# 출입 통제 역할 및 권한
{% hint style="success" %}
2024년 11월 14일 기준으로, 액세스 제어 권한이 변경되었습니다. 기존 액세스 제어 역할을 사용하는 사용자는 이 문서에 자세히 설명된 현재 역할로 업데이트될 때까지 권한이 유지됩니다. 참조 [기존 액세스 제어 역할](https://help.verkada.com/access-control/ko/users-and-credentials/add-and-modify-access-groups/legacy-access-control-roles) 에서 자세한 내용을 확인하세요.
{% endhint %}
이 문서는 다음에 대한 역할 집합과 관련 권한을 설명합니다. [Verkada 출입 통제](https://www.verkada.com/access-control/). 다른 Verkada 제품 라인의 역할 및 권한에 대한 자세한 내용은 다음을 참조하세요. [Command의 역할 및 권한](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/users-and-permissions/roles-and-permissions-for-command).
***
### 권한 고려 사항
* 하위 사이트는 최상위 상위를 포함하여 모든 상위 사이트로부터 권한을 상속합니다.
* 사용자는 여러 그룹에 속할 수 있습니다. 역할이 충돌하는 경우 사용자는 **가장 높은 역할** 을 직접 또는 어떤 그룹을 통해서든 부여받습니다.
* 그룹에 할당된 역할은 수동으로 상향 조정할 수 있지만 하향 조정할 수는 없습니다. 권한을 낮추려면 더 높은 역할이 있는 그룹에서 사용자를 제거하세요.
액세스 제어 권한은 조직 수준과 사이트 수준 모두에서 설정됩니다. 사용자가 액세스 제어 권한 및 장치를 보고 관리할 수 있는 권한을 정의하는 조직 수준 역할 2개와 사이트 수준 역할 1개가 있습니다.
{% hint style="warning" %}
액세스 제어 역할은 서로 독립적으로 사용자에게 부여됩니다.
{% endhint %}
***
## 조직 수준 역할
액세스 시스템
액세스 시스템 역할은 모든 사이트에 대한 조직 전체 액세스 제어 설정을 관리할 수 있는 권한을 부여합니다.
대략적으로, 다음은 액세스 시스템 역할의 각 수준에 부여되는 권한입니다.
없음
다음을 수행합니다 **지원하지 않습니다** 조직의 조직 전체 액세스 제어 설정을 관리할 수 있는 권한이 있습니다.
액세스 시스템 관리자
액세스 시스템 관리자가 있는 사용자 또는 그룹은 다음을 수행할 수 있습니다.
* 도어 일정 및 도어 예외를 보고, 추가하고, 삭제하고, 편집합니다.
* 액세스 예외를 보고, 추가하고, 삭제하고, 편집합니다.
System Admin에 대한 액세스
액세스 사용자 관리자가 있는 사용자 또는 그룹은 다음을 수행할 수 있습니다.
* 액세스 시스템 관리자가 수행할 수 있는 모든 작업을 수행합니다.
* 상속됨 [Access Site Admin](https://help.verkada.com/access-control/ko/getting-started/roles-and-permissions-for-access-control) 권한을 **모든 사이트에 대해**.
* 부여 [액세스 시스템 역할](https://help.verkada.com/access-control/ko/getting-started/roles-and-permissions-for-access-control) 및 [액세스 사이트 역할](https://help.verkada.com/access-control/ko/getting-started/roles-and-permissions-for-access-control) 모든 사이트에 대한 권한.
* Bluetooth 잠금 해제와 같은 조직 전체 액세스 설정을 구성합니다.
* 배지 템플릿을 추가, 편집, 삭제합니다.
* 건물과 층을 편집 및 삭제하고, 층에 평면도를 추가합니다.
* 다른 사용자가 만든 저장된 이벤트 보고서의 설명을 보고 삭제합니다.
* [지원 액세스를 사용하도록 설정합니다](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/need-help/contact-verkada-support/enable-support-access) Command for Organization에서.
액세스 사용자 관리
액세스 사용자 관리 역할은 액세스 사용자, 자격 증명, 액세스 그룹을 관리할 수 있는 권한을 부여합니다.
대략적으로, 다음은 액세스 사용자 관리 역할의 각 수준에 부여되는 권한입니다.
없음
다음을 수행합니다 **지원하지 않습니다** 조직의 액세스 사용자 또는 그룹을 관리할 수 있는 권한이 있습니다.
액세스 자격 증명 관리자
액세스 자격 증명 관리자가 있는 사용자 또는 그룹은 다음을 수행할 수 있습니다.
* 모든 액세스 사용자를 봅니다.
* 액세스 사용자의 자격 증명을 추가, 편집, 삭제합니다.
