# Access Control의 역할 및 권한

{% hint style="success" %}
2024년 11월 14일 기준으로 액세스 제어 권한이 변경되었습니다. 기존 액세스 제어 역할을 가진 사용자는 이 문서에 자세히 설명된 현재 역할로 업데이트될 때까지 권한이 유지됩니다. 참고 [기존 액세스 제어 역할](/access-control/ko/users-and-credentials/add-and-modify-access-groups/legacy-access-control-roles.md) 자세한 내용은.
{% endhint %}

이 문서는 다음에 대한 역할 집합과 관련 권한을 설명합니다. [Verkada 액세스 제어](https://www.verkada.com/access-control/). 다른 Verkada 제품군의 역할 및 권한에 대한 자세한 내용은 다음을 참조하세요. [Command의 역할 및 권한](/command/ko/users-and-permissions/roles-and-permissions-for-command.md).

***

### 권한 관련 고려 사항

* 하위 사이트는 최상위 상위를 포함하여 모든 상위 사이트의 권한을 상속합니다.
* 사용자는 여러 그룹에 속할 수 있습니다. 역할이 충돌할 경우 사용자는 다음 권한을 받습니다. **가장 높은 역할** 직접 또는 어떤 그룹을 통해서든 부여된.
* 그룹에 할당된 역할은 수동으로 승격할 수는 있지만 하향 조정할 수는 없습니다. 권한을 낮추려면 더 높은 역할이 부여된 그룹에서 사용자를 제거하세요.

액세스 제어 권한은 조직 수준과 사이트 수준 모두에서 설정됩니다. 사용자의 액세스 제어 권한 및 장치를 보고 관리할 수 있는 권한을 정의하는 조직 수준 역할 2개와 사이트 수준 역할 1개가 있습니다:

{% hint style="warning" %}
액세스 제어 역할은 서로 독립적으로 사용자에게 부여됩니다.
{% endhint %}

***

## 조직 수준 역할

Access System 역할은 모든 사이트의 조직 전체 액세스 제어 설정을 관리할 수 있는 권한을 부여합니다.

| 권한                              | Access System Manager | Access System Admin |
| ------------------------------- | :-------------------: | :-----------------: |
| 도어 일정, 도어 예외 및 액세스 예외를 만들고 편집   |           ✅           |          ✅          |
| 배지 템플릿 만들기 및 편집                 |                       |          ✅          |
| 모든 사이트에 대해 액세스 Site Admin 권한 받기 |                       |          ✅          |
| 조직 전체 액세스 제어 설정 관리              |                       |          ✅          |
| 건물 및 층 만들기 및 편집                 |                       |          ✅          |
| 다른 사용자에게 Access System 역할 부여    |                       |          ✅          |

#### 역할 개요

<details>

<summary>Access System Manager</summary>

Access System Manager가 있는 사용자 또는 그룹은 다음을 할 수 있습니다:

* 도어 일정 및 도어 예외를 보고, 추가, 삭제, 편집할 수 있습니다.
* 액세스 예외를 보고, 추가, 삭제, 편집할 수 있습니다.

</details>

<details>

<summary>Access System Admin</summary>

{% hint style="info" %}
Access System Admin은 자동으로 [Access Site Admin](/access-control/ko/getting-started/roles-and-permissions-for-access-control.md) 다음에 대해 부여됩니다 **모든 사이트**.
{% endhint %}

Access User Admin이 있는 사용자 또는 그룹은 다음을 할 수 있습니다:

* Access System Manager가 할 수 있는 모든 작업.
* 부여 [Access System Role](/access-control/ko/getting-started/roles-and-permissions-for-access-control.md) 및 [Access Site Role](/access-control/ko/getting-started/roles-and-permissions-for-access-control.md) 권한을 모든 사이트에 대해.
* Bluetooth 잠금 해제와 같은 조직 전체 액세스 설정 구성.
* 배지 템플릿을 추가, 편집, 삭제.
* 건물, 층을 편집 및 삭제하고 층에 평면도 추가.
* 다른 사용자가 생성한 저장된 이벤트 보고서의 설명을 보고 삭제.
* [지원 액세스 활성화](/command/ko/need-help/contact-verkada-support/enable-support-access.md) 조직용 Command에 대해.

</details>

<details>

<summary>없음</summary>

가지지 **않습니다** 조직의 조직 전체 액세스 제어 설정을 관리할 권한이 없습니다.

