガシー）**。このロールは組織レベルで設定され、Access Manager または Access Admin のいずれかです。
* **Access Site Admin（レガシー）**。このロールは各サイトごとにサイトレベルで設定されます。ユーザーが任意のサイトの Access Site Admin であるためには、そのユーザーのアクセスコントロールロールが Access Manager または Access Admin に設定されている必要があります。

{% hint style="warning" %}
ユーザーがレガシーのアクセスコントロールロールを持っている場合、 [現在のロールに移行する必要があります](#h_f4e9888012) アクセスコントロール権限に対して変更を行う前に。
{% endhint %}

***

## 権限の比較

以下は、レガシーのアクセスコントロールロール（青で表示）と、 [現在のアクセスコントロールロール](https://help.verkada.com/access-control/ja/hajimeni/roles-and-permissions-for-access-control) （白で表示）を比較した図です。

#### 組織レベルのアクセスシステム権限

<div align="left" data-with-frame="true"><figure><img src="https://1638618382-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FaaHs5RfKqv9Z49mi02cC%2Fuploads%2FDB7BTQGMi4lV0uO8drYy%2Fasp.png?alt=media&#x26;token=febe448d-70b0-4ecd-9de2-685ded36b29a" alt="" width="563"><figcaption></figcaption></figure></div>

#### 組織レベルのアクセスユーザー管理権限

<div align="left" data-with-frame="true"><figure><img src="https://1638618382-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FaaHs5RfKqv9Z49mi02cC%2Fuploads%2FIQdXm4BTN9xRqLTk6OGG%2Faump.png?alt=media&#x26;token=12661c88-ccfd-4c2e-bdb4-f90e83614c23" alt="" width="563"><figcaption></figcaption></figure></div>

#### サイトレベルのアクセスコントロール権限

<div align="left" data-with-frame="true"><figure><img src="https://1638618382-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FaaHs5RfKqv9Z49mi02cC%2Fuploads%2FdlpgF5neohuuzgY7PXcK%2Faump.png?alt=media&#x26;token=d21ae08a-744d-42ce-8be6-84d1902c9758" alt="" width="563"><figcaption></figcaption></figure></div>

***

### レガシーロールの詳細な説明

<details>

<summary>Access Manager</summary>

組織レベルのアクセスコントロールロールが Access Manager に設定されているユーザーは、次のことができます：

* 次のすべてを実行できます、 [Access Member](https://help.verkada.com/access-control/ja/hajimeni/roles-and-permissions-for-access-control) が行えること。
* 付与されたドアのロックを解除する。
* アクセスユーザーを表示、追加、一時停止、編集する（SCIM経由で同期されない情報の更新を含む）、アクセスの付与および一時停止、資格情報の追加および削除を行う。
* アクセスグループを表示、編集、削除する（SCIM経由で同期されない）。
* 建物を表示、編集、削除する。
* 建物内のフロアを表示、編集、削除、追加する。
* Org Admin の場合、他のユーザーが作成した保存されたイベントレポートの説明を表示し、削除することができます。

Access Manager が Access Site Admin であるサイトについては、次のことができます：

* ライブおよび過去のドアイベントを表示し、ドアを解除することができます。
* ドアのスケジュールを、既に作成されている別のドアスケジュールに変更する。
* ドアに対して、既に作成されているドアスケジュール例外を追加する。
* ライブおよび過去のアクセスイベントを表示する。これらのイベントのレポートを実行、保存、エクスポート、配布する。アクセスイベントに基づくアラートを追加および編集する。

</details>

<details>

<summary>Access Admin</summary>

組織レベルのアクセスコントロールロールが Access Admin に設定されているユーザーは、次のことができます：

* Access Manager ができることのすべて。
* アクセスグループを表示、追加、編集、削除する（SCIM経由で同期されない）。
* ドアスケジュール、ドアスケジュール例外、およびアクセススケジュール例外を表示、追加、削除、編集する。
* 次を更新する： [アクセスロール](https://help.verkada.com/access-control/ja/hajimeni/roles-and-permissions-for-access-control) 他のユーザーの。
* ユーザーが可視性を持つ任意のサイトについて、他のユーザーの [アクセスサイト管理者](https://help.verkada.com/access-control/ja/hajimeni/roles-and-permissions-for-access-control) ロールを更新する。
* Bluetoothアンロックなどの組織全体のアクセス設定を構成する。

