содержание .. 8 9 10 11 ..
Система контроля и управления доступом «Sigur». Руководство - часть 10
15.13. Video Insight
Доступные функции:
•
получение живого видео на виды Наблюдения и на графические планы в ПО Sigur
•
обращение к видеоархиву видеосистемы из интерфейса Sigur
•
передача сервером Sigur запроса на исполнение задачи или установку PTZ-пресета в
системе Video Insight (требуется модуль Sigur «Реакция на события»)
При добавлении сервера Video Insight укажите IP-адрес сервера, HTTP-порт, имя и пароль
пользователя Video Insight, через которого допустимо взаимодействие системы Sigur c сервером
Video Insight.
Рисунок 129. Настройка Video Insight в Sigur.
стр. 154 из 355
15.14. ONVIF устройства.
Поддерживается работа с несколькими ONVIF-совместимыми источниками видео.
Доступные функции:
•
получение живого видео на виды Наблюдения и на графические планы в ПО Sigur
Введите необходимые параметры устройства: IP адрес, HTTP порт, имя пользователя и пароль.
Рисунок 130. Настройки ONVIF в Sigur.
стр. 155 из 355
15.15. IP-камеры.
Поддерживается работа с несколькими IP-камерами.
Доступные функции:
•
получение живого видео на виды Наблюдения и на графические планы в ПО Sigur
•
сохранение в архив СКУД кадров/серии кадров с камеры.
•
использование встроенной в Sigur функции распознавания лиц
Введите адрес потока камеры, который имеет следующий вид:
протокол://[пользователь:пароль@]ip-адрес:порт/ресурс
Примеры:
•
•
rtsp://192.168.1.15:554/axis-media/media.amp
•
rtsp://root:root@192.168.1.10/media0
Если вы не знаете, какой вид имеет адрес потока, обратитесь к поставщику камеры.
Рисунок 131. Настройки IP-камеры в Sigur.
Для сохранения стоп-кадра или последовательности кадров включите и настройте
соответствующие пункты.
При наличии модуля
«Расширенная поддержка пропусков посетителей» доступна опция
присвоения сохранённого кадра в момент события
«доступ разрешён» для временного
посетителя в качестве фотографии этого посетителя.
Глубина ведущегося системой фото- или видеоархива ограничивается в
«Программе
управления», вкладка «База данных», кнопка «Дополнительно», параметр «Автоматическая
очистка видеоархива событий».
стр. 156 из 355
15.16. НомерОк.
Поддерживается работа с несколькими серверами «НомерОк».
Доступные функции:
•
получение распознанных гос.номеров автотранспорта для принятия решения о доступе
Необходима версия «НомерОк» не старше 3.2.1 (например, 2.3.90 — не годится).
Рисунок 132. Настройки « НомерОк» в «Sigur».
Введите необходимые параметры сервера
«НомерОк»: его IP адрес и порт
(по умолчанию - 7700).
Рисунок 133. Настройки « НомерОк».
Запустите «НомерОк» и в меню «Настройки — Интеграция — TCP сервер» включите опцию
“Enable TCP Server”.
Убедитесь, что значение поля
“Listen port” в
«НомерОк» совпадает со значением поля
«Порт сервера» в «Sigur» (по умолчанию - 7700).
стр. 157 из 355
15.17. NtechLab (распознавание лиц).
Доступные функции:
• использование функции распознавания лиц для принятия решения о доступе.
В настройках Sigur укажите реквизиты подключения к серверу NtechLab: адрес сервера, порт,
имя и пароль пользователя NtechLab, от имени которого будет подключаться Sigur.
Рисунок 134. Настройки NtechLab в Sigur
Примечание: база лиц будет автоматически синхронизироваться в фоновом режиме, из Sigur в
NtechLab.
стр. 158 из 355
15.18.
«Пользовательские системы»
В случае некоторых систем интеграция по взаимодействию с Sigur выполнена на их стороне (в
таком случае за подробной информацией о возможностях и за настройками взаимодействия
обращайтесь к представителям интересующих систем). В Sigur для таких случаев
предусмотрена возможность добавить «пользовательскую систему» - систему, без указания
реквизитов на подключение со стороны Sigur. При добавлении такого «сервера» можно указать
привязку его камеры к конкретной точке доступа и настраивать некоторые логики доступа как
если бы это была известная Sigur система видеонаблюдения/видеоаналитики.