</details>

***

## 사용자 관리 역할

Access User Management 역할은 액세스 사용자, 자격 증명 및 액세스 그룹을 관리할 수 있는 권한을 부여합니다.

| 권한                         | Access Credential Manager | Access User Manager | Access User Admin |
| -------------------------- | :-----------------------: | :-----------------: | :---------------: |
| 사용자 자격 증명 관리 및 사용자 배지 인쇄   |             ✅             |          ✅          |         ✅         |
| 사용자 액세스 중단                 |             ✅             |          ✅          |         ✅         |
| 사용자 만들기 및 편집               |                           |          ✅          |         ✅         |
| 액세스 그룹 멤버십 편집              |                           |          ✅          |         ✅         |
| 액세스 그룹 만들기                 |                           |                     |         ✅         |
| 다른 사용자에게 Access User 역할 부여 |                           |                     |         ✅         |
| 배지 템플릿 만들기 및 편집            |                           |                     |         ✅         |

#### 역할 개요

<details>

<summary>Access Credential Manager</summary>

Access Credential Manager가 있는 사용자 또는 그룹은 다음을 할 수 있습니다:

* 모든 액세스 사용자를 볼 수 있습니다.
* 액세스 사용자의 자격 증명을 추가, 편집, 삭제할 수 있습니다.
* 액세스 사용자의 프로필 사진을 추가 및 삭제할 수 있습니다.
* 사용자 배지를 인쇄할 수 있습니다.
* 액세스 사용자를 위한 Pass 앱 설정을 구성할 수 있습니다.
* 임시 액세스를 위한 사용자의 시작 및 종료 날짜 편집을 포함하여 액세스 사용자의 액세스를 부여하고 중단할 수 있습니다.

</details>

<details>

<summary>Access User Manager</summary>

Access User Manager가 있는 사용자 또는 그룹은 다음을 할 수 있습니다:

* Access Credential Manager가 할 수 있는 모든 작업.
* 모든 사용자 프로필 정보 업데이트를 포함하여 액세스 사용자(SCIM을 통해 동기화되지 않음)를 추가 및 편집할 수 있습니다.
* 기존 액세스 그룹에서 사용자를 추가 및 제거할 수 있습니다(SCIM을 통해 동기화되지 않음).

</details>

<details>

<summary>Access User Admin</summary>

Access User Admin이 있는 사용자 또는 그룹은 다음을 할 수 있습니다:

* Access User Manager가 할 수 있는 모든 작업.
* 부여 [Access User Management 역할](/access-control/ko/getting-started/roles-and-permissions-for-access-control.md) 조직에 대한 권한.
* 액세스 사용자 삭제(SCIM을 통해 동기화되지 않음).
* 액세스 그룹 추가, 편집, 삭제(SCIM을 통해 동기화되지 않음).
* [지원 액세스 활성화](/command/ko/need-help/contact-verkada-support/enable-support-access.md) 조직용 Command에 대해.

</details>

<details>

<summary>없음</summary>

가지지 **않습니다** 조직의 액세스 사용자 또는 그룹을 관리할 권한이 없습니다.

</details>

***

## 사이트 역할

Access Site 역할은 액세스 제어 설정, 장치 및 도어 액세스를 관리할 수 있는 권한을 부여합니다. 사이트 수준 역할은 개별 사용자나 그룹에 할당할 수 있으며 특정 사이트에만 적용됩니다. 하위 사이트는 계층 구조상 상위 사이트의 권한을 상속합니다.&#x20;

