Přístupový systém


přístupový systém

Přístupový systém umožňuje kontrolovaný vstup osob do areálů a místností Mendelovy univerzity v Brně, který je oprávněným osobám umožněn pouze po přiložení identifikační karty ke čtečce karet, jež je součástí každého vstupního bodu. Povolení ke vstupu do míst opatřených přístupovým systémem vydávají správci nebo administrátoři přístupových bodů. O přístup do některých prostor je nutné žádat příslušného správce nebo zažádat prostřednictvím systémového integrátora. Některá povolení vstupu jsou vydávána automaticky, například studentům na studijní oddělení v úředních hodinách, zaměstnancům na oddělení (katedry) v pracovní době. Nastavení je však plně na správci přístupového systému, přístupových bodů a potřebách pracoviště.

Základní pojmy

Pochopení následujících pojmů může usnadnit práci s přístupovým systémem a jeho aplikacemi. Zejména je nutné pochopit rozdíl mezi fyzickým a logickým bodem, kdo je to správce přístupového bodu.

Přístupový bodpřístupový systém!přístupový bod
Slouží k překlenutí dvou oddělených prostor, představuje překážku do určitého uzavřeného prostoru, např. vstupní dveře budovy. Rozlišujeme body fyzické nebo logické.
Fyzický bodpřístupový systém!fyzický bod
Představuje fyzickou realizaci bodu zařízením tvořící přístupový systém. Obsahuje atributy vztahující se k fyzické infrastruktuře bodu – umístění bodu, typ bodu, zda se jedná o registrační bod, o oboustranný bod apod. Rozlišujeme následující typy bodu: vstup do budovy, závora, vjezd do garáže, vstupní dveře (překážka), katedra, registrační místo, vstup do místnosti, vstup do areálu pro pěší a turniket.
Logický bodpřístupový systém!logický bod
Tvoří souhrn definic specifikujících časové režimy přístupu skupin uživatelů nebo jednotlivých uživatelů. (Průchod hlavním logickým bodem nelze časově omezit.) Každému fyzickému bodu je automaticky založen hlavní logický bod. Další logické body mohou zakládat správci a administrátoři fyzických bodů. Časové režimy mohou být týdenní (pondělí až neděle) nebo kalendářní (konkrétní den v roce určený dnem, měsícem a rokem).
Zónapřístupový systém!zóna
Prostor, do kterého je možné vstoupit nebo jej opustit pomocí přístupových bodů. V evidenci přístupového systému si lze zónu představit jako logické uskupení několika přístupových bodů. Zóny jsou hierarchicky řazeny. Například budova A představuje zónu s přístupovými body do jednotlivých učeben, ústavů, studovny apod., které jsou umístěny v budově A. Nadřazenou zónou může být areál univerzity, kterého je budova A součástí.
Správcepřístupový systém!zóny!správce
Osoba administrativně spravuje příslušný přístupový bod. Správcem bodu je vždy pouze jedna osoba. Oprávnění ke správě přístupového bodu může delegovat jiné osobě – tzv. administrátorovi. Správce bodu je určován kvestorkou.
Administrátorpřístupový systém!zóny!administrátor
Osoba, která byla správcem přístupového bodu určena k jeho administrativnímu spravování. Jeden přístupový bod může mít definováno několik administrátorů.
Kontrola zóny – kontrolorpřístupový systém!zóny!kontrola
Osoba se věnuje administrativní správě přístupových zón.

Uživatelé přístupového systému

V rámci přístupového systému můžeme uživatele rozdělit do tří skupin. Pro každou skupinu je definována sada oprávnění (tzv. role) k aplikacím přístupového systému, od základních ke zjištění povolených bodů a vlastních průchodů přístupovým systémem, až po definici oprávnění přístupu ostatním uživatelům. Uživatelské role a jejich význam je následující:

  • Běžní uživatelé – zobrazeny mají základní informace o své identifikační kartě a statistické údaje vztahující se ke kartě a přístupovému systému, dále si mohou zobrazit body, přes které mají povolený průchod, seznam všech bodů na univerzitě s dalšími podrobnostmi (zejména jméno správce a administrátora bodu), seznam svých průchodů zvolenými body v daném měsíci a roce.

    Výše uvedené aplikace jsou popsány v 1. svazku dokumentace Všichni uživatelé.
  • Správci přístupového bodu – uživatelé, kteří byli určeni ke správě určitého přístupového bodu. Správce bodu může přidělovat oprávnění k průchodu, definovat logické body, definovat přesnou dobu průchodu bodem, kontrolovat průchod osob daným bodem, kontrolovat oprávnění průchodu jednotlivých osob atd., může definovat administrátory bodu, kteří mohou provádět správu bodu za něj. Správce přístupového bodu by měl být odpovědný za přidělení přístupových práv k jednotlivým přístupovým bodům.

  • Správci přístupového systému – vybrané osoby, které mají přístup k veškeré administrativě všech přístupových bodů. Mají přidělené právo ps-sprava.

  • Správci hardwaru přístupového systému – vybrané osoby, které provádějí správu technického vybavení přístupového systému. Ke správě využívají aplikaci Servisní aplikace. Mají přidělené právo ps-servis.

