5.2.1 Uživatelé


Seznam uživatelů je jednou z nejdůležitějších částí konfigurace zařízení. Seznam uživatelů obsahuje důležité informace o uživatelích, které zpřístupňují funkce zařízení, jako je otvírání dveří pomocí RFID karet, spínání kódového zámku, informování uživatele o přístupech pomocí e-mailů apod.


Seznam uživatelů je organizovaný jako tabulka obsahující až 10 000 pozic – každému uživateli je přiřazena obvykle právě jedna pozice. Seznam uživatelů obsahuje informace o uživatelích, kteří mají mít přístup do objektu pomocí RFID karty.  

Jestliže používáte externí čtečku karet připojenou k zařízení pomocí rozhraní Wiegand, dochází při přenosu ID karty pomocí toho rozhraní ke zkrácení ID na 6 nebo 8 znaků (podle nastavení režimu přenosu). Pokud přiložíte stejnou kartu k interní čtečce, obdržíte ID kompletní, které je obvykle delší – 8 znaků a více. Posledních 6 příp. 8 znaků ID je však shodných. Toho se využívá při porovnání ID karet s databází v zařízení – pokud porovnávaná ID mají různou délku, porovnávají se od konce a shoda musí být nalezena nejméně v 6 znacích. Pokud jsou ID stejně dlouhá, porovnávají se všechny znaky. Tímto mechanismem je dosaženo vzájemné kompatibility interní a externí čtečky. 

Všechny karty přiložené k interní čtečce nebo přijaté pomocí rozhraní Wiegand jsou zaznamenávány a posledních 10 přiložených karet si můžete zobrazit v menu Stav > Historie přístupů. V seznamu můžete kromě ID karet nalézt také jejich typ, čas přiložení a příp. další informace. V případě malého systému můžete využít pro zadávání ID karet jednoduchý trik – přiložte kartu ke čtečce zařízení a vyhledejte ji v záložce Historie přístupů. ID karty označte pomocí myší, např. dvojklikem na ID karty, a stiskněte klávesy CTRL+C. Nyní máte ID karty ve schránce a pomocí kláves CTRL+V je můžete vložit do libovolného políčka v nastavení zařízení.

Po přiložení karty k RFID čtečce je ID karty porovnáno s databází karet v zařízení. Pokud ID přiložené karty odpovídá jedné z karet v databázi, je provedena příslušná akce – aktivace spínače (odemknutí elektrického zámku dveří apod.). Číslo aktivovaného spínače můžete změnit v nastavení Hardware > Čtečka karet pomocí parametru Asociovaný spínač, případně v nastavení Hardware > Moduly pomocí parametru Asociovaný spínač u modulu čtečky karet.

Funkce Vyhledávání v seznamu uživatelů funguje jako fulltextové vyhledávání ve jméně a emailu. Vyhledává všechny shody v celém seznamu. Nový Uživatel se přidává pomocí tlačítka nad tabulkou. Pro zobrazení detailu nastavení uživatele slouží ikona . Pro nastavení zobrazení sloupců tabulky slouží ikona , defaultní nastavení tabulky zobrazuje jméno, e-mail uživatele a jeho nastavené přístupy. Pro odebrání uživatele ze seznamu, kdy se smažou všechny jeho zadané údaje, slouží ikona .  Ve sloupci pro přístupy se zobrazují ikony  popisující aktivní autentizace uživatele.

Ze/do zařízení je pomocí ikony /  umožněno exportovat/importovat CSV soubor se seznamem uživatelů. Pokud je adresář prázdný, vyexportuje se soubor pouze s hlavičkou (v angličtině), který může sloužit jako šablona pro importování uživatelů. Pokud se importuje prázdný soubor pouze s hlavičkou a zvolí se varianta Nahradit adresář, dojde ke smazání celého adresáře. Import umožňuje nahrát až 10 000 uživatelů, v závislosti na typu zařízení.


Upozornění

  • Speciální uživatelé, například ti vytvoření službou My2N či systémem 2N Access Commander, nejsou součástí exportu adresáře.
  • Při úpravách CSV souboru pomocí Microsoft Excelu je třeba soubor uložit ve formátu CSV UTF-8 (s oddělovači).