* 액세스 사용자의 프로필 사진을 추가하고 삭제합니다.
* 사용자 배지를 인쇄합니다.
* 액세스 사용자의 Pass 앱 설정을 구성합니다.
* 임시 액세스를 위해 사용자의 시작 날짜와 종료 날짜를 편집하는 것을 포함하여 액세스 사용자의 액세스를 부여 및 일시 중단합니다.
액세스 사용자 관리자
액세스 사용자 관리자가 있는 사용자 또는 그룹은 다음을 수행할 수 있습니다.
* 액세스 자격 증명 관리자가 수행할 수 있는 모든 작업을 수행합니다.
* 사용자 프로필 정보 전체 업데이트를 포함하여 액세스 사용자(SCIM을 통해 동기화되지 않음)를 추가하고 편집합니다.
* 기존 액세스 그룹에 사용자를 추가하고 제거합니다(SCIM을 통해 동기화되지 않음).
액세스 사용자 관리자
액세스 사용자 관리자가 있는 사용자 또는 그룹은 다음을 수행할 수 있습니다.
* 액세스 사용자 관리자가 수행할 수 있는 모든 작업을 수행합니다.
* 부여 [액세스 사용자 관리 역할](https://help.verkada.com/access-control/ko/getting-started/roles-and-permissions-for-access-control) 조직에 대한 권한.
* 액세스 사용자를 삭제합니다(SCIM을 통해 동기화되지 않음).
* 액세스 그룹을 추가, 편집, 삭제합니다(SCIM을 통해 동기화되지 않음).
* [지원 액세스를 사용하도록 설정합니다](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/need-help/contact-verkada-support/enable-support-access) Command for Organization에서.
## 사이트 수준 역할
액세스 사이트
액세스 사이트 역할은 액세스 제어 설정, 장치, 도어 액세스를 관리할 수 있는 권한을 부여합니다.
대략적으로, 다음은 액세스 사이트 역할의 각 수준에 부여되는 권한입니다.
없음
다음을 수행합니다 **지원하지 않습니다** 사이트의 액세스 제어 설정 또는 장치를 관리할 수 있는 권한이 있습니다.
Access Site Viewer
사이트에 대한 액세스 사이트 뷰어 권한이 있는 사용자 또는 그룹은 다음을 수행할 수 있습니다.
* 사이트의 모든 도어를 봅니다.
* 사용자가 액세스 권한이 있는 도어를 Command에서 잠금 해제합니다.
* 사이트의 도어가 추가된 평면도를 봅니다.
* 사이트의 실시간 및 과거 액세스 이벤트를 봅니다.
* 과거 액세스 이벤트 보고서를 실행, 저장, 내보내기 및 배포합니다.
* 액세스 이벤트를 기반으로 경고를 추가하고 편집합니다.
* 기존 출석 확인 템플릿에서 출석 확인 보고서를 실행하고 종료하며, 활성 출석 확인 보고서에서 사람을 안전함 또는 실종으로 표시합니다.
Access Site Manager
사이트에 대한 액세스 사이트 관리자 권한이 있는 사용자 또는 그룹은 다음을 수행할 수 있습니다.
* 액세스 사이트 뷰어가 수행할 수 있는 모든 작업을 수행합니다.
* Command에서 사이트의 어떤 도어든 잠금 해제합니다.
* Command에서 사이트의 어떤 도어든 일정 재정의를 적용합니다.
* 도어 일정을 다른 기존 일정으로 변경합니다.
* 기존 도어 예외를 적용하거나 제거합니다.
* 액세스 레벨을 추가, 구성, 삭제합니다.
* 실시간 및 과거 액세스 이벤트를 봅니다.
* 과거 액세스 이벤트 보고서를 실행, 저장, 내보내기 및 배포합니다.
* 출석 확인 템플릿을 생성, 구성, 삭제합니다.
* 영역을 보고 안티패스백 위반을 해제합니다.
Access Site Admin
사이트에 대한 액세스 사이트 관리자 권한이 있는 사용자 또는 그룹은 다음을 수행할 수 있습니다.
* 액세스 사이트 관리자가 수행할 수 있는 모든 작업을 수행합니다.
* 부여 [액세스 사이트 역할](https://help.verkada.com/access-control/ko/getting-started/roles-and-permissions-for-access-control) 사이트에 대한 권한.
* 액세스 제어 장치를 추가, 구성, 삭제합니다.
* 도어, AUX 입력 및 AUX 출력을 추가, 구성, 삭제합니다.
* 잠금을 추가, 구성, 삭제합니다.
* 영역 및 안티패스백(APB) 설정을 구성합니다.
* Bluetooth 잠금 해제 및 예약된 펌웨어 업데이트와 같은 사이트의 사이트 수준 액세스 설정을 관리합니다.
