# 출입 통제 역할 및 권한
{% hint style="success" %}
2024년 11월 14일부로 액세스 제어 권한이 변경되었습니다. 레거시 액세스 제어 역할이 있는 사용자는 이 문서에 자세히 설명된 현재 역할로 업데이트될 때까지 해당 권한을 유지합니다. 자세한 내용은 [레거시 액세스 제어 역할](https://help.verkada.com/access-control/ko/users-and-credentials/add-and-modify-access-groups/legacy-access-control-roles) 을(를) 참조하세요.
{% endhint %}
이 문서에서는 [Verkada 출입 통제](https://www.verkada.com/access-control/)에 대한 역할 세트와 관련 권한을 설명합니다. 다른 Verkada 제품군의 역할 및 권한에 대한 자세한 내용은 [Command의 역할 및 권한](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/users-and-permissions/roles-and-permissions-for-command).
***
### 권한 관련 고려 사항
* 하위 사이트는 최상위 부모를 포함한 모든 상위 사이트로부터 권한을 상속받습니다.
* 사용자는 여러 그룹에 속할 수 있습니다. 역할이 충돌하는 경우 사용자는 **가장 높은 역할** 을 직접 또는 어떤 그룹을 통해서든 부여받습니다.
* 그룹에 할당된 역할은 수동으로 상향 조정할 수는 있지만 하향 조정할 수는 없습니다. 액세스 수준을 낮추려면 더 높은 역할이 있는 그룹에서 사용자를 제거하세요.
출입 통제 권한은 조직 수준과 사이트 수준 모두에서 설정됩니다. 사용자가 출입 통제 권한 및 장치를 보고 관리할 수 있는 권한을 정의하는 역할은 조직 수준 역할 2개와 사이트 수준 역할 1개입니다:
{% hint style="warning" %}
출입 통제 역할은 사용자에게 서로 독립적으로 부여됩니다.
{% endhint %}
***
## 조직 수준 역할
Access System 역할은 모든 사이트의 조직 전체 출입 통제 설정을 관리할 수 있는 권한을 부여합니다.
| 권한 | Access System Manager | Access System Admin |
| ---------------------------- | :-------------------: | :-----------------: |
| 도어 일정, 도어 예외 및 출입 예외 생성 및 편집 | ✅ | ✅ |
| 배지 템플릿 생성 및 편집 | | ✅ |
| 모든 사이트에 대한 액세스 사이트 관리자 권한 받기 | | ✅ |
| 조직 전체 출입 통제 설정 관리 | | ✅ |
| 건물 및 층 생성 및 편집 | | ✅ |
| 다른 사용자에게 Access System 역할 부여 | | ✅ |
#### 역할 개요
Access System Manager
Access System Manager 권한이 있는 사용자 또는 그룹은 다음을 수행할 수 있습니다:
* 도어 일정과 도어 예외를 보고, 추가하고, 삭제하고, 편집합니다.
* 출입 예외를 보고, 추가하고, 삭제하고, 편집합니다.
Access System Admin
{% hint style="info" %}
Access System Admin에는 자동으로 [Access Site Admin](https://help.verkada.com/access-control/ko/getting-started/roles-and-permissions-for-access-control) 이(가) **모든 사이트**.
{% endhint %}
Access User Admin 권한이 있는 사용자 또는 그룹은 다음을 수행할 수 있습니다:
* Access System Manager가 할 수 있는 모든 작업을 수행합니다.
* 부여 [Access System 역할](https://help.verkada.com/access-control/ko/getting-started/roles-and-permissions-for-access-control) 및 [Access Site 역할](https://help.verkada.com/access-control/ko/getting-started/roles-and-permissions-for-access-control) 권한을 모든 사이트에 대해 부여합니다.
* Bluetooth 잠금 해제와 같은 조직 전체 출입 설정을 구성합니다.
* 배지 템플릿을 추가, 편집 및 삭제합니다.