На текущий момент, для систем, подключенных таким образом, потенциально возможны
следующие функции:
•
передача в Sigur распознанных гос.номеров автотранспорта для принятия решения о
доступе
•
передача в Sigur факта распознавания лица для принятия решения о доступе.
Рисунок 135. Добавление пользовательской системы
Рисунок 136. Пример настроек на точке доступа в случае наличия пользовательской системы
Ниже приведены комментарии по некоторым внешним системам, для взаимодействия которых с
сервером Sigur необходима данная настройка.
15.18.1. «Каскад-Поток» (распознавание лиц).
Доступные функции:
• использование функции распознавания лиц для принятия решения о доступе.
стр. 159 из 355
Для настройки выберите тип сервера «Пользовательский» и введите его название. На вкладке
«Оборудование» для точки доступа в разделе «Видеонаблюдение» выберите добавленный
сервер. Для нужной точки доступа в строке «Камера» укажите уникальный идентификатор
потока (GUID) из системы «Каскад-поток». После этого для санкционирования доступа через
данную точку может быть использовано распознавание лиц (как в режиме идентификации, так и
в режиме верификации).
По настройке интеграции со стороны «Каскад Поток» обращайтесь в компанию «Техносерв»:
стр. 160 из 355
16.
Настройки синхронизации данных с внешними
системами.
При наличии модуля ПО
«Синхронизация данных» СКУД
«Sigur» позволяет получать
информацию о сотрудниках из внешней системы, а также передавать номера пропусков во
внешнюю систему. На данный момент поддерживаются следующие источники данных:
● Любая база данных, работа с которой возможна через стандартный интерфейс ODBC (что
справедливо для всех популярных баз данных, включая Oracle и MS SQL)
●
«1C:Предприятие»
● Active Directory
В основе работы модуля лежит последовательное выполнение однотипных циклов
синхронизации. В результате работы каждого цикла выявляются и устраняются все отличия
данных в БД СКУД «Sigur» от данных во внешней системе. Циклы выполняются сервером СКУД
«Sigur» автоматически с установленной периодичностью.
Одновременно возможна синхронизация по нескольким внешним БД.
16.1. Создание нового источника синхронизации.
Для создания источника, по которому будет производиться синхронизация, перейдите в меню
«Файл — Настройки — Синхронизация данных».
Рисунок 137. Создание нового источника.
Нажатие на кнопку
«Добавить источник» создаст новый источник синхронизации. После
создания, для редактирования станут доступны следующие параметры:
● Имя источника.
Поле для указания имени источника. По умолчанию, вновь созданному источнику присваивается
имя «Новый источник N», где N - порядковый номер нового источника.
● Тип базы.
Позволяет выбрать из выпадающего списка тип базы источника. Может быть «SQL», «Active
Directory», «1C: Предприятие 8.х»,.
● Активировать периодическую синхронизацию.
Устанавливается для включения периодической синхронизации, период синхронизации
указывается в поле:
● Интервал синхронизации
● Удалённых из внешнего источника сотрудников:
Позволяет выбрать из выпадающего списка действие, производимое с сотрудниками в БД СКУД
«Sigur» при удалении сотрудника во внешней БД: удалять или перемещать в отдел, название
которого указано (по умолчанию - «Уволенные»).
16.2. Синхронизация через стандартный интерфейс ODBC.
При синхронизации по базе данных модуль обеспечивает следующие функции:
стр. 161 из 355
1) Работа с любой внешней базой данных, для которой существует ODBC драйвер. (MS SQL,
Oracle, MySQL, Firebird, PostgreSQL, dBase, MS Access, Paradox и другие)
2) Синхронизация основных полей учетных карточек сотрудников: ФИО, отдел, табельный
номер, должность, примечание. При этом для отделов допускается перенос их иерархии
из внешней системы.
3) Синхронизация любых созданных пользователем дополнительных параметров.
4) Синхронизация фотографий, при этом:
● Во внешней системе фотографии могут храниться в формате JPEG, BMP, GIF,
PNG. Исходные фотографии во внешней системе могут иметь любой размер.
