Регистрация пользователей и идентификаторов
1. Общие сведения
Каждый ППКОП может эксплуатироваться 250-ю пользователями с разными правами.
1.1. Среди них один безусловный Инженер, в списке окна "Пользователи и идентификаторы" он стоит первым, его удаление невозможно, у него права на настройки системы "верхнего уровня". В заводских настройках имеет PIN-код со значением «1 2 3 4 5 6».
После первичного запуска Модуля настройки с пустой БД настроек окно "Пользователи и идентификаторы" содержит только Инженера с PIN-кодом по умолчанию «1 2 3 4 5 6», тактикой "Управление запрещено" и без полномочий. Этот идентификатор позволяет службе Ядра идентифицировать инсталлятора, начинающего работу с ПКМ и ППКОП, как Инженера, и позволяет подключить ППКОП с заводскими установками к Модулю настройки ПКМ
1.2. Вторым в списке в заводских установках значится Техник.
Функциональное назначение Техника - обслуживание системы. В большой системе охраны крупного объекта абсолютно необходимый тип пользователя, с правами, приспособленными для обслуживания без вмешательства в настройки. В целях организации дежурств может быть создано несколько Техников. Если система предназначена для охраны небольшого дома/коттеджа одного собственника, обслуживаемого одним инженером-инсталлятором, то необходимости в Технике нет. Удаление его из списка пользователей допускается, но нежелательно, так как Монитор ПКМ, запущенный с правами Техника имеет специальный функционал для обслуживания. Наличие одного Техника предусмотрено заводскими установками с PIN-кодом «1 2 3 4».
1.3. Следующими по рангу прав являются Операторы.
1.3.1. В настоящем комплекте ПО ППКОП, ПКМ, устройств реализована возможность подключения системы к пультовому оборудованию ПАК Астра с помощью Модулей коммуникации Астра-GSM (ПАК Астра) и Астра-LAN (ПАК Астра), подробности о которых в разделе Назначение и свойства главы "Модули коммуникации". Для этого в списке окна "Пользователи и идентификаторы" предусмотрен не удаляемый, фиксированный на номере списка "255" Оператор-ПЦН с фиксированным скрытым PIN-кодом и фиксированными правами. Эта запись указывает на возможность работы с удаленным ПЦН ПАК Астра. Скрытый PIN-код сохраняется в памяти ППКОП (и в БД настроек после вычитывания из ППКОП и сохранения) после инициализации первого подключения к серверу с ПАК Астра на основе устанавливаемых в настройках модулей коммуникации IP-адреса и шлюза. Подробнее о настройках для подключения к ПАК Астра в главах "Настройка удаленного оповещения" и "Подключение ППКОП к ПАК Астра"
1.3.2. Если большая система охраны крупного объекта подразумевает собственную службу охраны с мониторингом и управлением постановкой на охрану/снятием с охраны каких-то частей объекта с помощью программного модуля Монитор из ПКМ, Операторы обязательны. Их может быть несколько для обеспечения дежурных смен. Каждый Оператор получает свой PIN-код, который используется для авторизации в Мониторе ПКМ и фиксируется в журнале при любых его действиях.
1.3.3. Для небольших систем охраны домов/коттеджей Операторы не обязательны. Но если на объекте реализована пожарная охрана с речевым оповещением, то наличие Оператора обязательно для отмены речевого оповещения, если Технику не установлено право управления.
1.3.4. В подавляющем большинстве случаев Операторам назначаются полномочия на управление всеми логическими разделами, как активными, так и не активными.
1.4. Любую систему ОПС любой сложности эксплуатируют постоянно пользователи с самыми малыми правами, называемые Пользователями. Создание их обязательно. Только идентификаторы с правами Пользователь могут осуществлять управление SMS-командами через модуль Астра-GSM.
В итоге для работоспособности системы в минимуме должен быть один Инженер и один Пользователь, в максимуме - один Инженер и все остальные общим числом до 250-ти.
2. Добавление или изменение пользователей и идентификаторов
2.1. Добавление пользователя
В окне "Пользователи и идентификаторы" пользователи добавляются в список с помощью вложенного меню, вызываемого кликом правой кнопки мыши при размещении указателя мыши в любом месте свободного белого поля
В результате в списке появляется новая, пока еще обезличенная запись. В примере это пользователь за номером 3 с правами простого Пользователя
Двойным кликом левой копкой мыши вызвать вложенный список допустимых рангов прав и выбрать необходимый (например, Оператора)
Затем двойным кликом левой кнопкой мыши в пустом поле колонки "Имя/Значение" активировать возможность ввода имени (например, ФИО) нового Оператора и ввести его с клавиатуры. Имя будет отображаться в Мониторе и записываться в журнал событий
Следующие поля в колонках "Тактика" и "Полномочия на разделы" для вновь созданного Оператора не активны, так как его полномочия определяются не именем, а присвоенными ему идентификаторами
2.2. Добавление идентификатора
Добавление идентификатора выполняется выделением вполне конкретного пользователя в списке, тем самым обеспечивается однозначная привязка идентификатора к этому пользователю.