* 건물과 층을 편집 및 삭제하고 층에 평면도를 추가합니다.
* 다른 사용자가 만든 저장된 이벤트 보고서의 설명을 보고 삭제합니다.
* [지원 액세스 활성화](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/need-help/contact-verkada-support/enable-support-access) 를 통해 조직용 Command에.
없음
다음이 **없음** 조직의 조직 전체 출입 통제 설정을 관리할 권한이 있습니다.
***
## 사용자 관리 역할
Access User Management 역할은 출입 사용자, 자격 증명 및 출입 그룹을 관리할 수 있는 권한을 부여합니다.
| 권한 | Access Credential Manager | Access User Manager | Access User Admin |
| -------------------------- | :-----------------------: | :-----------------: | :---------------: |
| 사용자 자격 증명 관리 및 사용자 배지 인쇄 | ✅ | ✅ | ✅ |
| 사용자 액세스 일시 중지 | ✅ | ✅ | ✅ |
| 사용자 생성 및 편집 | | ✅ | ✅ |
| 출입 그룹 구성원 편집 | | ✅ | ✅ |
| 출입 그룹 생성 | | | ✅ |
| 다른 사용자에게 Access User 역할 부여 | | | ✅ |
#### 역할 개요
Access Credential Manager
Access Credential Manager 권한이 있는 사용자 또는 그룹은 다음을 수행할 수 있습니다:
* 모든 출입 사용자를 봅니다.
* 출입 사용자의 자격 증명을 추가, 편집 및 삭제합니다.
* 출입 사용자의 프로필 사진을 추가 및 삭제합니다.
* 사용자 배지를 인쇄합니다.
* 출입 사용자를 위한 Pass 앱 설정을 구성합니다.
* 출입 사용자에게 액세스를 부여하고 일시 중지하며, 임시 액세스를 위한 사용자의 시작일 및 종료일 편집도 포함됩니다.
Access User Manager
Access User Manager 권한이 있는 사용자 또는 그룹은 다음을 수행할 수 있습니다:
* Access Credential Manager가 할 수 있는 모든 작업을 수행합니다.
* 모든 사용자 프로필 정보 업데이트를 포함하여 출입 사용자(SCIM을 통해 동기화되지 않음)를 추가하고 편집합니다.
* 기존 출입 그룹(SCIM을 통해 동기화되지 않음)에 사용자를 추가하거나 제거합니다.
Access User Admin
Access User Admin 권한이 있는 사용자 또는 그룹은 다음을 수행할 수 있습니다:
* Access User Manager가 할 수 있는 모든 작업을 수행합니다.
* 부여 [Access User Management 역할](https://help.verkada.com/access-control/ko/getting-started/roles-and-permissions-for-access-control) 조직에 대한 권한.
* 출입 사용자(SCIM을 통해 동기화되지 않음)를 삭제합니다.
* 출입 그룹(SCIM을 통해 동기화되지 않음)을 추가, 편집 및 삭제합니다.
* [지원 액세스 활성화](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/need-help/contact-verkada-support/enable-support-access) 를 통해 조직용 Command에.
없음
다음이 **없음** 조직의 출입 사용자 또는 그룹을 관리할 권한이 있습니다.
***
## 사이트 역할
Access Site 역할은 출입 통제 설정, 장치 및 출입문 접근을 관리할 수 있는 권한을 부여합니다. 사이트 수준 역할은 개별 사용자 또는 그룹에 할당할 수 있으며 특정 사이트에만 적용됩니다. 하위 사이트는 계층 구조상 상위 부모 사이트로부터 권한을 상속받습니다.