Используемый графический формат определяется автоматически, размеры
автоматически приводятся к нужным для работы СКУД «Sigur».
● Реализована опция оптимизации загрузки фотографий.
● Даже без задействования оптимизации СКУД не будет сравнивать сами
фотографии, вместо этого СКУД будет автоматически прозрачно для пользователя
вычислять хеши фотографий, хранить их и анализировать структуру файлов
фотографий только в случае изменения хеша по отношению к предыдущему
значению.
5) Синхронизация номеров пропусков (карт, брелков, отпечатков пальцев и др.). При этом:
● СКУД может принимать из внешней системы номера пропусков сотрудников в
одном из нескольких форматов, включая десятичный номер и шестнадцатеричный
номер.
● СКУД может наоборот передавать во внешнюю систему номера пропусков,
присвоенных сотрудникам средствами самой СКУД. Номер передается во
внешнюю систему в одном из выбранных форматов.
6) Предусмотрена функция пропуска выполнения циклов синхронизации при сравнении
версии базы данных.
7) Передача архивных событий во внешнюю базу.
8) Синхронизация графиков работы и оправдательных документов.
стр. 162 из 355
16.3. Настройки синхронизации данных.
Функция доступна при наличии модуля ПО «Синхронизация данных». Для синхронизации по
внешней базе данных (БД) в меню «Файл - Настройки - Синхронизация данных» создайте новый
источник.
Рисунок 138. Настройки синхронизации через интерфейс ODBC.
Выберите тип базы «SQL». В область «ODBC строка для подключения» для подключения к
внешней базе введите текст. Это область для ввода строки подключения к внешней базе. Если
для подключения к базе необходим драйвер, то он должен быть установлен на стороне
компьютера-сервера Sigur.
Укажите интервал синхронизации — время через которое будет обновляться БД СКУД по
внешней БД.
Выберите, что делать с сотрудниками удаленными из внешней БД: их можно также удалять из
БД СКУД или перемещать в указанный отдел, например, «Уволенные». При перемещении для
учётных записей выставляется ограничение по сроку действия выданного пропуска.
Модуль позволяет создавать следующие типы запросов:
1)
«Получает все данные из базы». Наличие данного типа запроса обязательно. Он может
быть единственным запросом. Данный тип запроса подразумевает получение данных о
всех сотрудниках из внешней БД. В выдаче запроса каждая строка должна
соответствовать одному сотруднику. Необходимо указать названия и тип возвращаемых
колонок. Обязательным является наличие типа колонки
«Идентификатор», наличие
остальных колонок не обязательно. Доступны следующие типы колонок (подробное
описание см. в разделе Пояснение по объектам синхронизации):
● Идентификатор
стр. 163 из 355
● ФИО
● Отдел
● Должность
● Примечание
● Срок действия
● Табельный номер
● Фотография
● Фотография в base64
● Пропуск (в формате W26)
● Пропуск (десятичный)
● Пропуск (шестнадцатеричный)
● Версия фото
● Основной режим
● Список режимов
● Шаблон пропуска, сторона А
● Шаблон пропуска, сторона В
● Дополнительные пользовательские параметры.
2)
«Получает фото по ID». Данный запрос выполняется при
условии,
что в запросе
«Получает все данные из базы» есть тип колонки
«Версия фото» и нет колонки
«Фотография», и если хотя бы для одного из сотрудников версия фотографии
изменилась. В данном запросе подставляется переменная
%ID% - идентификатор
пользователя во внешней базе, которая при выполнении запроса будет заменена на
идентификаторы сотрудников с обновленными фотографиями. Запрос может возвращать
следующие типы колонок, (подробное описание см. в разделе Пояснение по объектам
синхронизации):
● Фотография
● Фотография в base64
3)
«Получает версию базы данных». Для работы данного запроса необходимо чтобы во
внешней БД было поле, указывающее текущую версию базы данных. Также надо
обеспечить его обновление при каждом значительном для СКУД изменении внешней БД.
Данный тип запроса получается текущую версию внешней БД, если она изменилась, то
выполняются запросы других типов («Получает все данные из базы», «Получает фото по
ID»). Если версия не изменилась, то запросы получения данных из БД не выполняются.
