"Уровень доступа" (Access Level) – наиболее известное понятие, используемое в СКУД. Уровень доступа (УД) определяет требования по разграничению доступа в помещения или области контроля на объекте и включает в себя множество точек контроля доступа, временные блоки и интервалы и дни недели (календарные числа месяца), в которые разрешен проход (рис. 1).
Рис. 1. Редактирование уровня доступа
Формирование списка точек контроля доступа (куда можно ходить?)
Список точек контроля доступа может формироваться двояко:
- без учета направления прохода (права на вход и выход идентичны);
- учитывая направление прохода (права на вход и выход задаются раздельно).
Первый вариант – проще в реализации, поддерживается всеми сетевыми СКУД.
Второй вариант, позволяющий формировать различные правила пропуска на вход и выход для каждой точки доступа, распространен не столь широко, однако только такой подход позволяет решить ряд распространенных задач.
Например, организовать разделение зон входа и выхода для отдельных категорий персонала или посетителей на уровне технических средств СКУД, не полагаясь на организационные мероприятия.
Разрешение доступа в зависимости от времени прохода (в какие дни, в какое время?)
Временные блоки и интервалы (Time Zone) – элемент уровня доступа, обеспечивающий возможность запрета/разрешения прохода в определенные промежутки времени. В состав временных блоков включают временные интервалы (в рамках суток), дни недели или календарные дни, в течение которых временные блоки действительны.
В простейшем случае может использоваться один интервал времени для всех или выбранных дней недели (рис. 2).
Рис. 2. Один временной интервал для пятидневной рабочей недели (понедельник-пятница)
Для предприятий со сменным режимом работы может представлять интерес функция СКУД, обеспечивающая организацию скользящего графика, – автоматическое изменение разрешенных для прохода календарных дней в соответствии с установленным графиком работы.
Сформированные временные блоки должны быть сопоставлены со списком точек доступа.
Возможность формирования этого списка с разделением прав на вход и выход для каждой точки доступа (рис. 3) делает реальной реализацию таких режимов прохода, как:
- вход через проходную возможен исключительно в течение 15-30 минут до начала рабочего дня, выход – в течение 3060 минут после его окончания;
- ограничение доступа посетителей на время проведения периодическихработ по причине повышенных требований к безопасности (обслуживание банкоматов инкассаторами – для банковской сферы, ответственные технологические операции – для промышленности).
Рис. 3. Задание временного блока для организации доступа в ночную смену
Формирование совокупных правил прохода (кому? куда? когда?)
В зависимости от функциональных возможностей сетевой СКУД, метод формирования полномочий для каждого пропуска или группы пропусков может отличаться.
Можно выделить два основных способа:
- прямой выбор разрешенных для прохода точек доступа и индивидуальное назначение временных интервалов при добавлении нового пропуска или редактировании его свойств;
- предварительное формирование списков УД, каждый из которых содержит необходимый набор правил для определенной группы лиц.
На крупных объектах, при большом количестве элементов СКУД, прямой выбор точек доступа и присвоение временных интервалов – задача крайне трудоемкая. Упростить настройку и последующее назначения уровня полномочий можно путем предварительного формирования списков УД, каждый из которых содержит необходимый набор правил доступа для определенной группы лиц (рис. 4), обладающих равными полномочиями: сотрудников одного отдела, руководителей структурных подразделений, персонала охраны, обслуживающего персонала и т.п.
Рис. 4. Назначение уровня доступа из предварительно сформированного списка
При выдаче пропуска производится сопоставление пропуска с выбранным УД и автоматическое назначение соответствующих прав владельцу идентификатора.
Количество уровней доступа, которое может храниться в оборудовании СКУД и/или в базе данных программного обеспечения, может достигать нескольких тысяч, обеспечивая достаточную гибкость формирования полномочий даже на крупных объектах.