Passer au contenu principal
Toutes les collections
Vue d’ensemble des autorisations utilisateur
Vue d’ensemble des autorisations utilisateur

En savoir plus sur le modèle de rôles et d’autorisations dans Verkada Command

Mis à jour il y a plus de 7 mois

Les autorisations utilisateur spécifient les tâches que les utilisateurs peuvent effectuer et les fonctionnalités auxquelles ils peuvent accéder dans Verkada Command.

Remarque: Étant donné que l’organisation, le contrôle d’accès et les autorisations de site ont des objectifs différents, ils sont distincts. Toutefois, les utilisateurs doivent disposer d’autorisations définies pour ces niveaux afin d’utiliser pleinement Command.

Autorisations de l’organisation et du site

  • Les autorisations d’organisation concernent la gestion des utilisateurs (la possibilité d’accéder à une organisation, d’inviter des utilisateurs à une organisation, etc.).

  • Les autorisations de site définissent l’accès aux caméras.

Pour les deux types d’autorisations, les autorisations sont définies aux niveaux suivants :

organization

Tous les utilisateurs ajoutés à l’organisation ont la possibilité de se connecter à l’organisation de commandement. Seuls les utilisateurs désignés comme administrateurs d’organisation (administrateur d’organisation) peuvent inviter/supprimer d’autres utilisateurs, créer des sites et modifier toutes les autorisations.

Site

Les autorisations au niveau du site définissent l’accès d’un utilisateur ou d’un groupe particulier aux caméras du site. Les autorisations au niveau du site sont configurées à l’aide de rôles (Pas d’accès, Lecteur en direct uniquement, Lecteur de site et Administrateur de site).

Sous-site

Les autorisations de sous-site ne sont pas différentes des autorisations au niveau du site. La seule différence est que les sous-sites héritent des autorisations des sous-sites et des sites parents au-dessus d’eux.

Rôles

Il existe 4 niveaux d’accès qu’un utilisateur ou un groupe peut avoir à un site ou à un sous-site :

  • Administrateur du site: permet aux utilisateurs d’afficher les caméras, d’ajouter des caméras, d’archiver et de partager des vidéos, de modifier les paramètres de la caméra, de créer et de supprimer des vidéos archivées, de prendre des instantanés et de modifier les autorisations du site.

  • Visionneuse de site: permet aux utilisateurs de visualiser des caméras, de créer des vidéos archivées et de prendre des instantanés.

  • Visionneuse en direct uniquement: permet aux utilisateurs de ne visionner que les flux en direct de la caméra (pas d’accès à la vidéo historique, aux archives ou au partage de liens en direct).

  • Pas d’accès: Les utilisateurs n’ont pas accès aux flux en direct des caméras du site ou du sous-site, aux vidéos historiques ou aux archives.

Considérations relatives aux autorisations

  • Les sites et sous-sites n’héritent pas des autorisations de l’organisation (le fait d’être un administrateur d’organisation ne fait pas automatiquement de vous un administrateur de site).

  • Les sous-sites héritent des autorisations de tous les sous-sites (et du site parent ultime) au-dessus d’eux.

  • Un utilisateur peut être affecté à plusieurs groupes. En cas de conflit d’autorisations, l’utilisateur se voit toujours attribuer le rôle le plus élevé qui lui est attribué directement ou à l’un des groupes auxquels il appartient. Par exemple, si un utilisateur est affecté à un groupe qui attribue le rôle Agent de site pour un site particulier, mais est également affecté à un groupe qui attribue le rôle Administrateur de site pour ce même site, l’utilisateur se verra accorder des autorisations d’administrateur de site pour ce site.

  • Les autorisations peuvent toujours être mises à niveau, mais jamais rétrogradées. Par exemple, si un utilisateur est affecté à un groupe qui attribue le rôle Agent de site à un site particulier, cet utilisateur peut être mis à niveau manuellement vers Administrateur de site pour ce site. Toutefois, cet utilisateur ne peut pas être rétrogradé au rôle de Spectateur de site (ou tout rôle situé en dessous de l’Agent de site). Le rôle d’un utilisateur ne peut être rétrogradé que s’il est supprimé du groupe qui lui accorde le niveau d’accès le plus élevé.

Configurations courantes des autorisations utilisateur

Pour permettre à un utilisateur de visualiser, d’archiver et de prendre des instantanés de séquences :

  • L’utilisateur doit être ajouté à l’organisation

  • Visionneuse de site sur les sites ou sous-sites appropriés

Pour autoriser un utilisateur à afficher, archiver, partager et prendre des instantanés de séquences et à modifier les paramètres de la caméra, et définir globalement les autorisations des autres utilisateurs :

  • L’utilisateur doit être ajouté à l’organisation et nommé administrateur de l’organisation

  • Administrateur du site sur tous les sites ou sous-sites appropriés

Pour autoriser un utilisateur à visualiser, archiver, partager et prendre des instantanés de séquences et modifier les paramètres de la caméra, et définir les autorisations d’autres utilisateurs sur certaines caméras :

  • L’utilisateur doit être ajouté à l’organisation

  • Administrateur du site sur tous les sites ou sous-sites appropriés

Pour autoriser un utilisateur à afficher uniquement les flux en direct des caméras :

  • L’utilisateur doit être ajouté à l’organisation

  • Visionneuse en direct sur tous les sites ou sous-sites appropriés

Définir les autorisations des utilisateurs

Reportez-vous à notre article étape par étape sur la façon de définir les autorisations. Cet article donne un aperçu des différentes autorisations utilisateur, de la manière dont elles peuvent être appliquées, ainsi que des fonctionnalités et configurations auxquelles elles permettent d’accéder.