Každý záznam v seznamu uživatelů obsahuje následující údaje:


  • Jméno – nepovinný údaj sloužící pro lepší orientaci v seznamu, např. při vyhledávání uživatelů.
  • E-mail – emailová adresa uživatele sloužící pro odeslání informací pomocí e-mailu, např. o přístupu uživatele do objektu nebo při využití 2N Automation. Je možné přidat více e-mailových adres oddělených čárkou nebo středníkem.



  • Pravidla pro příchod
    • Přístup povolen – povoluje autentizaci na tomto přístupovém bodu.
    • Přístupové profily – nabízí výběr z předdefinovaných profilů z Adresář > Časové profily nebo manuální nastavení časového profilu přímo pro tento prvek.
  • Pravidla pro odchod
    • Přístup povolen – povoluje autentizaci na tomto přístupovém bodu.
    • Přístupové profily – nabízí výběr z předdefinovaných profilů z Adresář > Časové profily nebo manuální nastavení časového profilu přímo pro tento prvek.
  • Platnost
    • Platnost od – umožňuje nastavit začátek platnosti nastaveného přístupu. Ponechte prázdné, aby nebyl začátek omezen. Platnost od musí předcházet Platnost do.
    • Platnost do – umožňuje nastavit konec platnosti nastaveného přístupu. Ponechte prázdné, aby nebyl konec omezen. Platnost do musí být po Platnost od.
  • Výjimka přístupu –  povoluje tomuto uživateli obejít pravidla Blokování přístupu a Anti-Passback.


Každý z uživatelů může mít přiřazen vlastní soukromý kód pro sepnutí spínače. Uživatelské kódy spínačů lze libovolně kombinovat s univerzálními kódy spínačů zadanými v menu Hardware > Spínače.

Upozornění

  • Pokud se kódy překrývají s jinými kódy již zadanými v konfiguraci interkomu, pak se u takto kolidujících kódů objeví značka .
  • Při určování unikátnosti kódu jsou ignorovány počáteční nuly. To znamená, že dva kódy lišící se POUZE v počtu počátečních nul, jsou považovány za identické. 
  • PIN kód – umožňuje nastavit osobní numerický přístupový kód uživatele. Kód musí obsahovat alespoň dva znaky.
    • vygeneruje obrázek QR kódu. Kódy kratší než 4 číslice není možné z bezpečnostních důvodů zadávat pomocí načtení QR kódu. Kódy musí obsahovat pouze číslice.  Při potřebě autentizace pomocí hexadecimálního QR kódu, je potřeba tento kód před zadáním převést do decimálního formátu. Akceptovaný hexadecimální rozsah: 1000 až FFFFFFFF.
  • Spínač – umožňuje nastavit soukromý kód uživatele pro sepnutí spínače. Kód může být až 16 znaků dlouhý a může obsahovat pouze číslice 0–9. Kód musí obsahovat alespoň dva znaky pro odemknutí dveří z klávesnice zařízení a minimálně jeden znak pro odemknutí dveří pomocí DTMF z telefonu.
    • vygeneruje obrázek QR kódu. Kódy kratší než 4 číslice není možné z bezpečnostních důvodů zadávat pomocí načtení QR kódu. Kódy musí obsahovat pouze číslice.  Při potřebě autentizace pomocí hexadecimálního QR kódu, je potřeba tento kód před zadáním převést do decimálního formátu. Akceptovaný hexadecimální rozsah: 1000 až FFFFFFFF.


Každý z uživatelů zařízení může mít přiřazené dvě přístupové RFID karty).

  • ID karty – umožňuje nastavit ID přístupové karty uživatele. Každý uživatel může mít přiřazené max. dvě přístupové karty. ID přístupové karty je sekvence 6–32 znaků z množiny 0–9, A–F. Po přiložení platné karty ke čtečce dojde k sepnutí spínače asociovaného s příslušnou čtečkou karet. V případě, že je navolen režim dvojité autentizace, dojde k sepnutí spínače daného zadaným numerickým kódem po přiložení karty. 
  • ID virtuální karty – umožňuje nastavit ID virtuální přístupové karty uživatele. Každý uživatel může mít přiřazenou právě jednu virtuální kartu. ID virtuální karty je sekvence 6–32 znaků z množiny 0–9, A–F. Číslo virtuální karty se použije pro identifikaci uživatele v zařízeních, připojených přes rozhraní Wiegand. Po identifikaci uživatele se ID virtuální karty na Bluetooth nebo Biometrické čtečce odesílá na rozhraní Wiegand pokud je v konfiguraci (Služby > Řízení přístupu) nastaveno odesílání identifikátorů na Wiegand.