| 권한 | Access Site Viewer | Access Site Manager | Access Site Admin |
|---|
| 사이트의 도어, 입력/출력 및 이벤트 보기 | ✅ | ✅ | ✅ |
| 사이트의 도어 원격 잠금 해제 | 액세스 권한이 부여된 도어만 | ✅ | ✅ |
| 사이트의 도어에 도어 일정, 도어 예외 및 재정의 적용 | | ✅ | ✅ |
| 사이트용 액세스 레벨 및 출입 예외 생성 및 편집 | | ✅ | ✅ |
| 사이트용 롤콜 템플릿 생성 및 편집 | | ✅ | ✅ |
| 사이트의 영역 보기 및 안티패스백 위반 해제 | | ✅ | ✅ |
| 사이트의 잠금 상태 관리 | | | ✅ |
| 사이트의 영역 설정 관리 | | | ✅ |
| 사이트의 도어, 입력/출력 및 출입 컨트롤러 관리 | | | ✅ |
| 사이트의 출입 통제 설정 관리 | | | ✅ |
| 다른 사용자에게 Access Site 역할 부여 | | | ✅ |
#### 역할 개요
Access Site Viewer
사이트에 대한 Access Site Viewer 권한이 있는 사용자 또는 그룹은 다음을 수행할 수 있습니다:
* 사이트의 모든 도어를 봅니다.
* 사용자에게 액세스 권한이 있는 도어를 Command에서 잠금 해제합니다.
* 사이트의 도어가 추가된 평면도를 봅니다.
* 사이트의 실시간 및 과거 출입 이벤트를 봅니다.
* 과거 출입 이벤트 보고서를 실행, 저장, 내보내기 및 배포합니다.
* 출입 이벤트를 기반으로 알림을 추가하고 편집합니다.
* 기존 롤콜 템플릿에서 롤콜 보고서를 실행하고 종료하며, 활성 롤콜 보고서에서 사람을 안전 또는 실종으로 표시합니다.
Access Site Manager
사이트에 대한 Access Site Manager 권한이 있는 사용자 또는 그룹은 다음을 수행할 수 있습니다:
* Access Site Viewer가 할 수 있는 모든 작업을 수행합니다.
* Command에서 사이트의 모든 도어를 잠금 해제합니다.
* Command에서 사이트의 모든 도어 일정에 재정의를 적용합니다.
* 도어 일정을 다른 기존 일정으로 변경합니다.
* 기존 도어 예외를 적용하거나 제거합니다.
* 액세스 레벨을 추가, 구성 및 삭제합니다.
* 실시간 및 과거 출입 이벤트를 봅니다.
* 과거 출입 이벤트 보고서를 실행, 저장, 내보내기 및 배포합니다.
* 롤콜 템플릿을 생성, 구성 및 삭제합니다.
* 영역을 보고 안티패스백 위반을 해제합니다.
Access Site Admin
사이트에 대한 Access Site Admin 권한이 있는 사용자 또는 그룹은 다음을 수행할 수 있습니다:
* Access Site Manager가 할 수 있는 모든 작업을 수행합니다.
* 부여 [Access Site 역할](https://help.verkada.com/access-control/ko/getting-started/roles-and-permissions-for-access-control) 사이트에 대한 권한.
* 출입 통제 장치를 추가, 구성 및 삭제합니다.
* 도어, AUX 입력 및 AUX 출력을 추가, 구성 및 삭제합니다.
* 잠금 상태를 추가, 구성 및 삭제합니다.
* 영역 및 안티패스백(APB) 설정을 구성합니다.
* Bluetooth 잠금 해제 및 예약된 펌웨어 업데이트와 같은 사이트 수준 출입 설정을 관리합니다.
* [지원 액세스 활성화](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/need-help/contact-verkada-support/enable-support-access) 를 통해 조직용 Command에.
없음
다음이 **없음** 사이트의 출입 통제 설정 또는 장치를 관리할 권한이 있습니다.
