СКУД - вопросы

[mr.Karapuz]

А кто-нибудь занимался организацией СКУД? Не ПО, а логика работы.

[Meteora]

Что тебя конкретно интересует? У работников есть специфика? (конвейер, медицина, иное критичное к присутствию производство?)

[mr.Karapuz]

Имею старый рабочий СКУД на Болид, настроенный "безопасниками", со всеми вытекающими последствиями.

Пытаюсь придумать интеграцию с 1С: ЗУП, но в нем оргструктурно-ориентированный подход. Устроился сотрудник в Техдирекцию, получи Уровень доступа "Техническая дирекция". Устроился в Бухгалтерию - получи Уровень доступа "Бухгалтерия". Это здорово, но когда отделов больше 100 и у каждого есть особенности... например - можешь заходить в Казначейство, не можешь, можешь зайти в серверную или не можешь... можешь зайти на склад или не можешь, начинаются отклонения от Оргструктуры.

Можно пойти от "Зон доступа" и прикреплять их тупо к сотрудникам, но их может быть больше 1500 и придётся отягощаться синхронизацией с переводами и п.х.

Можно пойти от Процессов, а не от Дирекций или Отделов (бюро). Это крупнее, но выпадет детализация.

Пока вопрос простой: оргструктурно-ориентированный подход выбрать или объекто-ориентированный.

[Meteora]

Оргструктурный конечно. На каждого сотрудника задолбаешься права конфигурить, всё равно придёшь к суперклассам (группам). Ты даже на верхнем уровне описал сотрудников как элементы суперклассов.
НО: есть ещё такая штука, как ACL/DCL.

[Andrey]

Из опыта довольно длительной работы в организации с тотальной СКУД - в итоге придёшь к зонам доступа и индивидуальным правам.
Был перепробовано много разных вариантов. Везде возникает слишком большое число "исключений из общих правил". В итоге проще вести индивидуальные права и мелкие зоны, чем тащить тонну "исключений из общей логики".
Организация управления всем этим процессом сводится к построению логики документооборота по правам доступа, унификации управления разными уровнями иерархии зон в интерфейсах и "отчётных интерфейсов" для удобного контроля прав по группам/юзерам.

[410]

А какая тебе логика нужна?
Вход по электронным пропускам, выход тоже или по кнопке. С помощью ПО можно много чего настроить. От времени посещения до учёта рабочего времени

[mr.Karapuz]

УРВ - понятно.

Вход на территорию
Вход в рабочую зону
Минус - обед.

Когда СКУД растянут на 50 человек и один офис, задача решается простыми типовыми настройками.

Когда 4 площадки под 1700 человек с арендаторами и сложными графиками... по-другому.

[MadM]

так есть спецы или нет? калитку в доме на входе на участок хочу сделать по отпечатку пальца. насоветуйте оборудование. уличное. подешевше(тм)

[кум]

Пили сразу по отпечатку члена - всех удивишь.

[410]

А чо так можно было?

[HiLuxSurfer]

Glory Hole!

[Lex]

Если ты боря

[mr.Karapuz]

Докладываю.

Реализовал процессноориентированную структуру управления доступами. Работает. Стабильно, предсказуемо, адекватно.

Оргструктурная - неудобна из-за регулярного изменения.
Объектоориентированная - не даёт представления о назначении под каждого сотрудника.

[MadM]

Вроде доложил, но ничего не понятно. Молодец.

[Адвокат]

Glory Hole то реализовал?

[Lex]

тебе ж сказали

Работает. Стабильно, предсказуемо, адекватно

[AlexeyS]

Сколько процессов? Иерархия?

[mr.Karapuz]

32 процесса. Сквозные по всем площадкам.

Т.е. - 1 процесс = 1 уровень доступа = на всех площадках.

Пример: Процесс "Качество", уровень доступа "Качество" и соответствующие возможности. Устроился в "Качество" - получил уровень доступа по всем площадкам. Не ездишь по площадкам, ну и ОК.

[МойРульСправа]

Слушай, а почему у вас оргструктурная меняется постоянно?

[mr.Karapuz]

Создаются, упраздняются, объединяются, разделяются подразделения.