Tato sekce se zobrazuje pouze při připojení Bluetooth modulu.

  • Auth ID – unikátní identifikační číslo WaveKey pro řízení přístupu. Během párovacího procesu je uloženo do mobilního zařízení. Auth ID se skládá z 32 hexadecimálních znaků.
  • Párování platné do – datum a čas konce platnosti vygenerovaného autorizačního PINu.
    •  spárovat přes USB čtečku
    •  spárovat přes toto zařízení
    •  smazat Auth ID

Párování pomocí Bluetooth modulu v zařízení

Postup pro spárování mobilního telefonu s uživatelem je následující:

  1. U vybraného uživatelského účtu zahájíme párování stisknutím tlačítka  u položky Auth ID.
  2. Objeví se dialogové okno s kódem PIN.
  3. V aplikaci 2N Mobile Key najdeme příslušnou čtečku a stiskneme tlačítko Start pairing.
  4. Do pole pro vstup zadáme kód z bodu 2.
  5. Párování je dokončeno.



  • Otisky prstu – zobrazuje počet nastavených otisků prstů, nastavit lze až 2 různé otisky prstů. Tato sekce se zobrazuje pouze při přítomnosti modulu Biometrické čtečky.
    •  načtení prstu přes USB čtečku
    •  načíst přes modul čtečky otisků prstů

Upozornění

  • Kapacita nahraných uživatelských otisků prstů je limitována na max. 2000 pro jedno zařízení.

Podrobný postup, jakým způsobem nahrát otisky prstů uživatele, je popsán v podkapitole 5.2.1.1 Pokyny pro nastavení uživatelských otisků prstů.


Zařízení umožňuje využít rozpoznané registrační značky vozidel zaslané v HTTP požadavku kamerami od firmy AXIS vybavené doplňkovou aplikací VaxALPR na api/lpr/licenseplate (více HTTP API manuál pro IP interkomy).

V případě, že je funkce zapnuta, dojde po přijetí platného HTTP požadavku k zaznamenání události do historie pod událostí LicensePlateRecognized.

Pokud je v rámci HTTP požadavku zaslán i obrázek (např. výřez fotografie nebo celá fotografie scény při detekci registrační značky), uloží se. V paměti zařízení je uloženo pět posledních fotografií, které je možné ze zařízení vyčíst pomocí HTTP požadavku zaslaného na api/lpr/image a které jsou k dispozici v systému 2N Access Commander.

Pro korektní funkci je vhodné, aby byla každá registrační značka přiřazena právě jednomu záznamu v adresáři. Při vícenásobně zadaných registračních značkách dochází k tomu, že není možné jednoznačně přiřadit záznam v adresáři, který má registrační značku nakonfigurovanou (je vybrán první záznam, který má danou registrační značku nakonfigurovanou, a jeho přístupová pravidla se uplatní).

  • Registrační značky – nastavuje registrační značky vozidel daného záznamu v adresáři. Záznamu je možné přiřadit více registračních značek oddělených čárkami (maximálně 20). Zadané registrační značky jsou využity ve funkci rozpoznávání registračních značek z obrazu externí kamery (pro více informací viz Interoperability manuál). Jedna registrační značka může mít maximálně 10 znaků. Délka zadaného řetězce je omezena na 255 znaků.



  • Patra – výběr pater přístupných pro uživatele. 
  • Časový profil – nabízí výběr jednoho či více časových profilů zároveň, které se uplatní. Samotné nastavení časových profilů je možné v sekci Adresář > Časové profily.
    •  označením se nastavuje výběr z předdefinovaných profilů nebo manuální nastavení časového profilu pro daný prvek.
    •  označením se nastavuje časový profil přímo pro daný prvek.