Выделить вновь созданного Оператора (или его имя), кликом правой кнопки мыши вызвать дополнительное меню и выбрать пункт "Добавить идентификатор выбранному пользователю"
В общем списке пользователей и идентификаторов появится новая запись - PIN-идентификатор (тип идентификатора по умолчанию) с предустановленной (по умолчанию) тактикой "Управление запрещено"
Цифра в скобках, идущая после типа идентификатора, обозначает его номер в локальном списке принадлежности конкретному пользователю. При добавлении следующего идентификатора данному пользователю номер увеличится на единицу. Данный номер является важным элементом, он используется в выборе полномочий в настройках дистанционного управления.
Для выбора типа двойным кликом левой копкой мыши на выбранном идентификаторе вызвать выпадающий список типов и выбрать нужный
Если тип добавленного идентификатора - PIN, то двойным кликом левой копкой мыши на поле в колонке "Имя/Значение" активировать возможность ввода цифровой последовательности (от 4 до 6) и ввести их
Для добавленного идентификатора типов ТМ или Wiegand двойной клик левой копкой мыши на поле в колонке "Имя/Значение" приведет к открытию дополнительного окна "Регистрация ключа"
В поле "Значение идентификатора" можно ввести вручную цифробуквенную последовательность кода ключа, если известен, либо произвести выбор считывателя в поле "Номер считывателя" и запустить регистрацию ключа кнопкой "Регистрация"
За время, пока индикатор окна отображает возможность регистрации, поднести к выбранному считывателю регистрируемый ключ
Поле "Значение идентификатора" заполнится считанным значением кода ключа.
Если тип добавленного идентификатора - Брелок, то кликом левой кнопки мыши на поле в колонке "Имя/Значение" вызвать выпадающий список возможных (зарегистрированных в списке радиоустройств) брелоков и выбрать нужный
В поле "Имя/Значение" отобразится номер из таблицы окна "Список радиоустройств".
Внимание!
Идентификатор типа Брелок может использоваться только обыкновенными Пользователями. Пользователь типа Оператор, Техник и Инженер не имеют возможности управлять постановкой/снятием конкретных логических разделов через данный тип идентификатора.
3. Настройка тактик управления и полномочий для идентификаторов
Когда сделан выбор типа и значения идентификатора, в поле колонки "Тактика" автоматически появится значение "Управление запрещено", чем мотивируется осознанный выбор тактики управления, которая во многом зависит от всех предыдущих выбранных настроек, а так же и от предполагаемых полномочий на разделы и типов разделов.
3.1. Поснения и рекомендации
Для Инженера тактика управления имеет не изменяемое значение по умолчанию "Управление запрещено". У Инженера доступ к системе "верхнего уровня", при его действиях вытесняются и прекращаются действия любых других пользователей. Распространение не изменяемых полномочий по умолчанию на все разделы необходимо лишь для одной цели - доступа к мониторингу системы с любого из ПУ и ПКУ
Для Техника в заводских установках тактика управления имеет значение "Управление запрещено" и отсутствуют полномочия. Эти значения полностью зависят от плана организации службы охраны и могут быть изменены
Для Операторов рекомендуется применять тактику управления в значении максимальных разрешений "Взятие/снятие/перевзятие раздела". Полномочия назначаются исходя из плана службы охраны и доверия конкретным лицам. В простейшем случае Операторам назначаются полные полномочия на все разделы
Кроме PIN-кодов Техникам и Операторам допустимо иметь идентификаторы ТМ и Wiegand с частичными или полными полномочиями
Каждый простой Пользователь должен иметь идентификаторы любого типа, тактику управления и полномочия которых рекомендуется выбирать из соображений минимизации полномочий на управление. В идеальном случае, это один идентификатор, принадлежащий Пользователю, управляет одним разделом
Возможно использование одного идентификатора для управления несколькими разделами, в том числе обычных и круглосуточных одновременно. Таким идентификатором может быть любой тип, включая PIN-код при прямом вводе на пультах управления или ТМ-ключ, не обладающий свойством различения действия (взятие/снятие). В этом случае ППКОП не применяет действия к круглосуточным разделам до тех пор, пока в них не возникло событий нарушения.