Autorisations et rôles spécifiques au produit

Ces autorisations sont définies par le produit Verkada.

Autorisations de contrôle d’accès

Les autorisations de contrôle d’accès déterminent qui peut afficher et gérer les périphériques de contrôle d’accès.

Seuls les administrateurs et les gestionnaires d’accès peuvent afficher l’infrastructure de contrôle d’accès. Pour que les périphériques de contrôle d’accès fonctionnent pleinement, les administrateurs d’accès et les gestionnaires d’accès doivent également être des administrateurs d’organisation.

  • Administrateur d’accès : permet une gestion complète des portes, des contrôleurs, des niveaux d’accès, des groupes autorisés et des Utilisateurs autorisés. Peut afficher les événements d’accès en direct et archivés et exécuter des rapports pour les événements archivés

  • Gestionnaire d’accès: permet d’ajouter et de modifier des utilisateurs d’accès, d’afficher les portes, d’afficher les événements d’accès en direct et historiques et d’exécuter des rapports pour les événements historiques

Voir Répartition détaillée des rôles pour une explication détaillée des fonctionnalités et des configurations disponibles pour les utilisateurs ou les groupes ayant des rôles différents.

Autorisations d'alarme

Les autorisations d’alarme déterminent qui peut armer/désarmer les sites. La possibilité d’armer/désarmer les sites d’alarme peut être explicitement accordée aux utilisateurs en dessous du niveau d’administrateur du site. Par exemple, les administrateurs de site auront par défaut des autorisations explicites pour armer/désarmer leur site d’alarme. Par défaut, les visionneuses de site, les visionneuses en direct et les utilisateurs sans accès n’ont pas la possibilité d’armer/désarmer, mais peuvent se voir accorder des autorisations par les administrateurs de site d’alarmes existants. La capacité d’armement/désarmement est indiquée par la case à cocher Utilisateur d’alarme dans le profil des paramètres utilisateur.

  • Administrateurs de site: Par défaut, ils peuvent armer/désarmer des sites via Commande et l’application mobile Alarmes. Ils ont également la possibilité de configurer de nouveaux sites d’alarme et de modifier tous les paramètres du site d’alarme, y compris les événements déclencheurs et les notifications/actions de réponse aux alarmes. Ils peuvent également ajouter/supprimer de nouveaux appareils et des entrées/sorties câblées sur le site de l’alarme. Les administrateurs de site peuvent afficher toutes les activités d’alarme et l’historique des événements avec une vidéo historique. Ils ont également toutes les capacités de la console et sont capables d’écouter et de lancer des discussions avec la console d’alarme.

  • Visionneuses de site: Par défaut, elles n’ont pas la possibilité d’armer/désarmer les sites d’alarme, ces utilisateurs devront se voir accorder explicitement des autorisations d’utilisateur d’alarme. Les visionneuses de site peuvent afficher toute l’activité des alarmes et l’historique des événements avec une vidéo historique. Les visualiseurs de site peuvent afficher la page des paramètres du site d’alarme et écouter/lancer des discussions sur la console d’alarme.

  • Visionneuses en direct : Par défaut, n’ont pas la possibilité d’armer/désarmer les sites d’alarme, ces utilisateurs doivent disposer explicitement d’autorisations d’utilisateur d’alarme. Les utilisateurs en direct peuvent voir la vidéo en direct, l’activité de l’alarme et l’historique des événements sur la page du site de l’alarme.

  • Utilisateurs sans accès: Par défaut, ils n’ont pas la possibilité d’armer/désarmer ou d’afficher les détails concernant les sites d’alarme dans Command. S’ils disposent explicitement d’autorisations d’utilisateur d’alarme, ils peuvent armer/désarmer un site d’alarme à partir de l’application Alarms Mobile.

Autorisations de la caméra (CP52-E PTZ)

Les autorisations de la caméra PTZ CP52-E déterminent qui peut gérer la fonction Sentinelle.

  • Administrateur de l’organisation/Administrateur du site: Accès complet aux commandes et aux fonctionnalités, y compris le mode sentinelle.

  • Visionneuse de site: accès complet aux contrôles, mais accès limité aux fonctionnalités et aux paramètres (impossible d’activer, de désactiver ou de modifier les paramètres du mode Sentinelle, mais peut afficher les paramètres).

  • Live-Only: Pas d’accès aux commandes ou au mode Sentinelle.

  • Pas d’accès: Pas d’accès.

Autorisations d’invité

Les autorisations des invités déterminent qui peut gérer la fonctionnalité de gestion des visiteurs de Verkada Guest dans Verkada Command. Voir Utilisateurs invités et autorisations pour une explication détaillée des différents types de rôles d’autorisations d’invité Verkada disponibles pour les utilisateurs de Command.

Autorisations des utilisateurs d’interphone

Les autorisations d’interphone déterminent qui peut recevoir les appels Verkada Pass en fonction du site et des rôles d’accès. Voir Répartition des autorisations d’interphone pour plus de détails sur les différents types de rôles d’interphone disponibles pour les utilisateurs de commandement.

Ressources connexes


Vous avez besoin d’aide ? Contactez le service d’assistance Verkada

Avez-vous trouvé la réponse à votre question ?