Seznam práv přístupového systému

přístupový systém!práva

Aplikace přístupového systému jsou jednotlivým typům uživatelů přístupné podle typu přidělené role nebo podle přiděleného oprávnění. Práva používaná v rámci přístupového systému a jejich význam je následující:

  • ps-servis – právo slouží pro servis přístupového systému, zpřístupňuje aplikaci Servisní aplikace. Právo je zpravidla přidělováno pouze několika málo uživatelům, kteří se starají o provoz a správu technického vybavení přístupového systému.

  • ps-sprava – právo slouží pro správu celého přístupového systému, zpřístupňuje administrativu všech evidovaných přístupových bodů. Právo se přiděluje uživatelům univerzity, kteří se starají o provoz přístupového systému.

  • ps-sprava-lb – právo slouží ke správě logických bodů a k vytváření časových přístupů pro jednotlivé body. Právo není přidělováno masově.

  • ps-sprava-p – právo slouží k prohlížení správy přístupového systému, uživatel může zobrazit informace o všech přístupových bodech, nemůže však provádět editaci. Právo není přidělováno masově.

  • ps-superuziv-e – právo umožňuje evidenci superuživatelů přístupového systému, tj. definovat osoby, které mohou fyzicky procházet všemi evidovanými body. Právo ps-superuziv se přiděluje omezenému počtu uživatel.

  • ps-superuziv-p – právo slouží k prohlížení seznamu superuživatelů. Právo není přidělováno masově, většinou se přiděluje současně s právem ps-superuziv-e.

Technické vybavení přístupového systému

přístupový systém!technické vybavení

Mezi technické vybavení, které zajišťuje provoz a správnou funkci přístupového systému, patří následující komponenty:

  • Čtečka identifikačních karet – je pro uživatele kontaktním identifikačním bodem. Uživatel při průchodu bodem přikládá ke čtečce svoji identifikační kartu a v případě oprávnění vstupu je mu umožněn například průchod dveřmi.

    Identifikační kartu by měla vlastnit každá osoba zaměstnaná nebo studující na MENDELU. V případě potřeby je externím osobám vydána karta externisty s omezenou dobou platnosti.
  • Datový koncentrátor – prvek, který obsahuje čísla karet s povoleným průchodem daným bodem. Jeden datový koncentrátor může spolupracovat s několika čtečkami a řídit tak autorizaci průchodu několika přístupovými body.

  • Spínaná přístupová zařízení – prvek, který na základě vyhodnocení požadavku přístupového oprávnění otevře dveře, zdvihne záporu, uvolní turniket apod.

  • Tísňové tlačítko – je bezpečnostním prvkem přístupového bodu. V případě poruchy, požáru apod. uvolní zámek a umožní přístup do chráněného prostoru.

  • Záložní zdroje napájení pro pokrytí drobných výpadků elektřiny – tyto zdroje napájejí prvky přístupového systému při výpadcích elektrické energie. Pokud dojde k výpadku energie a vyčerpá se kapacita záložních zdrojů, jsou z bezpečnostních důvodů veškeré elektronické zámky uvolněny. Proto v případě plánovaných celodenních výpadků elektrické energie, na které jsou uživatelé předem upozorněni, je doporučeno objekty a místnosti s přístupovým systémem v době nepřítomnosti zaměstnanců uzamknout.

  • Komunikační a napájecí vedení – technické řešení propojení jednotlivých prvků přístupového systému, které slouží k napájení jednotlivých prvků a jejich vzájemné komunikaci.

  • Řídící server – server, na kterém je spuštěný speciální SW, který umožňuje přenášet konfiguraci přístupového systému podle údajů UIS do datových koncentrátorů, a z datových koncentrátorů umožňuje získat informace o průchodech osob přístupovými body a tyto informace ukládat do  UIS.

  • Kamery – lze je považovat za bezpečnostní prvek, prostřednictvím kamerového systému je možné monitorovat dění v blízkém okolí přístupového bodu. Nejsou součástí přístupového systému.

Evidence přístupového systému v nové budově

Stručný popis jednotlivých kroků, které je nutné provést při zavedení přístupového systému v nové budově, aby bylo možné přidělovat práva k přístupu koncovým uživatelům přístupového systému:

  1. Zaevidovat budovu a založit její místnosti v aplikaci Pasportizace.

  2. Založit fyzické body přístupového systému – aplikace Správa fyzických bodů.

  3. Zaevidovat datové koncentrátory a čtečky, které jsou umístěny v nové budově – aplikace Správa DK.

  4. Založit logické body konkrétním fyzickým přístupovým bodům – aplikace Správa logických bodů.

  5. Založit zóny – aplikace Správa zón.

  6. Přidělit správce fyzickým přístupovým bodům – aplikace Nastavení správce.

  7. Oživení datových koncentrátorů – inicializace koncentrátorů jejich softwarem (provádí výhradně správce přístupového systému).

  8. Vložení čísel karet s povolením přístupu (provádí výhradně správce přístupového systému) – používají se čísla karet evidovaná v aplikaci UIS pro správu identifikačních karet.

  9. Fyzická kontrola funkčnosti přístupového bodu a povolení přístupu – pípnutí kartou na čtečce přístupového bodu.

  10. Kontrola správného přiřazení čteček k fyzickým bodům a kontrola směru průchodu.