Nastavení přístupových práv terminálů BM-Finger
na čipování docházky a otevírání dveří

Zobrazení a změna informace o nastavení přístupových práv zvoleného terminálu. Tedy kdo a kdy má právo na tomto terminálu čipovat docházku případně otevírat dveře, pokud má terminál připojený dveřní zámek. Včetně přístupových práv vstupu do hlídaných prostor. Každý terminál má své vlastní nastavení nezávislé na ostatních terminálech.

V menu „Firma / Terminály BM-Finger“ je od verze programu 7.81 u zadaných terminálů sloupeček Přístupy s tlačítkem Role pro terminály používajících komunikační protokol Zkem (port 4370).
V nově otevřeném menu nejprve kliknete dole na tlačítko Načti údaje rolí z terminálu.

Program se spojí s vybraným docházkovým terminálem a stáhne z něj potřebné údaje, které následně zobrazí ve třech tabulkách. První tabulka vypisuje nastavení přístupových rolí pracovníků (povolených v terminálu), druhá nastavení rolí skupin a třetí kombinace povolení vstupu pro jednotlivá období.

Vysvětlení pojmů:
Systém používá pojmy: Období, Skupina, Pracovník, každý terminál má jejich vlastní nastavení.


Období definuje časy povolení přístupu pro jednotlivé dny týdne (pondělí až neděle) tohoto terminálu. Období může být celkem 50 typů. Na každý den týdne je v konkrétním období nastavený jeden interval povolení vstupu.
Takže například v období 1 můžete nadefinovat povolení vstupu na interval 00:00 až 23:59 pro pondělí, interval 8:00 až 12:00 pro úterý, interval 9:00 až 10:00 pro středu až sobotu a pokud nemá být v neděli povolen v období 1 přístup vůbec, zadáte záporný interval - např. 2:00 až 1:00.
Pro období 2 můžete povolit nepřetržitý přístup tak, že intervaly pro pondělí až neděli budou 0:00 až 23:59.
Každé období má tedy jeden interval pro konkrétní den týdne. Každý den týdne tohoto jednoho období může být interval nastavený jinak a pokud nemá být tento den přístup povolen, nastavíte čas začátku intervalu na vyšší hodnotu než čas konce intervalu (např: 0:01 až 0:00).

Lze definovat až 50 různých období - týdenních kalendářů s povolením vstupu pro každý den (jeden interval pro každý den týdne tohoto období). Každý terminál může mít jiné nastavení těchto 50 možných období.


Skupin může být 5 různých typů a každá z nich může obsahovat až 3 různá období. Tyto skupiny pak lze přidělovat jednotlivým pracovníkům a pokud v definici skupiny změníte některé ze tří povolených období (s čísly 1 až 50), platí změna pro všechny pracovníky, kteří jsou členy této skupiny. Skupinu lze jako celek zakázat (kromě první), takže pak není povolen přístup nikomu kdo do ní patří bez ohledu na nastavená období.

Každý terminál může mít jiné nastavení skupin a období.


Pracovník je buď členem jedné z pěti skupin tohoto terminálu, nebo pokud má skupinu nastavenu na číslo nula, používá individuálně nastavená období - podobně jako u skupin maximálně 3 různá období s čísly 1 až 50.

Každý terminál může mít jiné nastavení pracovníků, skupin a období.

Na obrazovce programu po stažení dat z tohoto terminálu tedy vidíte tři výše uvedené tabulky.


Výpis přístupových rolí pracovníků:

První tabulka ukazuje zaměstnance a jejich nastavení přístupů - zda jsou členy nějaké skupiny a jak mají nastaveny tři možné kombinace období. Pokud není skupina nulová, lze na ikonu ve sloupečku skupin najet myší a program zobrazí jaká 3 období do této skupiny patří.

Ve sloupečcích období 1 až 3, pokud jsou nenulové, lze rovněž najet myší na ikonu hodin a program ukáže, jaké časové intervaly povoleného přístupu má zvolené období nastaveno.

