|
Politiche di accesso
Ogni documento identificativo (badge) ha una politica di accesso associata; tale politica definisce l’elenco dei lettori che accettano una timbratura e danno l’eventuale consenso al transito oltre ai controlli che devono essere svolti prima dell’assenso.
Più precisamente per ogni politica di accesso si definisce l’elenco delle aree nelle quali il badge viene accettato e quali controlli devono essere effettuati; in maniera simmetrica si può definire per ogni area l’elenco delle politiche di accesso (e quindi dei badge) ammessi.
Le operazioni previste sono:
| ▪ | inserimento di una nuova politica di accesso |
| ▪ | modifica della descrizione di una politica di accesso |
| ▪ | definizione delle autorizzazioni (aree e relativi controlli) per una politica di accesso |
| ▪ | cancellazione di una policy |
Una policy non è cancellabile se appartiene ad un gruppo oppure è definita per un badge, un’anagrafica oppure un accredito. Anche la policy di default per le visite, definita nei parametri applicativi, non è cancellabile.
Nella definizione della policy compare un campo “Codice esterno”, non obbligatorio, che assume significato solo come valore testuale con cui riferirsi alla policy esternamente all’applicazione, cioè nell’operazione di importazione.
Controlli per policy ed area
Data una policy ed un’area si possono definire quali controlli effettuare fra i seguenti:
| ▪ | autorizzazione sempre negata (non entra) |
| ▪ | autorizzazione sempre concessa (entra sempre) |
| ▪ | autorizzazione concessa all’interno di un orario settimanale fra quelli definiti; si può inoltre far richiedere un PIN alla persona, secondo le seguenti modalità: |
| - | richiesta del PIN in caso di timbratura entro la fascia oraria e consenso negato in caso di transito fuori orario |
| - | richiesta del PIN solo in caso di timbratura fuori orario |
| ▪ | autorizzazione sottoposta ad un controllo anti-passback secondo le seguenti modalità: |
| - | blocco dei transiti di un singolo badge in entrambi i versi fino allo scadere di un dato timeout (antipassback a tempo) |
| - | blocco dei transiti con lo stesso verso dell’ultimo effettuato per un singolo badge (antipassback a verso) |
I terminali di fascia 2760-2780 supportano esclusivamente l’anti-passback a verso ma senza possibilità di definire un timeout.
I terminali configurati in funzionamento on-line possono ulteriormente specificare il comportamento dell'antipassback a verso, definendo un tempo limite entro il quale cercare la timbratura precedente; nel caso l'ultima timbratura sia precedente questo limite, verrà ignorata.
| ▪ | autorizzazione concessa in caso il numero di presenti nell’area sia inferiore ad una data soglia; questa verifica funziona esclusivamente con la nuova generazione di lettori (2790, 2810 e CCN7290) in modalità on-line; questa verifica effettua il calcolo dei presenti in tempo reale nell’area, usando le stesse modalità e parametrizzazioni dell’interrogazione Visualizza i presenti per un’area. |
| ▪ | autorizzazione richiesta a fronte dell’inserimento del codice PIN (in alternativa al documento: il terminale usa il codice PIN come chiave di ricerca in anagrafica, deve essere quindi attivo il controllo di unicità del codice PIN). |
| ▪ | autorizzazione concessa nel caso l’anagrafica associata al badge corrisponda alle condizioni indicate in un filtro sulle anagrafiche. |
|