μFR Nano Online Log e modalità di controllo degli accessi #
Come abilitare la modalità registro? #
- Accedere alla GUI del configuratore WEB online di μFR Online Log and Access Control Module.
- Abilitare la modalità master se non è già abilitata.
- Fare clic sull'opzione Salva e riavvia per applicare le modifiche.
- Abilita modalità registro (visibile solo dopo l'abilitazione della modalità master)
Come abilitare la modalità di controllo degli accessi? #
- Accedere alla GUI del configuratore WEB online di μFR Online Log and Access Control Module.
- Abilitare la modalità Log.
- Abilitare la modalità di controllo di accesso (disponibile solo se la modalità registro è abilitata in precedenza).
- Disattivare μFR Online dall'alimentatore
- Collegare la scheda di controllo degli accessi.
- Accendere μFR Online dall'alimentatore
La modalità di controllo degli accessi deve essere abilitata prima di collegare la scheda di controllo degli accessi.
Opzioni aggiuntive per la modalità di controllo degli accessi #
- Tempo di impulso del relè: quanti millisecondi emette l'impulso dell'onda quadra del relè
- Frequenza di impulso del relè: frequenza di uscita dell'onda quadra in Hz
- Potenza dell'impulso del relè: potenza di uscita dell'onda quadra (duty cycle)
- Tempo attivo del relè: quanti millisecondi per rimanere in uscita dopo un impulso a onda quadra
Casi d'uso #
In questa sezione verranno descritti due scenari di casi di utilizzo principali.
-
Modalità registro senza controllo di accesso #
Abilitare la modalità registro e assicurarsi che la modalità di controllo di accesso sia disabilitata.
- Passare alla sezione della modalità registro e fare clic sul pulsante Modifica.
- Immettere l'URL host del server di registro.
- Fare clic sul pulsante Salva.
- Fare clic sul pulsante Salva e riavvia.
- La modalità registro è ora pronta per l'uso.
La tabella seguente descriverà quali carte sono consentite o negate in base alla lista nera o alla whitelist.
|
Scenario |
Consentito / Negato |
|
Svuota sia la whitelist che la blacklist |
Tutte le carte sono consentite |
|
Whitelist vuota e blacklist non vuota |
Tutte le carte tranne quelle nella lista nera sono consentite |
|
Whitelist non vuota e blacklist vuota |
Sono consentite solo le carte autorizzate |
|
Sia la whitelist che la blacklist non sono vuote |
Sono consentite solo le carte autorizzate che non sono nella lista nera |
|
Whitelist esclusiva abilitata |
Sono consentite solo le carte autorizzate che non sono nella lista nera (in modalità pro, sono consentite solo le carte aziendali autorizzate tranne quelle nella lista nera) |
|
Se una scheda è consentita, il lettore emetterà un segnale acustico una volta e la luce verde verrà accesa. Se una carta viene negata, il lettore non emetterà un segnale acustico e la luce rossa verrà accesa. |
|
-
Modalità registro con controllo degli accessi #
Abilitare la modalità registro e assicurarsi che la modalità di controllo di accesso sia abilitata.
- Passare alla sezione della modalità registro e fare clic sul pulsante Modifica.
- Immettere l'URL host del server di registro.
- Fare clic sul pulsante Salva.
- Fare clic sul pulsante Salva e riavvia.
- La modalità Log con controllo di accesso è ora pronta per l'uso.
