cookieOptions = {...}; ‧ 門禁管理系統的管理議題 - 3S Market「全球智慧科技應用」市場資訊網

3S MARKET

3S MARKET
2012年2月25日 星期六


來源:嘉因資訊有限公司

        談到『門禁』,總圍繞在刷卡開門、Mifare卡片破解、生物辨識(人臉、指紋、指靜脈、掌靜脈)、影像整合、消防連動等議題。但這些議題僅僅包含故事的上半集,完整的故事還有下半集,片名就是『管理系統』。沒有『管理系統』的『門禁』,僅能稱為『門禁設備』。管理系統的內涵不在於新的辨識技術或設備,而在於使現有門禁設備符合業主門禁管理的概念,正確的門禁管理系統,能夠同時提高進出管制的精確度,並降低維護管理成本。門禁管理系統,俗稱門禁管理後台。筆者分下列幾方面探討:

以人為本的進出管理
  管理的第一主題無疑是進出管制。但是,管理主體是『人員』或是『卡片』?直覺認定是人員,但是極大多數門禁系統的管理主體卻是『卡片』。反映到應用實況,某人員有權進出某門,並不應因為該門鎖的辨識方式(生物辨識、鑰匙、卡片)不同而有不同。當有權人員持有某卡片時,該卡片在該感應控制器上便代表該人員,而有權進出。

  若人員今日領用臨時卡,無需重新設定臨時卡的權限(因為是同一人員),僅做人員領卡動作,便可以使用臨時卡進出原有權進出的門,當歸還臨時卡時,該臨時卡便無法再進出任何一個門。如圖一。雖然感應式門禁機的設計是認卡不認人,但門禁管理系統的設計可以更貼近使用者的直覺,而非自囿於硬體設備的限制。

  以人為本的進出權限

一人多角色的進出權限

  人員有權進出某門,是因為工作扮演角色需要,而不是因為職務高低。而人員在公司中會同時扮演不同的角色。例如,研發副總,同時屬於研發人員及高階主管兩個角色。如果該副總為女性同事,又多一女性角色。而許多的角色共同決定該人員有權進出門的內定值。例外情形,再使用個別人員微調作業,調整該人員的個別門進出權限。如圖二。如此機制,不僅當下可以正確指定人員允許進出的門,而且當人員因職務或部門異動,系統自動調整有權進出門。有些門禁設備使用等級來管制權限,有些完全無角色慨念或僅支援一張卡片單一種角色。但門禁管理系統的設計可以更貼近使用者的應用實況,而非自囿於硬體設備的限制。

  一人多角色的進出權限

多人同時使用的門禁管理系統
一公司會有多少人操作門禁管理系統?多數人的答案是『少數總務人員』。如此,若門禁管制需要刷卡加密碼的管制方式,那麼所有持卡人均需要告知總務個人常用密碼,或任由總務指定密碼。一個他人也知道進出密碼的門禁系統,安全性必然降低。顯然,門禁密碼必須可由持卡人自行設定。如果,硬體設備無法提供此功能,門禁管理系統便產生多人使用的需求。

另外,大專院校的門禁管制,通常由各系所的管理人員管理自己系所門禁,實驗室的老師管理自己實驗室門禁,游泳池也有自己的管理單位,如此也產生多人使用門禁管理系統的需求。如果各管理單位或使用者都安裝一套門禁管理系統,顯然大幅提高系統安裝及維護成本。

多人使用門禁管理系統的實現,必須考慮資料權限及系統部署的議題。一般持卡人可以使用門禁管理系統設定自己的密碼,但是不可以設定別人密碼;甲系管理人員可以管理甲系門禁,不可以管理乙系門禁,這便是資料權限的設計。最好的部署為安裝一次後,其他電腦的使用者無需再安裝的單一部署。Web版本的門禁系統,僅需安裝在主機端,各不同電腦的使用者端用瀏覽器便可使用門禁管理功能,完全符合多人使用的方便部署需求。

與資訊系統的介接技術
  門禁系統的安裝,使用年限至少5年。如何在期間內,以最少的維護成本,正確僅讓真正有權進出的人員進出,達到最精確的門禁管制,這需要資訊流自動化。也就是門禁管理系統與人事系統之間的整合議題。

  最傳統方式為利用人員資料交換檔,每日做排程同步。後來,進化到資料庫暫存表格交換,但依然是排程服務。業主若要求資料流的即時性,管理人員便提高排程的執行頻率,由每日兩次,一直拉升到每三分鐘一次。以滿足資料流即時性的要求,但卻平白損失系統硬體(尤其是硬碟)的耐用年限及執行效能。

  這些年來,使用Web Service作為異質資訊系統間的介接技術已成為主流。利用Web Service技術可以達成門禁管理系統與人事系統間的無縫且開放、即時且效率的整合。當人事系統新增人員的瞬間便通知門禁系統,門禁系統依據預先規劃的角色規則,決定預設允許進出的門,並直接控制卡機下載權限。如圖三。完全無需人為介入的即時資料流,同時提高進出管制的精確度,並降低維護管理成本。
  與人事系統的Web Service介接

整合異質控制器的門禁管理系統
  現今產業併購盛行。不同公司合併後,不論原公司使用的資訊系統(人事、會計、進銷存…)軟硬體供應商為何,都面臨整合議題,最終也都能整合為單一系統。門禁系統呢?若原兩公司使用相同門禁設備供應商的門禁控制器,那麼整合無問題。然大部分的情形是分屬於不同硬體供應商的門禁控制器,彼此間的軟硬體完全不相容,這時業主面臨無法整合的難題。結果不僅僅造成日後系統維護成本的增加,也大幅降低門禁安全度。

  業主深受無法整合之苦,便採用文字檔或資料庫暫存表格交換技術介接不同的門禁管理系統。此介接技術的問題,筆者已在前文提出,不再累述。不同硬體設備商間門禁控制器的整合,是否存在更好的整合技術?此技術有賴獨立軟體供應商與硬體原廠間的密切配合,藉由整合不同廠商的門禁控制器於單一門禁管理系統中,不僅僅解決不同廠不同門禁控制器機型的整合問題,降低管理成本,延長現有門禁設備使用年限,業主更可以根據不同的應用場合選用最適當的設備,任意搭配,不必增加管理成本。

門禁管理系統系尚有諸多議題可探討,例如:系統自我健康管理、中央監控系統整合、業主自行二次開發等,但因篇幅限制,無法一一闡述,日後有機會再向讀者分享。

0 comments: