Руководство по настройке

Конфигурация БиоСКУД UNID

Для начала настройки необходимо создать объекты и зоны доступа. Объекты могут находиться как во Внешнем мире (за границами зоны с правами доступа) так и внутри авторизованной зоны. Например, пройдя через проходную, клиент (поетитель) попдает на территорию организации, где могут находится административные корпуса, производственные цеха, лаборатории и другие объекты, имеющие пропускной режим. За пределами авторизованой зоны (во Внешнем мире) так же могут находится объекты, принадлежащие организации и имеющие пропускной режим работы. Например, спортивный корпус.

Есть несколько типов объектов, которые можно использовать при описании дерева сущностей. Рассмотрим каждый из них.

Объекты

Зоны доступа

Вид зоны объектов может включать в себя как отдельную сущность (например, здание, помещение или этаж), так и группу сущностей (например, несколько зданий, соединенных проходом). В зависимости от того, является ли зона объектов составной. При создании зоны нужно нажать на "+" и выбрать вид создаваемого объекта из следующего списка:

  • Зоны
  • Камеры
  • Службы
  • Контроллеры
  • Проходные
  • Кабинеты
  • Этажи

На первом этапе создания объектов следует выбрать пункт Зоны. При заполнении параметров зоны доступа можно указать

  • Название зоны доступа (оно должно иметь понятный контекст, например "Административный корпус")
  • Идентификатор родительского объекта (т.е. в составе какого объекта существует данная зона, например "Первый этаж административного корпуса". Если у данного объекта нет такой вложенности, то его родительским объектов является Внешний мир).
  • Вид зоны:
    • здание
    • помещение
    • группа
    • этаж
    • другое.

Проходные

Каждый объект должен иметь минимум 1 проходную для того, чтобы клиенты могли входить на территорию объекта и выходить из нее. Для создания проходной необходимо выбрать объект в дереве и нажать на "+". Из выпадающего списка выбрать пункт "Проходная" Далее переходим к заполнению необходимых полей, как показано ниже. Если на входе в объект предполагается несколько турникетов, то следует добавить несколько проходных:

Рекомендуется присваивать проходным понятные названия, по которым им будет легко идентифицировать в будущем. Если необходимо создать несколько однотипных объектов, например, проходных, следует воспользоваться функцией дублирования объекта. Для этого необходимо нажать на соответствующую кнопку и заполнить информацию о новом объекте:

Контроллеры

Устройства

Справочники

Виды зон доступа

Виды дней для расписания

При создании расписания можно воспользоваться классификацией дней. Например, существуют такие виды расписания:

  • Полные рабочие дни
  • Сокращенные рабочие дни
  • Выходные дни
  • Дни недели (с понедельника по воскресенье) для более гибкой настройки расписания

Так же существует таблица для настройки дополнительных дат, включенных в расписание. Например, если необходимо добавить доступ клиенту какой-то из дней, не входящих в его обычное расписание, разово. Таблица дней, исключенных из расписания, так же помогает в гибкой настройке расписания. Например, в ситуации, когда необходимо обеспечить доступ клиенту в любые рабочией дни, кроме какого-то дня (например, среды).

Виды клиентов

Данный раздел находится в Конфигурации СКУД -> Доступы клиентов Виды клиентов предполагают определение классификации пользователей. Т.е. необходимо выделить категории пользователей, имеющих доступ в помещения. Например, такие категории:

  • Сотрудники
  • Подрядчики
  • Посетители

Виды программ

Виды устройств

Группы ролей безопасности СКУД

Роли безопасности СКУД - еще одна классификация категории классификации прав доступа. Данная классификация предполагает, что каждая роль имеет доступ в опроеделенную зону. Т.е. одна роль может вмещать в себя, например несколько видов пользователей.