Pokud terminál podporuje nastavování metod ověření identifikace, je zobrazen při prvním stažení dat z terminálu i sloupeček pro podporované metody ověření - otisk, karta, pin a kombinace. (znak / povolí kteroukoli ze zobrazených možností, např. otisk nebo karta, znak & vyžaduje kombinaci všech zobrazených metod ověření, např. otisk a zároveň heslo).

Informace o ověření se zobrazují jen pokud má některý pracovník nastavena jiná než skupinová práva ověření – napří. v terminálu BM-F702 nebo BM-F201 je v menu „Moznosti / Pris.mozn. / Mozn. uziv. / UseGrpVS“
nastavena volba Ne. Metody ověření pro pracovníky či skupiny se editují jen na terminálu přes Verifik.

FP..otisk, PW..heslo, RF..karta, PIN..os.číslo. Lomítko / znamená nebo a and & znamená zároveň.

Výpis přístupových rolí skupin

Druhá tabulka zobrazuje výpis přístupových rolí 5 možných skupin, každé skupina má povolena až 3 období. Pokud je zatržený sloupeček Povoleno, bude terminál vyhodnocovat u této skupiny přístupová práva dle období. Pokud povolena není, nepovolí terminál nikomu z této skupiny identifikaci ani otevření dveří bez ohledu na nastavená období. Takto lze tedy rychle zakázat přístup všem pracovníků patřících do této skupiny bez ohledu na nastavená období. První skupina musí být vždy povolena, jinak by nefungovala nejen přístupová práva zaměstnanců z této skupiny, ale ani individuálně nastavená období zaměstnanců nepatřících do žádné skupiny. Proto skupinu 1 nelze zakázat. Pokud najedete myší na ikonu ve sloupečku s číslem skupiny a do této skupiny patří nějací pracovníci, zobrazí se jejich seznam.

Ve sloupečcích období 1 až 3, pokud jsou nenulová, lze rovněž najet myší na ikonu hodin a podobně jako u pracovníků program ukáže, jaké časové intervaly povoleného přístupu má zvolené období nastaveno.


Výpis typů a konfigurace období

Třetí tabulka zobrazuje nastavení období s čísly 1 až 50. V každém období je jeden interval povoleného přístupu pro jednotlivé dny pondělí až neděle. Pokud najedete myší na ikonu hodin ve sloupečku období, program ukáže, kteří zaměstnanci a skupiny mají toto období zadané v jedné z jejich 3 možných předvoleb pro období.

Časy vypsané černou barvou povolují přístup po celý den bez omezení (0:00 až 23:59). Modře napsané časy povolují vstup v kratší délce než celý den (např. 10:00 až 15:30) a červeně uvedené časy nepovolují tento den přístup vůbec (záporný interval, např. 2:00 až 1:00).

Vysvětlení principu:

Každý pracovník má tedy buď nastavena až 3 individuální období, nebo je členem nějaké skupiny a používá až 3 možná období zadaná v této skupině, není-li jako celek zakázaná. Každé období definuje pro jednotlivé dny týdne časové intervaly povolení přístupu. Pokud potřebujete ve stejném dnu týdne zadat pracovníkovi nebo skupině více povolených intervalů (max. 3), např. 8:00 až 12:00 a 14:00 až 16:00, musíte na terminálu nadefinovat dvě období z nichž první bude povolovat první čas (např. 8 až 12) a druhé období druhý čas (nap. 14 až 16) pro stejný den týdne. Tato dvě období pak přidělíte pracovníkovi či skupině do sloupečku pro první a druhé období. Období může být maximálně 50 typů (50 různých nastavení týdenního kalendáře s jedním povoleným intervalem pro každý den týdne, každý den může být interval nastavený jinak, záporný interval nepovoluje vstup). Terminál při čipnutí pracovníka ověří, zda některé z jemu přidělených období povoluje v daný den, hodinu a minutu přístup a pokud najde z max. 3 nastavených období alespoň jedno, jehož interval vyhovuje, je přístup povolen. U pracovníků ve skupinách musí být povolena i skupina jako celek.