Запрос может возвращать следующие типы колонок:
● Версия базы данных — может быть любым типом. Запись в данном поле должна
меняться при изменении информации в базе. Сама запись никак не интерпретируется,
она только сравнивается с предыдущей, если версия изменилась, то будет выполнен
запрос данных из базы. Если запись осталась такой же как и в предыдущем акте
синхронизации, то данные не запрашиваются. Это позволяет загружать информацию о
сотрудниках только тогда когда она была обновлена во внешней базе.
4)
«Передаёт пропуск во внешнюю базу». Данный тип запроса передаёт номера
пропусков из БД СКУД во внешнюю БД. В запросе можно использовать следующие
переменные, (подробное описание см. в разделе Пояснение по объектам синхронизации):
●
%ID%
●
%KEY_W26%
●
%KEY_DEC%
стр. 164 из 355
●
%KEY_HEX%
5)
«Передаёт событие во внешнюю базу». Данный запрос передаст данные о проходах
или запретах проходов сотрудников во внешнюю БД из БД СКУД. В запросе можно
использовать следующие переменные, (подробное описание см. в разделе Пояснение по
объектам синхронизации):
●
%AD_USER_DN%
●
%ALKOVALUE%
●
%DATETIME%
●
%DENY_REASON%
●
%DESCRIPTION%
●
%DIR_CODE%
●
%DIR_NAME%
●
%EVTYPE_CODE%
●
%EVTYPE_NAME%
●
%ID% - идентификатор сотрудника во внешней базе
●
%INTERNAL_ID%
●
%INTERNAL_APID%
●
%INTERNAL_LOGID%
●
%KEY_DEC%
●
%KEY_HEX%
●
%KEY_W26%
●
%NAME%
●
%POSITION%
●
%TABID%
В рамках данного запроса можно передавать события не только по сотрудникам, полученным из
внешней БД в рамках одного источника синхронизации, но и по сотрудникам, созданным
непосредственно в СКУД и не имеющих известного СКУД ID во внешней базе (а так же проходы
по кнопке и попытки проходов неизвестных карт).
Рисунок 139. Пример настройки запроса на передачу события во внешнюю базу.
стр. 165 из 355
6)
«Получает графики работы». Данный тип запроса позволяет получить из внешней БД
графики рабочего времени в простейшем представлении. В выдаче запроса каждая
строка должна соответствовать графику одного человека на один день. При загрузке эти
строки-графики автоматически объединяются в минимальное достаточное количество
режимов уровня 2, по одному режиму на один месяц. В этих режимах определяется
только рабочее время, прав на доступ они не дают. Доступны следующие типы колонок:
● Идентификатор сотрудника — строка длиной до 128 символов. Данное значение
должно соответствовать идентификатору какого-либо сотрудника, переданного в СКУД
из этого же источника данных в результате работы запроса «Получает все данные из
базы».
● Дата
— календарная дата, на которую описывается график для указанного
сотрудника. Date, или строка вида YYYY-MM-DD.
● Интервал 1..4 — начало (ЧЧ:ММ), Интервал 1..4 — окончание (ЧЧ:ММ). Времена
начала и окончания интервалов рабочего времени на указанную дату. Строки вида
HH:MM или NULL, если интервал не используется. Так можно сформировать от 0 доя
4-х интервалов в рамках суток.
В результате запроса обязательно должны возвращаться колонки Идентификатор, Дата,
Интервал 1 — начало, Интервал 1 — окончание.
Если на дату месяца в выдаче запроса нет строки с описанием интервалов, данный день
автоматически проставляется как «выходной».
7)
«Получает оправдательные документы». Данный тип запроса позволяет получить
оправдательный документы из внешней БД. В выдаче запроса каждая строка
соответствует одному оправдательному документу. Доступны следующие типы колонок:
● Идентификатор
— уникальный идентификатор документа, содержимое поля на
стороне СКУД никак не интерпретируется. Двух строк с одинаковыми
идентификаторами быть не должно. Строка длиной до 128 символов.
● Идентификатор сотрудника — строка длиной до 128 символов. Данное значение
должно соответствовать идентификатору какого-либо сотрудника, переданного в СКУД
из этого же источника данных в результате работы запроса «Получает все данные из
базы».