Подтип зоны

Производственный календарь

Журнал авторизаций

Журнал авторизаций представляет собой спарвочник в котором собраны все события системы связанные с авторизацией пользователей в БиоСКУД UNID. ВСТАВИТЬ КАРТИНКУ Выводит окно содержащие столбцы:

  • Дата события - указывается дата и время события авторизации.
  • Здание - указывается в каком здании произошло событие авторизации.
  • Вид программы - указывается в какой программе произошло событие авторизации.
  • Клиент - при:
    • успешной авторизации указывается Фамилия, Имя, Отчество и дата рождения клиента который совершил авторизацию
    • неудачной авторизации поле не заполняется.
  • Тип события - при:
    • успешной авторизации указывается - "Авторизация"
    • неудачной авторизации - "Неудачная попытка авторизации"
  • Вид идентификации - указывается идентификатор с помощью которого произошло событие авторизации

Каждое указанное событие в журнале можно рассмотреть подробнее, для этого необходимо двойным кликом левой кнопки "мыши" раскрыть интересующее событие, после чего откроется окно в котором будут поля все перечисленные выше поля и поле "Дополнительной информация" в котором указывается, дополнительная служебная информация в формате JSON. При типе события "Неудачная попытка авторизации" с помощью отпечатка пальца помимо всех полей показывается картинка отпечатка с помощью которого производилась попытка авторизации ВСТАВИТЬ КАРТИНКИ

Система прав пользователей

Управление правами пользователей осуществляется с помощью cистемы прав пользователей, функции которого доступны из главного меню: «Служебные функции» - «Система прав пользователей»

Основные понятия системы прав пользователей

Пользователь – пользователи системы, каждый из которых имеет свой логин и пароль для доступа к системе.

Роль – первоначальный параметр системы прав, это совокупность прав для доступа к определенным объектам системы и определенному функционалу системы.

Роли создаваемы по умолчанию при установке системы:

  • Администратор - существует по умолчанию при установке системы. Может управлять пользователями системы и их правами, а именно: создавать, удалять, редактировать пользователей системы и их права, а также имеет доступ ко всем функциям системы.
  • Бюро пропусков - роль, включающая необходимый минимум прав для выполнения базовых функций системы. Права оператора бюро пропусков:
    • Чтение и редактирование жунала клиентов.
    • Создание новых клиенов.
    • Занесение/редактирвоание/удаление информации в карточке клиента.
    • Занесение/удаление идентификаторов клиентов.
    • Редактирование прав доступа клиентов.
    • Полный доступ к системе отчетов системы.
    • Настройка пользователя.

Группа – группа которая может включать в себя несколько ролей. Например, задача - создать пользователей имеющих доступ к системе прав пользователей и имеющий права доступа роли бюро пропусков, описанные выше. В системе уже есть роль администратор безопасности. Таким образом две роли администратор безопасности и бюро пропусков можно объединить в одну группу и необходимых пользователей добавить в созданную группу объединяющу две роли.

После установки системы автоматически создаётся пользователь admin с ролью администратор - это необходимо для первоначальной загрузки системы и ее настройки. Пароль для пользователя admin (по умолчанию admin) система при первом запуске попросит изменить. .

Менеджер прав

Менеджер прав является универсальным иснтуремном для создания/редактирования прав, ролей и групп. Открыть его можно в меню: «Служебные функции» - «Система прав пользователей» - «Менеджер прав»

Окно менеджера прав разделено на два поля:

  • Левое поле – перечень Ролей, Групп, Пользователей. Выбора объекта (Роли, Группа, Пользователи) производится в выпадающем списке.

  • Правое поле - перечень прав для выбранных Ролей, Групп, Пользователей.

Тип объекта разрешений – тип объекта системы, к которому применяется право:

  • Таблица, Безопасность, Окно, Отчеты, Меню, Модуль, Дейсвтия, Встроенное окно.

Выбора Типа объекта разрешений производится в выпадающем списке.

По каждому Типу для удобства восприятия (уменьшения списка прав) можно посмотреть Собственные права:

  • Роли
  • Группы
  • Пользователя

поставив «галочку» «Только собственные».

При настройке прав необходимо учитывать, что запрет превалирует над разрешением и запрет вышестоящего объекта (например – меню) превалирует над нижестоящим в структуре (например – пунктом меню). При этом, если запретить конкретный пункт меню), то остальные пункты меню останутся доступными. Так у роли Бюро пропусков в меню Служебные функции виден пункт Настройки пользователя (для изменения шрифта).

Важно! Все данные пользователя и его права находятся внутри базы данных и доступны с любого терминала, подключенного к базе данных

Cоздание и редактирование группы доступа

Создание и редактирование роли доступа

Настройка прав доступа

Типичная настройка пользователей их прав

События безопасности

Настройки безопасности