<table><thead><tr><th>권한</th><th align="center">Access Site Viewer</th><th align="center" valign="middle">Access Site Visit Manager</th><th align="center">Access Site Manager</th><th align="center">Access Site Admin</th></tr></thead><tbody><tr><td>사이트의 도어, 입력/출력 및 이벤트 보기</td><td align="center">✅</td><td align="center" valign="middle">✅</td><td align="center">✅</td><td align="center">✅</td></tr><tr><td>사이트 도어 원격 잠금 해제</td><td align="center">액세스가 부여된 도어만</td><td align="center" valign="middle"></td><td align="center">✅</td><td align="center">✅</td></tr><tr><td>사이트 방문 관리</td><td align="center"></td><td align="center" valign="middle">✅</td><td align="center">✅</td><td align="center">✅</td></tr><tr><td>도어 일정, 도어 예외 및 재정의를 사이트의 도어에 적용</td><td align="center"></td><td align="center" valign="middle"></td><td align="center">✅</td><td align="center">✅</td></tr><tr><td>사이트의 액세스 레벨 및 액세스 예외 만들기 및 편집</td><td align="center"></td><td align="center" valign="middle"></td><td align="center">✅</td><td align="center">✅</td></tr><tr><td>사이트의 방문 액세스 템플릿 만들기 및 편집</td><td align="center"></td><td align="center" valign="middle"></td><td align="center">✅</td><td align="center">✅</td></tr><tr><td>사이트의 출석 확인 템플릿 만들기 및 편집</td><td align="center"></td><td align="center" valign="middle"></td><td align="center">✅</td><td align="center">✅</td></tr><tr><td>사이트의 구역 보기 및 안티패스백 위반 해제</td><td align="center"></td><td align="center" valign="middle"></td><td align="center">✅</td><td align="center">✅</td></tr><tr><td>사이트의 잠금 관리</td><td align="center"></td><td align="center" valign="middle"></td><td align="center"></td><td align="center">✅</td></tr><tr><td>사이트의 구역 설정 관리</td><td align="center"></td><td align="center" valign="middle"></td><td align="center"></td><td align="center">✅</td></tr><tr><td>사이트의 도어, 입력/출력 및 액세스 컨트롤러 관리</td><td align="center"></td><td align="center" valign="middle"></td><td align="center"></td><td align="center">✅</td></tr><tr><td>사이트의 액세스 제어 설정 관리</td><td align="center"></td><td align="center" valign="middle"></td><td align="center"></td><td align="center">✅</td></tr><tr><td>다른 사용자에게 Access Site 역할 부여</td><td align="center"></td><td align="center" valign="middle"></td><td align="center"></td><td align="center">✅</td></tr></tbody></table>

#### 역할 개요

<details>

<summary>Access Site Viewer</summary>

사이트에 대한 Access Site Viewer 권한이 있는 사용자 또는 그룹은 다음을 할 수 있습니다:

* 사이트의 모든 도어를 볼 수 있습니다.
* 사용자가 액세스 권한이 있는 도어를 Command에서 잠금 해제할 수 있습니다.
* 사이트의 도어가 추가된 평면도를 볼 수 있습니다.
* 사이트의 실시간 및 과거 액세스 이벤트를 볼 수 있습니다.
* 과거 액세스 이벤트 보고서를 실행, 저장, 내보내기 및 배포할 수 있습니다.
* 액세스 이벤트를 기반으로 알림을 추가 및 편집할 수 있습니다.
* 기존 출석 확인 템플릿에서 출석 확인 보고서를 실행하고 종료할 수 있으며, 활성 출석 확인 보고서에서 사람들을 안전함 또는 실종으로 표시할 수 있습니다.

</details>

<details>

<summary>Access Site Visit Manager</summary>

사이트에 대한 Access Site Visit Manager 권한이 있는 사용자 또는 그룹은 다음을 할 수 있습니다:

* Site Viewer가 할 수 있는 모든 작업.
* 방문자를 생성하고 자격 증명을 할당하는 것을 포함하여 사이트 방문을 관리할 수 있습니다.&#x20;

</details>

<details>

<summary>Access Site Manager</summary>

사이트에 대한 Access Site Manager 권한이 있는 사용자 또는 그룹은 다음을 할 수 있습니다:

* Access Site Visit Manager가 할 수 있는 모든 작업.
* Command에서 사이트의 어떤 도어든 잠금 해제.
* Command에서 사이트의 어떤 도어든 일정 재정의.
* 도어 일정을 다른 기존 일정으로 변경.
* 기존 도어 예외를 적용하거나 제거.
* 액세스 레벨을 추가, 구성, 삭제.
* 실시간 및 과거 액세스 이벤트 보기.
* 과거 액세스 이벤트 보고서를 실행, 저장, 내보내기 및 배포할 수 있습니다.
* 출석 확인 템플릿을 만들고, 구성하고, 삭제.
* 구역을 보고 안티패스백 위반 해제.