● Номер документа — строка длиной до 32 символов, поле «Номер» документа.
● Комментарий к документу — строка длиной до 1000 символов, поле «Примечание»
документа.
● Время начала действия - момент начала срока действия документа, поле в формате
Дата+время (datetime).
● Время окончания действия - момент окончания срока действия документа, поле в
формате Дата+время (datetime).
● Наименование типа — имя типа документа, строка длиной до 32 символов. Должно
досимвольно соответствовать имени одного из типов оправдательных документов,
созданному в настройках ПО Sigur в диалоге Файл/Настройки/Оправдательные
документы.
стр. 166 из 355
16.4. Выбор варианта синхронизации.
Модуль «Синхронизация данных» можно настроить различными способами для его оптимальной
работы. Ниже приведены рекомендации для систем различного масштаба.
1) Базовый вариант. Для небольших объектов до 1000 карт доступа или объектов, не
использующих фотографии. Для настройки необходимо ввести следующие параметры:
● ODBC строку для подключения.
● SQL запрос, принимающий из внешней БД все данные, которые требуется
синхронизировать.
2) Оптимизация работы с фотографиями. Для средних и крупных предприятий, имеющих
свыше 1000 объектов доступа и фотографии во внешней базе. В данном случае
фотографии будут загружаться только для пользователей, у которых они были изменены.
Для настройки необходимо к базовому варианту добавить следующее:
● обеспечить наличие во внешней базе поля «версия фотографии» и его корректное
заполнение, например, реализовав
«триггер», записывающий в данное поле
текущее время при каждом обновлении данных фотографии.
● в запросе получения данных сотрудников добавить поле «Версия фотографии» и
если было поле «Фотография» - убрать его.
● ввести отдельный запрос для получения фотографии.
3) Передача пропусков во внешнюю БД. Для предприятий, которые используют пропуска не
только для СКУД. К обычным настройкам синхронизации необходимо добавить
следующее:
● ввести запрос, обновляющий номер пропуска конкретного сотрудника, хранимый во
внешней базе.
4) Оптимизация запусков циклов синхронизации. Для крупных организаций, имеющих более
80 000 сотрудников. В данном варианте предполагается участие внешней БД и внешней
системы в работе синхронизации, а именно внешняя система сама может запускать
циклы синхронизации по изменению данных, существенных для СКУД. Для этого внешняя
система может хранить в собственной БД поле «версия», которое должна обновлять при
каждом изменении существенных для СКУД данных. СКУД будет проверять это поле и
запускать синхронизацию только в случае его изменения. К обычным настройкам
синхронизации необходимо добавить следующее:
● запрос версии базы данных.
стр. 167 из 355
16.5. Синхронизация списка сотрудников по базе 1С.
Функция доступна при наличии модуля ПО «Синхронизация данных». Данная опция позволяет
автоматически получать актуальный список сотрудников и отделов из базы «1С».
Основные требования для работы данного модуля:
● Клиентская программа
«1С:Предприятие» должна быть установлена на том же
компьютере, где установлен сервер СКУД. При этом БД
«1С:Предприятие» может
находится на другом компьютере. Поддерживаются как «файловые» так и «SQL» типы
БД.
● Платформа «1С:Предприятие» должна иметь версию 8.1, 8.2 или 8.3. Поддержка других
версий платформы может быть реализована нами по запросу.
Дополнительные требования к 1С:
Со стороны 1С для взаимодействия со СКУД необходим пользователь, реквизиты которого будут
использоваться для подключения из СКУД. Это может быть как специально выделенный
пользователь, так и используемый для других целей при работе с 1С. Со стороны СКУД особых
требований к специфическим правам данного пользователя нет, основное — должен быть
отключен запрос подтверждения при завершении работы с программой 1С.
Начиная с версии ПО Sigur 1.0.59.1 доступно 2 варианта пути синхронизации по 1С:
1. Исполнение редактируемого запроса на языке 1С. (появился в версии ПО 1.0.59.1.)
