Cadastrar usuários e suas regras
Este tópico descreve como criar as regras de acesso que serão usadas pelo equipamento após uma tentativa de acesso de dos modos possíveis (via leitor biométrico, cartão de proximidade, id e senha, etc). Note que estas regras de acesso aplicam-se somente quando o dispositivo estiver em modo standalone, pois ao operar em algum modo online as regras de acesso deverão ser gerenciadas pelo próprio servidor de acesso* (exceto quando o dispositivo entrar em modo de contingência após falhas na comunicação com o servidor de acesso).
Um mesmo usuário pode possuir diversas regras de acesso de forma direta e indireta. Regras de acesso diretas, são aquelas que são vinculadas diretamente ao usuário e regras de acesso indiretas são aquelas que são aplicadas ao usuário pelo fato do mesmo estar presente em um determinado grupo de acesso, como exemplo um departamento.
Para criar uma regra de acesso indireta, ou seja, criar um grupo de usuários e atribuir regras de acesso para esse grupo, será necessário seguir as etapas abaixo, e este é o fluxo de trabalho recomendado em aplicações de controle de acesso:
-
Criar objetos do tipo users (usuários) conforme descrito neste exemplo.
-
Criar objetos do tipo groups (grupos) conforme descrito neste exemplo.
-
Criar objetos do tipo user_groups (grupos de usuário), para adicionar o usuário a um grupo, conforme descrito neste exemplo.
-
Criar objetos do tipo access_rules (regras de acesso) conforme descrito neste exemplo.
-
Criar objetos do tipo group_access_rules (regras de acesso --> grupo), que são responsáveis de vincular os objetos groups com os objetos access_rules, conforme descrito neste exemplo.
Por fim, será necessário definir os intervalos de horário no qual a regra de acesso será válida, isso deverá ser feito através das três etapas descritas abaixo:
-
Criar objetos do tipo time_zones (horários), um horário pode conter vários intervalos. Como criar objetos deste tipo está descrito neste exemplo.
-
Criar objetos do tipo time_spans (intervalos), estes objetos contém os intervalos de tempo, dias da semana e feriados que podem ser vinculados a um horário. Como criar objetos deste tipo está descrito neste exemplo.
-
Criar objetos do tipo access_rule_time_zones (regras de acesso -> horários), que são responsáveis de vincular os objetos time_zones com os objetos access_rules, conforme descrito neste exemplo.
Para casos especiais, também é possível criar uma regra de acesso direta, ou seja, uma regra exclusiva para um usuário, no entanto isto não é recomendado e deve ser usado apenas para tratar exceções, se este for o caso basta seguir os passos abaixo:
-
Criar objetos do tipo users (usuários) conforme descrito neste exemplo.
-
Criar objetos do tipo access_rules (regras de acesso) conforme descrito neste exemplo.
-
E por fim criar objetos do tipo user_access_rules (regras de acesso --> usuário), que são responsáveis de vincular os objetos users com os objetos access_rules, conforme descrito neste exemplo.
Em ambos os casos acima (regra de acesso direta e indireta), após criar as regras de acesso, será necessário vinculá-las a um portal para indicar qual porta deverá ser aberta quando a regra de acesso for atendida.
Para consultar os portais existentes em um determinado produto da linha de acesso, pode ser utilizado este exemplo.
- Por fim, para definir qual porta será aberta quando a regra de acesso for atendida, criar um objetos do tipo portal_access_rules conforme descrito neste exemplo.