メインコンテンツにスキップ
すべてのコレクションアクセスコントロール
アクセスコントロールの役割と権限
アクセスコントロールの役割と権限

Verkada Commandでユーザーのアクセス制御権限を定義するロールについて学ぶ

1か月以上前に更新

2024年11月14日現在、アクセスコントロール権限が変更されています。 従来のアクセスコントロールの役割を持つユーザーは、この記事で説明している現在の役割に更新されるまで、権限が維持されます。 詳細については、「 従来のアクセスコントロールの役割」を参照してください。

この記事では、 Verkada Access Controlの役割と関連する権限のセットについて説明します。 他のVerkada製品の役割と権限の詳細については、「 Commandユーザーの役割と権限 」を参照して、 Verkada Command の全体的な使用と管理に使用できる機能と構成の詳細な説明を確認してください。

アクセスコントロールの権限は、組織レベルとサイトレベルの両方で設定されます。 Command内でアクセスコントロールを表示および管理するユーザーの権限を定義する、2つの組織レベルと1つのサイトレベルの役割があります。

組織レベルのアクセスコントロールの役割

組織レベルのアクセスコントロールの役割を、個々のユーザーまたはグループに割り当てることができます。

サイトレベルのアクセスコントロールの役割

サイトレベルのアクセスコントロール役割を個々のユーザーまたはグループに割り当てて、サイトレベルの設定を管理できます。 サブサイトは、その上位にあるサブサイトと親サイトの権限を継承します。