</details>

<details>

<summary>Access Site Admin</summary>

사이트에 대한 Access Site Admin 권한이 있는 사용자 또는 그룹은 다음을 할 수 있습니다:

* Access Site Manager가 할 수 있는 모든 작업.
* 부여 [Access Site Role](/access-control/ko/getting-started/roles-and-permissions-for-access-control.md) 사이트에 대한 권한.
* 액세스 제어 장치를 추가, 구성, 삭제.
* 도어, AUX 입력 및 AUX 출력을 추가, 구성, 삭제.
* 잠금을 추가, 구성, 삭제.
* 구역 및 안티패스백(APB) 설정 구성.
* Bluetooth 잠금 해제 및 예약된 펌웨어 업데이트와 같은 사이트 수준 액세스 설정을 관리.
* [지원 액세스 활성화](/command/ko/need-help/contact-verkada-support/enable-support-access.md) 조직용 Command에 대해.

</details>

<details>

<summary>없음</summary>

가지지 **않습니다** 사이트의 액세스 제어 설정 또는 장치를 관리할 권한이 없습니다.

</details>

***

## 권한 설정

***

### 일반적인 액세스 제어 권한 구성

|                                                                                                                                                    |                                                                                                                        |
| -------------------------------------------------------------------------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------- |
| **시나리오**                                                                                                                                           | **역할 구성**                                                                                                              |
| <p>사용자는 모든 액세스 제어 시스템 설정, 장치 및 사용자에 대해 완전한 제어가 필요합니다.<br>​<br>예: 보안 책임자.</p>                                                                       | <p><a href="#access-system-admin">Access System Admin</a></p><p><a href="#access-user-admin">Access User Admin</a></p> |
| <p>사용자는 하나 이상의 사이트에 적용된 도어 일정 또는 도어 예외를 만들고 편집할 수 있어야 합니다.</p><p>예: 보안팀 구성원.</p>                                                                   | [Access System Manager](#access-system-manager)                                                                        |
| <p>사용자는 배지를 인쇄하고 액세스 그룹에 추가하여 새 사용자를 온보딩할 책임이 있습니다.<br>​<br>예: 인사팀 직원.</p>                                                                         | [Access User Manager](#access-user-manager)                                                                            |
| <p>사용자는 SCIM으로 동기화된 사용자와 같이 새 사용자의 자격 증명 정보를 추가하고 배지를 인쇄하는 역할만 맡습니다.<br>​<br>예: 인사팀 직원.</p>                                                        | [Access Credential Manager](#access-credential-manager)                                                                |
| <p>사용자는 모든 사이트별 액세스 제어 설정을 관리해야 하지만 <strong>않습니다</strong> 사용자 또는 액세스 그룹 설정을 편집할 수 있어야 합니다(User Management Roles에서 부여됨).<br>​<br>예: 사무실 총괄 관리자.</p> | [Access Site Admin](#access-site-admin)                                                                                |
| <p>사용자는 특정 사이트에 대해 어떤 액세스 그룹이 도어에 액세스할 수 있는지 관리해야 하지만 <strong>않습니다</strong> 사이트의 다른 액세스 제어 설정을 편집할 수 있어야 합니다.<br>​<br>예: 사무실 시설 담당자.</p>           | [Access Site Manager](#access-site-manager)                                                                            |
| <p>사용자는 방문자에게 임시 액세스를 제공해야 합니다. <br><br>예: 프런트 데스크 접수 담당자. </p>                                                                                    | [Access Site Visit Manager](#access-site-visit-manager)                                                                |
| <p>사용자는 특정 사이트의 일부 도어만 보고 잠금 해제하면 됩니다.<br>​<br>예: 프런트 데스크 접수 담당자.</p>                                                                              | [Access Site Viewer](/access-control/ko/getting-started/roles-and-permissions-for-access-control.md)                   |

***

{% hint style="info" %}
**개정 내역**

11/14/2024:

* 새로운 Access System, Access User Management 및 Access Site 역할을 추가했습니다.
* 기존 Access Control Admin, Access Control Manager 및 Access Site Admin 역할을 제거했습니다. 참고 [기존 액세스 제어 역할](/access-control/ko/users-and-credentials/add-and-modify-access-groups/legacy-access-control-roles.md) 자세한 내용은.
  {% endhint %}

{% hint style="info" %}
**실제로 보고 싶으신가요?** 다음 항목을 확인해 보세요. [비디오 튜토리얼](https://www.youtube.com/watch?v=akeui7lbme0).
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.verkada.com/access-control/ko/getting-started/roles-and-permissions-for-access-control.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.