***
## 권한 설정
Users
#### Grant permissions
1. In Verkada Command, go to **All Products > Admin.**
2. Select **Users & Permissions** > **Users.**
3. Select a user to grant permissions.
4. Click **Manage** to the right of Organization Roles, User Management Roles, or Site Roles.
1. For site roles, select the relevant product.
2. Select the role to grant to the user.
3. Click **Save**.
#### Revoke permissions
1. In Verkada Command, go to **All Products > Admin.**
2. Select **Users & Permissions** > **Users.**
3. Select a user to revoke permissions.
4. Click **Manage** to the right of Organization Roles, User Management Roles, or Site Roles.
1. For site roles, select the relevant product.
2. De-select the role to remove from the user.
3. Click **Save**.
For groups
#### **Granting permissions**
1. In Verkada Command, go to **All Products > Admin.**
2. Select **Users & Permissions** > **Groups.**
3. Select a Command group to grant permissions.
4. At the top, click **Roles.**
5. Click **Manage** to the right of Organization Roles, User Management Roles, or Site Roles.
1. For site roles, select the relevant product.
2. Select the role to grant to the group.
3. Click **Save**.
#### **Revoking permissions**
1. In Verkada Command, go to **All Products > Admin.**
2. Select **Users & Permissions** > **Groups.**
3. Select a Command group to revoke permissions.
4. At the top, click **Roles.**
5. Click **Manage** to the right of Organization Roles, User Management Roles, or Site Roles.
1. For site roles, select the relevant product.
2. De-select the role to remove from the group.
3. Click **Save**.
***
### 일반적인 출입 통제 권한 구성
| | |
| ----------------------------------------------------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------- |
| **시나리오** | **역할 구성** |
| 사용자에게 모든 출입 통제 시스템 설정, 장치 및 사용자에 대한 전체 제어 권한이 필요합니다.
예: 보안 책임자.
| Access System Admin
Access User Admin
|
| 사용자가 하나 이상의 사이트에 있는 도어에 적용되는 도어 일정 또는 예외를 생성하고 편집할 수 있어야 합니다.
예: 보안 팀 구성원.
| Access System Manager |
| 사용자는 배지를 인쇄하고 사용자를 출입 그룹에 추가하여 신규 사용자 온보딩을 담당합니다.
예: HR 직원.
| Access User Manager |
| 사용자는 SCIM 동기화 사용자와 같은 신규 사용자에 대해 자격 증명 정보를 추가하고 배지를 인쇄하는 일만 담당합니다.
예: HR 직원.
| [Access Credential Manager](https://help.verkada.com/access-control/ko/getting-started/roles-and-permissions-for-access-control) |
| 사용자는 모든 사이트별 출입 통제 설정을 관리해야 하지만 없음 사용자 또는 출입 그룹 설정을 편집할 수 있어야 합니다(사용자 관리 역할로 부여됨).
예: 사무실 총괄 관리자.
| Access Site Admin |
| 사용자는 특정 사이트에서 어떤 출입 그룹이 도어에 접근할 수 있는지 관리해야 하지만 없음 사이트의 다른 출입 통제 설정도 편집할 수 있어야 합니다.
예: 사무실 시설 담당 직원.
| [Access Site Manager](https://help.verkada.com/access-control/ko/getting-started/roles-and-permissions-for-access-control) |
| 사용자는 특정 사이트의 일부 도어를 보기만 하고 잠금 해제할 수 있으면 됩니다.
예: 프런트 데스크 접수 담당자.
| [Access Site Viewer](https://help.verkada.com/access-control/ko/getting-started/roles-and-permissions-for-access-control) |
***
{% hint style="info" %}
**개정 이력**
11/14/2024:
* 새로운 Access System, Access User Management 및 Access Site 역할이 추가되었습니다.
* 레거시 Access Control Admin, Access Control Manager 및 Access Site Admin 역할이 제거되었습니다. 참조 [레거시 액세스 제어 역할](https://help.verkada.com/access-control/ko/users-and-credentials/add-and-modify-access-groups/legacy-access-control-roles) 을(를) 참조하세요.
{% endhint %}
{% hint style="info" %}
**실제로 어떻게 작동하는지 보고 싶으신가요?** 다음을 확인하세요 [동영상 튜토리얼](https://www.youtube.com/watch?v=akeui7lbme0).
{% endhint %}