В случае, когда производится взятие на охрану группы разделов, среди которых есть "не готовые", они не возьмутся. А когда "не готовые" в этой группе превращаются в "готовые", их взятие возможно только применением промежуточного снятия с охраны всей группы. В этом есть неудобство коллективных полномочий, поэтому их применение не рекомендуется.
Для управления группой круглосуточных разделов (например, пожарного типа), наоборот, оправдано применение одного идентификатора, так как он вызывает снятие только в том разделе, в котором возникло нарушение (пожар), а на остальные не оказывает воздействия.
Таким образом, в типовой структуре разделов для небольших систем охраны домов/коттеджей рекомендуется следующий минимальный набор идентификаторов:
|
Назначение раздела
|
Тактика применения
|
Количество и использование
|
|
1) охрана объема или частичная охрана
|
взятие/снятие
|
один PIN-код, известный всем проживающим, или один брелок вне зоны частичной охраны
|
|
2) охрана периметра
|
взятие/снятие
|
один PIN-код, известен всем проживающим
|
|
3) охрана входной зоны
|
взятие/снятие
|
по одному ТМ-ключу или брелоку на каждого проживающего, один PIN-код, известный всем проживающим
|
|
4) тревога (паника)
|
только снятие
|
один PIN-код, известен всем проживающим
|
|
5) пожарная охрана
|
только снятие
|
|
Каждый пользователь может иметь множество идентификаторов, причем разного типа. Они различаются порядковыми номерами по присвоению в общем сквозном списке идентификаторов. Эти номера показываются в дополнительной скрытой колонке. Их можно посмотреть расширив колонку "Номер" списка окна "Пользователи и идентификаторы"
Эти номера, скрытые в исходных размерах поля могут быть задействованы при построении простейшей системы контроля и управления доступом (СКУД) и используются при настройке считывателей, где производится привязка сквозного номера идентификатора к конкретному считывателю. Например, для успешного управления разделом № 1 пользователем Чугункиным своими 2-мя PIN-кодами (см. предыдущий скрин) на пульте ПКУ-3 необходимо привязать эти идентификаторы со сквозными номерами "3" и "7" к считывателю типа PIN этого ПКУ-3.
В остальных случаях указанные сквозные номера игнорировать.
Всякое действие с любым из идентификаторов показывается в Мониторе и заносится в журнал событий с указанием имени пользователя и порядковым номером идентификатора, присвоенного этому пользователю
3.2. Назначение тактик управления
Двойным кликом левой кнопки мыши в поле колонки "Тактика" выбрать требуемую тактику для каждого из идентификаторов
Особенно следует пояснить назначение тактики "Снятие раздела принудительно". Данная тактика служит для отправки сообщения о тревоге в службу охраны в случае вооруженного нападения и принуждения пользователя к вскрытию объекта. При применении именно этого идентификатора поведение системы охраны не вызывает никаких внешних настораживающих реакций. Нужный раздел снимается с охраны, но во внешние каналы удаленного оповещения уходит специальный сигнал "Снятие под принуждением". Особенно удачным для этих целей является PIN-код, отличающийся на одну единицу, который можно пользователю применить при принуждении не вызывая никаких подозрений. Несколько хуже выглядит применение идентификаторов ТМ, Wiegand или брелоков, так как при волнении их можно перепутать.
3.3. Назначение полномочий
Двойным кликом левой кнопки мыши в поле колонки "Полномочия на разделы" вызвать дополнительное окно "Привязка к разделам". Проставить необходимые привязки установкой флажков ("√"). При необходимости воспользоваться дополнительным меню, вызываемым кликом правой кнопки мыши
По окончании настроек в окне "Пользователи и идентификаторы" выполнить запись в прибор, синхронизация с БД произойдет автоматически.
4. Изменение и удаление пользователей и идентификаторов
При необходимости изменений каких-либо значений настроек в окне "Пользователи и идентификаторы" каждое поле для пользователя и идентификаторов, принадлежащих ему, доступно двойным кликом левой кнопки мыши независимо от других.
Для удаления идентификатора достаточно на любом поле значений выбранного идентификатора кликом правой кнопки мыши вызвать вложенное меню и выполнить команду удаления
Для удаления пользователя аналогично на любом поле значений выбранного пользователя кликом правой кнопки мыши вызвать дополнительное меню и выполнить команду удаления
При удалении пользователя, все принадлежавшие ему идентификаторы удаляются.