アクセスコントロールの役割は、お互いに独立してユーザーに付与されます。

アクセスシステム役割

アクセスシステムの役割の各レベルに付与される権限の概要は以下のとおりです。

なし

組織について組織全体のアクセスコントロール設定を管理する権限を持っていません

アクセスシステムマネージャー

アクセスシステムマネージャーを持つユーザーまたはグループは、次のことができます。

  • ドアスケジュールおよびドアの例外を表示、追加、削除、編集します。

  • アクセスの例外を表示、追加、削除、編集します。

アクセスシステム管理者

アクセスユーザー管理者を持つユーザーまたはグループは次のことができます。

  • アクセスシステムマネージャーができることはすべて行います。

  • すべてのサイト アクセス サイト管理者 権限を継承します。

  • 任意のサイトのアクセスシステムロールアクセスサイトロールの権限を付与します。

  • 組織の共有アクセス設定 (Bluetoothロック解除など) を構成します。

  • バッジテンプレートを追加、編集、削除します。

  • 建物やフロアの編集と削除、フロアへのフロアプランの追加を行います。

  • 他のユーザーが作成した保存済みイベントレポートの説明を表示したり、削除したりできます。

  • 組織に対してCommandへのサポートアクセスを有効にします。

アクセスユーザー管理役割

アクセスユーザー管理の役割の各レベルに付与される権限は以下のとおりです。

なし

オーガナイゼーションのアクセスユーザーまたはグループを管理する権限を持ちません

アクセス認証情報マネージャー

アクセス認証情報マネージャーを持つユーザーまたはグループは、次のことができます。

  • すべてのアクセスユーザーを表示します。

  • アクセスユーザーの認証情報を追加、編集、削除します。

  • アクセスユーザーのプロフィール写真を追加および削除します。

  • ユーザーバッジを印刷します。

  • アクセスユーザーのPassアプリ設定を行います。

  • アクセスユーザーのアクセス許可と停止には、一時的なアクセスに対するユーザーの開始日と終了日の編集が含まれます。

アクセスユーザーマネージャー

アクセスユーザーマネージャーを持つユーザーまたはグループは、次のことができます。

  • アクセス認証情報マネージャーが実行できることをすべて行います。

  • すべてのユーザープロファイル情報の更新を含む、アクセスユーザーの追加と編集(SCIM経由では同期されない)を行います。

  • 既存のアクセスグループからユーザーを追加および削除します(SCIM経由では同期されません)。

アクセスユーザー管理

アクセスユーザー管理者を持つユーザーまたはグループは次のことができます。

  • アクセスユーザーマネージャーができることはすべて行います。

  • 組織のアクセスユーザー管理役割権限を付与します。

  • アクセスユーザーを削除します(SCIM経由では同期されません)。

  • アクセスグループを追加、編集、削除します(SCIM経由では同期されません)。

  • 組織に対してCommandへのサポートアクセスを有効にします。

アクセスサイトの役割

アクセス サイトの役割の各レベルに付与される権限の概要は以下のとおりです。

なし

サイトのアクセスコントロール設定やデバイスを管理する権限を持っていません

アクセスサイト閲覧者

サイトのアクセスサイト閲覧者権限を持つユーザーまたはグループは、次のことができます。

  • サイト内のすべてのドアを表示します。

  • ユーザーがアクセスできるドアのロックをCommandから解除します。

  • サイトからのドアが追加されたフロアプランを表示します。

  • サイトのライブおよび過去のアクセスイベントを表示します。

  • アクセスイベント履歴のレポートを実行、保存、エクスポート、配布します。

  • アクセスイベントに基づいてアラートを追加および編集します。

  • 既存の安否確認テンプレートから安否確認レポートを実行および終了し、アクティブな安否確認レポートで人物を安全または行方不明としてマークします。

アクセス サイトマネージャー

サイトのアクセスサイトマネージャー権限を持つユーザーまたはグループは、次のことができます。

  • アクセスサイト閲覧者ができることをすべて行います。

  • Commandからサイト内のドアをロック解除できます。

  • サイト内の任意のドアのスケジュールをCommandから上書きできます。

  • ドアのスケジュールを既存のスケジュールに変更します。

  • 既存のドア例外を適用または削除します。

  • アクセスレベルを追加、設定、削除します。

  • ライブおよび過去のアクセスイベントを表示します。

  • アクセスイベント履歴のレポートを実行、保存、エクスポート、配布します。

  • 安否確認テンプレートを作成、設定、削除します。

  • エリアを確認し、アンチパスバック違反を排除します。

サイト管理者にアクセスする

サイトのアクセスサイト管理者権限を持つユーザーまたはグループは、次のことができます。

  • アクセスサイトマネージャーとしてできることはすべて行います。

  • サイトのアクセスサイトロール権限を付与します。

  • アクセスコントロールデバイスを追加、設定、削除します。

  • ドア、AUX入力、およびAUX出力を追加、設定、削除します。

  • ロックダウンを追加、設定、削除します。

  • エリアとアンチパスバック(APB)設定を構成します。

  • Bluetoothロック解除やファームウェア更新のスケジュール機能など、サイトのサイトレベルのアクセス設定を管理します。

  • 組織に対してCommandへのサポートアクセスを有効にします。

アクセスコントロールの役割を管理する

ユーザー

組織レベル

  1. Verkada Commandで、[ すべての製品 > 管理]

    に移動します。

  2. [組織設定]で、[ユーザー]を選択します。

  3. ユーザーを選択します。

  4. 左側のパネルで、[アクセスコントロール役割]の横にある をクリックし

    編集。

    1. 必要な組織レベルのアクセスコントロール役割を付与します。

    2. [変更を適用]をクリックします

サイトレベル

  1. Verkada Commandで、[ すべての製品 > 管理]

    に移動します。

  2. [組織設定]で、[ユーザー]を選択します。

  3. ユーザーを選択します。

  4. 右上の [ 役割の管理] をクリックします。

    1. [アクセスサイトロール]ドロップダウンから、必要なサイトの権限レベルを選択します。

    2. [保存]をクリックします。

グループ

組織レベル

  1. Verkada Commandで、[ すべての製品 > 管理]

    に移動します。

  2. [オーガナイゼーション設定]で、[グループ]を選択します。

  3. グループを選択します。

  4. 左側のパネルで、[アクセスコントロール役割]の横にある をクリックし

    編集。

    1. 必要な組織レベルのアクセスコントロール役割を付与します。

    2. [変更を適用]をクリックします

サイトレベル

  1. Verkada Commandで、[ すべての製品 > 管理]

    に移動します。

  2. [オーガナイゼーション設定]で、[グループ]を選択します。

  3. グループを選択します。

  4. 上部の[サイト役割]をクリックします。

    1. 右上の [ 役割の管理] をクリックします。

    2. [アクセスサイト役割]ドロップダウンから、必要なサイトの権限レベルを選択します

    3. [保存]をクリックします。

一般的なアクセスコントロール権限設定

シナリオ

役割の設定

ユーザーは、すべてのアクセスコントロールシステム設定、デバイス、およびユーザーを完全に管理する必要があります。

例えば、セキュリティディレクターです。

ユーザーは、1つまたは複数のサイトでドアに適用されるドアスケジュールまたは例外を作成、編集できる必要があります。

例えば、セキュリティチームのメンバーなどです。

ユーザーは、バッジを印刷してアクセスグループに追加して、新しいユーザーをオンボーディングします。

例えば、人事部担当者です。

ユーザーは、SCIM同期ユーザーなどの新規ユーザーに対して、認証情報の追加とバッジの印刷のみを担当します。

例えば、人事部担当者です。

ユーザーは、サイト固有のアクセスコントロール設定をすべて管理する必要がありますが、ユーザーまたはアクセスグループ設定( ユーザー管理役割 によって付与)を編集することはでき ません 。

例えば、オフィスのゼネラルマネージャーなどです。

ユーザーは、特定のサイトのドアにアクセスできるアクセスグループを管理する必要がありますが、サイト内の他のアクセスコントロール設定は編集できないようにする必要があります。

例えば、オフィスの施設管理の担当者です。

ユーザーは、特定のサイトの特定のドアを表示し、ロック解除するだけで済みます。

例えば、フロントデスクの受付係です。

リビジョン

2024年11月14日:

  • 新しいアクセスシステム、アクセスユーザー管理、アクセスサイトの役割を追加しました。

  • 従来のアクセスコントロール管理者、アクセスコントロールマネージャー、およびアクセス サイト管理者の役割を削除しました。 詳細については、「 従来のアクセスコントロールの役割」を参照してください。

サポートが必要な場合はVerkadaサポートにお問い合わせください。

関連記事
ゲストの役割と権限
役割と権限をカスタマイズする
アクセス・ユーザーからの要注意人物の作成
メールルームの役割と権限
従来のアクセスコントロールの役割
こちらの回答で解決しましたか?