* [지원 액세스를 사용하도록 설정합니다](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/need-help/contact-verkada-support/enable-support-access) Command for Organization에서.
***
## 권한 설정
사용자
**조직 수준**
Verkada Command에서 All Products > Admin으로 이동합니다. Org Settings에서 Users를 선택합니다. 사용자를 선택합니다. 왼쪽 사이드 패널에서 Access Control Roles 옆의 Edit를 클릭합니다.a. 필요한 조직 수준 액세스 제어 역할을 부여합니다.\
b. Apply Changes를 클릭합니다.
**사이트 수준**
Verkada Command에서 All Products > Admin으로 이동합니다. Org Settings에서 Users를 선택합니다. 사용자를 선택합니다. 오른쪽 상단에서 Manage Roles를 클릭합니다.a. Access Site Role 드롭다운에서 필요한 사이트의 권한 수준을 선택합니다.\
b. Save를 클릭합니다.
그룹
**조직 수준**
Verkada Command에서 All Products > Admin으로 이동합니다. Org Settings에서 Groups를 선택합니다. 그룹을 선택합니다. 왼쪽 사이드 패널에서 Access Control Roles 옆의 Edit를 클릭합니다.a. 필요한 조직 수준 액세스 제어 역할을 부여합니다.\
b. Apply Changes를 클릭합니다.
**사이트 수준**
Verkada Command에서 All Products > Admin으로 이동합니다. Org Settings에서 Groups를 선택합니다. 그룹을 선택합니다. 상단에서 Site Roles를 클릭합니다.a. 오른쪽 상단에서 Manage Roles를 클릭합니다.\
b. Access Site Role 드롭다운에서 필요한 사이트의 권한 수준을 선택합니다\
c. Save를 클릭합니다.
***
### 일반적인 액세스 제어 권한 구성
| | |
| --------------------------------------------------------------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------- |
| **시나리오** | **역할 구성** |
| 사용자는 모든 액세스 제어 시스템 설정, 장치 및 사용자를 완전히 제어해야 합니다.
예: 보안 책임자.
| System Admin에 대한 액세스
액세스 사용자 관리자
|
| 사용자는 한 개 이상의 사이트에 있는 도어에 적용되는 도어 일정 또는 예외를 생성하고 편집할 수 있어야 합니다.
예: 보안 팀원.
| 액세스 시스템 관리자 |
| 사용자는 배지를 인쇄하고 액세스 그룹에 추가하여 새 사용자를 온보딩할 책임이 있습니다.
예: HR 직원.
| 액세스 사용자 관리자 |
| 사용자는 SCIM으로 동기화된 사용자와 같이 새 사용자에 대한 자격 증명 정보 추가와 배지 인쇄만 담당합니다.
예: HR 직원.
| [액세스 자격 증명 관리자](https://help.verkada.com/access-control/ko/getting-started/roles-and-permissions-for-access-control) |
| 사용자는 모든 사이트별 액세스 제어 설정을 관리해야 하지만 지원하지 않습니다 사용자 또는 액세스 그룹 설정을 편집할 수 있어야 합니다(사용자 관리 역할에 의해 부여됨).
예: 사무실 총괄 관리자.
| Access Site Admin |
| 사용자는 특정 사이트의 도어에 어떤 액세스 그룹이 액세스할 수 있는지 관리해야 하지만 지원하지 않습니다 사이트의 다른 액세스 제어 설정을 편집할 수 있어야 합니다.
예: 사무실 시설 담당자.
| [Access Site Manager](https://help.verkada.com/access-control/ko/getting-started/roles-and-permissions-for-access-control) |
| 사용자는 특정 사이트에서 특정 도어를 보고 잠금 해제하기만 하면 됩니다.
예: 프런트 데스크 리셉셔니스트.
| [Access Site Viewer](https://help.verkada.com/access-control/ko/getting-started/roles-and-permissions-for-access-control) |
***
{% hint style="info" %}
**개정 내역**
11/14/2024:
* 새로운 액세스 시스템, 액세스 사용자 관리, 액세스 사이트 역할이 추가되었습니다.
* 기존 액세스 제어 관리자, 액세스 제어 관리자, 액세스 사이트 관리자 역할이 제거되었습니다. 참조 [기존 액세스 제어 역할](https://help.verkada.com/access-control/ko/users-and-credentials/add-and-modify-access-groups/legacy-access-control-roles) 에서 자세한 내용을 확인하세요.
{% endhint %}
{% hint style="info" %}
**직접 보고 싶으신가요?** 다음을 확인해 보세요. [동영상 튜토리얼](https://www.youtube.com/watch?v=akeui7lbme0).
{% endhint %}