Omezení:
Z uvedeného je patrné, že nějaké kombinace přístupu není možné nastavit, protože je dostupných max. 50 období ze kterých každý zaměstnanec může využít max. 3 a každé období definuje jen jeden interval pro konkrétní den týdne. Například pokud požadujete, aby pracovník mohl v pondělí vstupovat každou sudou hodinu ale nikoli liché hodiny, nelze toto nastavit. Potřebovali byste nastavit 12 období s povolením sudých hodin, ale jeden pracovník či skupina mohou používat maximálně 3 období.
Každý terminál může mít své vlastní nastavení období, skupin a pracovníků. Takže tento krajní případ by bylo možné řešit jedině tak, že zámek pro vstup by byl napojen paralelně na 4 různé terminály, z nichž každý by z 12 požadovaných intervalů hodin povoloval 3 (první terminál např. 00:00 až 00:59, 2:00 až 2:59, 4:00 až 4:59, druhý terminál 6:00 až 6:59, 8:00 až 8:59, 10:00 až 10:59, třetí terminál 12:00 až 12:59, 14:00 až 14:59, 16:00 až 16:59, a čtvrtý terminál časy 18:00 až 18:59, 20:00 až 20:59 a 22:00 až 22:59). Zaměstnanec by si poté čipnul na tom terminálu, který v daný okamžik povoluje vstup a ten by společný zámek otevřel.

Změna přístupových práv:
Ve všech tabulkách můžete měnit nastavení položek jejich řádků tak, že na zvoleném řádku, který chcete upravit, kliknete na konci v posledním sloupečku na tlačítko Uprav.

Poté se tento řádek zvolené tabulky přepne do editačního režimu, kdy lze jeho položky přepínat na jiné hodnoty. Nakonec je třeba kliknout na tlačítko Ulož, čímž se editovaný řádek odešle do terminálu. Je třeba počkat na dokončení přenosu dat. Byl-li zápis do paměti terminálu úspěšný, změna se po dokončení komunikace promítne do upravovaného řádku a ukončí se jeho editační režim.

Takto lze tedy po síti LAN upravovat přístupová oprávnění pro otevírání dveří a čipování docházky a není tedy nutné k terminálům chodit a konfigurovat přístupová práva ručně přes jejich menu.

Vše lze ale nastavit i přímo na terminálech obdobnými volbami v menu. Například u terminálů BM-F201 a BM-F702 v menu „Moznosti / Prist.mozn.“ a princip nastavení období, skupin a uživatelů je shodný. Navíc jsou k dispozici i další podrobnější volby. Viz návody k používání terminálu v PDF souborech na CD.

Jednoduchý příklad nastavení práv přístupu na terminálu:

Zadání:
Potřebujeme nastavit přístupová oprávnění pro pracovníky takto:
Majitel - přístup vždy
Správce sítě a správce budovy - přístup pondělí až pátek od 4:00 do 22:00, víkend 8:00 až 16:00
Uklizečky - přístup pondělí a středa od 8:00 do 11:30 a od 12:00 do 16:00, pátek od 9:00 do 10:00
Vrátný - nebude mít do tohoto terminálu nikdy žádný přístup
Ostatní zaměstnanci - přístup pondělí až čtvrtek od 8:00 do 16:15, pátek od 8:00 do 14:30