Access Admin が Access Site Admin であるサイトについては、次のことができます：

* Access Manager が行えるすべての操作を実行する。
* ドア、AUX 入出力、ロックダウン、およびアクセスコントローラを追加、編集、削除する。
* アクセスレベルおよびアクセススケジュール例外を追加、編集、削除する。
* Bluetoothアンロックやスケジュールされたファームウェア更新など、サイトレベルのアクセス設定を管理する。

</details>

<details>

<summary>アクセスサイト管理者</summary>

ユーザーが特定のサイトの Access Site Admin である場合、そのサイトに対する権限は組織レベルのアクセスコントロールロールが Access Manager か Access Admin かによって異なります。次の表は、ユーザーが特定のサイトの Access Site Admin にされた場合に付与される権限を示しています： **サイト X**:

|                                                                                                                                                                                                                                |                                                                                                                                                                                                                        |
| ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Access Manager**                                                                                                                                                                                                             | **アクセス** **管理者**                                                                                                                                                                                                       |
| <p>サイト X のドアのライブドアイベントを表示する</p><p>サイト X のドアのレポートを表示する</p><p>ドアイベントの履歴を表示する</p><p>サイト X のドアのユーザーイベント履歴を表示する</p><p>サイト X のドアのスケジュールを、既に存在する別のスケジュールに変更する</p><p>サイト X のドアのスケジュールを上書きする</p><p>Verkada Command からサイト X のドアを解除する</p> | <p>Access Manager ができることに加えて、次を実行する：</p><p>他のユーザーのアクセスロールを変更する</p><p>サイト X の Access Site Admin を追加/削除する</p><p>サイト X のアクセスコントロールデバイスを追加/削除する</p><p>サイト X にドアおよび AUX デバイスを追加/設定/削除する</p><p>サイト X にアクセスレベルを追加/設定/削除する</p> |

{% hint style="danger" %}
Org Admin でもない Access Admin は、自分に Access Site Admin 権限を付与することはできません。
{% endhint %}

</details>

***

## レガシーのアクセスコントロールロールを移行する

{% hint style="danger" %}
ユーザーを現在のアクセスコントロールロールに移行するには、Org Admin または **両方** の [システム管理者へのアクセス](https://help.verkada.com/access-control/ja/hajimeni/roles-and-permissions-for-access-control) **および** [アクセスユーザー管理者](https://help.verkada.com/access-control/ja/hajimeni/roles-and-permissions-for-access-control) である必要があります。
{% endhint %}

{% stepper %}
{% step %}
**Verkada Command で、All Products > Admin に移動します。**
{% endstep %}

{% step %}
**組織設定の下で、Users を選択します。**
{% endstep %}

{% step %}
**レガシーのアクセスコントロールロールを持つユーザーを選択します。**
{% endstep %}

{% step %}
**左側のパネルで、Access Control Roles の横にある Update Roles をクリックします。**
{% endstep %}

{% step %}
**Assign New Roles をクリックします。**

a. ユーザーに付与したい Access System、Access User Management、および Access Site のロールを選択します。\
b. クリック **Finish and Apply Roles**.
{% endstep %}
{% endstepper %}

新しいアクセスコントロールロールを移行した後、そのユーザーのすべてのレガシーアクセスコントロールロールは削除されます。今後はこのユーザーに対して現在のアクセスコントロールロールのみが付与されます。

***

### よくある質問

<details>

<summary>レガシーのアクセスコントロールロールを持つユーザーが、現在のアクセスコントロールロールを付与する Command グループに追加された場合はどうなりますか？</summary>

レガシーのアクセスコントロールロールを持つユーザーが、 [Command グループ](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/users-and-permissions/manage-users-in-your-organization/manage-command-groups) に追加され、そのグループが現在のアクセスコントロールロールを持っている場合、そのユーザーはレガシーと現在のアクセスコントロールロールの組み合わせによって付与されるすべての権限を受け取ります。

この状態はサポートされていますが、Command グループを通じて権限を割り当てる前に、ユーザーのレガシーアクセスロールを現在のアクセスコントロールロールに移行することを推奨します。これにより、ユーザーの現在のアクセス権限の追跡が簡素化されます。

</details>