Для работы данного варианта не важна конкретная конфигурация
«1С:Предприятие»,
требований к существованию на стороне
1С каких-либо справочников нет. Технически
подключение к 1С осуществляется через механизм OLE automation. От пользователя требуется
понимание языка, структуры
1С и умение написания запросов на встроенном языке
программирования 1С.
2. Исполнение нередактируемого сценария Sigur. (исторически более ранний способ
взаимодействия с 1С в ПО Sigur)
Технически взаимодействие с
1С выполняется через COM-соединение. Как правило от
пользователя не требуется глубокое знание и понимание языка и структуры 1С:Предприятия.
Для работы данного варианта необходимо, чтобы на стороне 1С:Предприятие выполнялись
следующие требования:
● Конфигурация
«1С:Предприятие»
должна
включать
справочники
«СотрудникиОрганизаций»
(или
«Сотрудники»),
«ПодразделенияОрганизаций» и
«Организации». Данным требованиям, в частности, удовлетворяют конфигурации
«Зарплата и управление персоналом» и «Управление производственным предприятием».
Для ввода необходимых данных для подключения к информационной базе 1С нужно войти в
меню «Файл» - «Настройки» - «1С: Предприятие». Подробнее о добавлении сервера написано
в пункте Настройка соединения с сервером 1С:Предприятие.
Для варианта исполнения нередактируемого сценария Sigur так же стоит явно указать версию
ЗУП.
стр. 168 из 355
16.5.1. Запрос к 1С:Предприятие
На вкладке «Синхронизация данных» создайте новый источник, выберите тип базы «Запрос к
1С:Предприятие
8.х», включите опцию
«Активировать синхронизацию», укажите период
синхронизации.
Выберите, что делать с сотрудниками которых удалили из 1С — их можно либо так же удалять из
БД СКУД, либо перемещать в указанный отдел (например, «Уволенные»). При перемещении для
учётных записей выставляется ограничение по сроку действия выданного пропуска.
Укажите по какому серверу необходимо синхронизировать базу данных СКУД.
Рисунок 140. Настройки синхронизации с 1С при помощи сценария Sigur
При нажатии на кнопку «...» открывается окно «Редактирование запроса».
стр. 169 из 355
Рисунок 141. Окно редактирования запроса к 1С
Поле «Текст запроса» предназначено для написания и редактирования запроса к 1С. В выдаче
запроса каждая строка должна соответствовать одному сотруднику.
Рисунок 131. Кнопки управления запросом
В окне редактирования текста запроса по нажатию на кнопку «Вставить переменную»
откроется окно с доступными переменными СКУД, которые можно использовать в рамках
запроса. Доступные переменные:
●
%ONEC_CURDATE%
ДАТАВРЕМЯ() от текущего времени
По нажатию кнопки «Выполнить запрос» или клавиши F5 инициируется тестовое выполнение
запроса к 1С. Данная операция позволит сразу проанализировать и устранить обнаруженные
ошибки выполнения запроса, а так же в области «Результат выполнения запроса» проверить
возвращаемые значения.
Кнопка «Стоп». Позволяет при необходимости досрочно остановить тестовое выполнение
запроса.
В области «Ожидаемые колонки ответа» необходимо указать названия и тип возвращаемых
колонок, а так же способ их использования. Обязательным условием является наличие колонки
«Идентификатор». Доступны следующие методы обработки получаемого значения:
•
значение (как есть) — полученное значение никак дополнительно не обрабатывается,
будет использовано в СКУД как есть.
•
значение.Метод()
— можно указать название метода, который будет применён к
возвращаемому значению, например
«ПолноеНаименование». Используется новое
полученное значение.
•
Функция(значение) — можно указать название функции глобального контекста, которая
будет исполнена с полученным в результате выполнения запроса к 1С значением в
качестве аргумента. Далее будет использовано новое возвращённое значение.
•
XMLString(значение.UUID())
— к возвращаемому значению применяется метод
XMLString(object.UUID()) и используется полученное значение.
Рисунок 142. Пример настройки обработки возвращаемого из 1С значения
Для результатов выполнения запроса доступны следующие типы колонок, (подробное описание
см. в разделе Пояснение по объектам синхронизации):
● Идентификатор
● ФИО
● Отдел
● Должность
стр. 170 из 355
содержание .. 8 9 10 11 ..