Řešení:
Majiteli nastavíme individuální přístup na celý týden. Bude mít tedy skupinu 0 (individuální plán), respektive v terminálu bude položka pro členství v přístupové skupině nastavena na "Ne" - např. v BM-F702 v menu Možnosti / Přístupové možnosti / Možnosti uživatele / Obdo.Uziv.Skup bude nastaveno na NE a v prvním období mu nastavíme období 1. To bude nastaveno na všechny dny týdne na časy 00:00 až 23:59.
Pro správce sítě a budovy, kteří mají stejná práva, nastavíme skupinu 1 tak, že první období bude nastaveno na období číslo 2 s intervaly pondělí až pátek od 4:00 do 22:00, sobota a neděle 8:00 až 16:00. Skupina musí být jako celek povolena, ale skupinu 1 ani zakázat nelze.
Pro uklizečky nastavíme skupinu 2 které do prvního období zadáme období 3 a do druhého období vybereme období 4. Období 3 bude nastaveno na pondělí a středu od 8:00 do 11:30, pátek od 9:00 do 10:00, ostatní dny bez práva přístupu, tedy na záporný interval od 0:01 do 0:00. Období 4 nastavíme na pondělí a středu od 12:00 do 16:00, ostatní dny v období 4 budou mít záporný interval od 0:01 do 0:00. Do skupiny 2 tedy zařadíme období 3 a 4 a tuto skupinu 2 přidělíme všem uklizečkám. Skupina 2 musí být jako celek povolena.
Pro vrátného, pokud je to jeden pracovník, stačí individuální nastavení s obdobím 5, které pro všechny dny týdne nastavíme na záporný interval (např. 0:01 až 0:00). Druhou možností je vrátného do terminálu vůbec nezadávat, ale to bychom se připravili o možnost centrální správy pracovníků v editaci údajů zaměstnanců přes tlačítko BM-Finger, takže nastavení období se všemi zápornými intervaly je vhodnější. Pokud je vrátných více a máme volnou některou z 5 skupin, můžeme jí použít a jako celek jí zakázat, takže nikdo z vrátných nebude mít přístup bez ohledu na nastavená období.
Pro ostatní zaměstnance použijeme skupinu 3, kde do prvního období přidělíme období 6, které bude nastaveno pro pondělí až čtvrtek na časy 8:00 až 16:15, pátek na 8:00 až 14:30, víkend na záporný interval 0:01 až 0:00. Skupinu 3 pak předělíme všem pracovníkům kromě majitele, správců sítě a budovy, dále kromě uklizeček a vrátného. Skupina 3 musí být jako celek povolena.
Z 50 dostupných období jsme tedy použili jen 6 a z 5 skupin se použijí a povolí 3. Vrátný a majitel budou mít individuální období a nebudou do žádné skupiny zařazeni.

Řešení problémů:
Pokud máte v terminálu více jak 100 zaměstnanců, může se po kliknutí na tlačítko "Načti údaje rolí z terminálu" stát, že webový prohlížeč ukončí spojení kvůli vypršení doby. Ale poté stačí vyčkat a znovu vstoupit do menu Firma / Terminály BM-Finger / Role u stejného terminálu. Program zjistí, že minulý přenos nedoběhl úplně do konce, ale nalezne na disku připravená data z terminálu a dovolí spustit jejich import. Takže i když se spojení s webovým prohlížečem přeruší kvůli timeoutu způsobeného pomalejším přenosem velkého množství záznamů z terminálu když je v něm zadáno mnoho zaměstnanců, lze napodruhé přenos dokončit a data zobrazit a dále zpracovávat bez omezení. Jen je třeba dodržet práci se stejným terminálem jako byl ten, jehož přenos se nestihl dokončit než webový prohlížeč klienta ukončil spojení se serverem docházky.

Nastavení rolí funguje pouze u terminálů používajících protokol Zkem a vybavených otevíráním dveří. Tedy např. BM-F201 a BM-F702. Nefunguje u BM-F108 a terminálů Realand, které používají jiné protokoly. U BM-F630 sice volbu najdete, ale protože tento terminál nemá otevírání dveří, nelze nastavovat skupiny atd., takže změny nastavení nemají vliv na fungování terminálu.