|
Scenario |
Consentito/Negato |
|
Svuota sia la whitelist che la blacklist |
Tutte le carte vengono negate (in modalità pro, tutte le carte aziendali sono consentite) |
|
Whitelist vuota e blacklist non vuota |
Tutte le carte vengono negate (in modalità pro, tutte le carte aziendali sono consentite tranne la lista nera) |
|
Whitelist non vuota e blacklist vuota |
Sono consentite solo le carte autorizzate (in modalità pro, tutte le carte aziendali sono consentite tranne quelle nella lista nera) |
|
Sia la whitelist che la blacklist non sono vuote |
Sono consentite solo le carte autorizzate che non sono nella lista nera (in modalità pro, tutte le carte aziendali sono consentite tranne quelle nella lista nera) |
|
Whitelist esclusiva abilitata |
Sono consentite solo le carte autorizzate che non sono nella lista nera (in modalità pro, sono consentite solo le carte aziendali autorizzate tranne quelle nella lista nera) |
|
Se una scheda è consentita, il lettore emetterà un segnale acustico una volta e la luce verde verrà accesa. Inoltre, la scheda di controllo accessi attiverà un relè, emetterà un segnale acustico una volta e accenderà l'anello LED esterno. Se una carta viene negata, il lettore non emetterà un segnale acustico e la luce rossa verrà accesa. Inoltre, la scheda di controllo accessi accenderà l'anello LED esterno. |
|
La tabella seguente descriverà quali carte sono consentite o negate in base alla lista nera o alla whitelist.
Come cablare la scheda di controllo accessi? #
C'è anche un cavo prefabbricato per il collegamento di μFR Online e della scheda di controllo accessi.
NOTA: la modalità di controllo degli accessi deve essere abilitata prima di collegare la scheda di controllo, altrimenti il segnale acustico verrà attivato sempre.
Formato del registro in-reader #
Tutti gli eventi di registro sono archiviati in formato JSON leggibile.
Esempio del log memorizzato nel lettore μFR Online:
|
{"log":[ {"id":1,"uid":"11223344","time":"2022-08-15 06:56:02","delta":16,"type":0,"reader":1,"status":0}, {"id":2,"uid":"AABBCCDD","time":"2022-08-15 06:56:04","delta":18,"type":0,"reader":1,"status":2} ]} |
|
|
Nome chiave/nodo JSON |
Descrizione |
|
.log |
Nodo padre principale contenente eventi di log |
|
id m |
ID evento univoco del registro di incremento automatico |
|
Uid |
ID univoco della carta |
|
PID |
ID personale. Disponibile solo in modalità Pro |
|
Tempo |
Data/ora dell'evento di registro in formato UTC |
|
Delta |
Differenza di tempo tra due eventi di log |
|
Tipo |
Sempre 0, riservato per uso futuro |
|
lettore |
1 se il lettore interno ha letto la scheda o 2 se esterno |
|
Stato |
|
Formato whitelist/blacklist in-reader #
La whitelist e la blacklist sono archiviate in formato JSON leggibile.
Esempio di whitelist memorizzata nel lettore μFR Online:
|
{ "whitelist":[“11223344”, “AABBCCDD”], "timestamp":1660492955 } |
|
|
Nome chiave/nodo JSON |
Descrizione |
|
Whitelist |
Un nodo che contiene UID autorizzati in formato separato da virgole |
|
Timestamp |
Timestamp della whitelist attualmente memorizzato |
Esempio di blacklist memorizzata nel lettore μFR Online:
|
{ "lista nera":[“11223344”, “AABBCCDD”], "timestamp":1660492955 } |
|
|
Nome chiave/nodo JSON |
Descrizione |
|
Libro nero |
Un nodo che contiene UID nella lista nera in formato separato da virgole |
|
Timestamp |
Timestamp della lista nera attualmente memorizzato |
Diagramma di flusso della modalità di controllo del registro e dell'accesso #
Ci sono due eventi principali in modalità log e controllo di accesso.
-
Evento di lettura delle carte #
-
Sincronizzazione lettore/server (ogni 60 secondi) #
Protocolli di richiesta e risposta del server HTTP(S) #
-
Protocollo eventi in tempo reale #
Gli eventi in tempo reale vengono inviati al server in formato JSON leggibile. Esempio di richiesta di eventi in tempo reale da un lettore a un server:
|
Richiesta HTTP(S) del lettore a un server |
|
|
{ "rte": [{ "id":83,pid":10,uid":"AABBCCDD","time":"2022-08-16 07:45:01","delta":89349,"type":0,"reader":1,"status":1 }], "whitelist_timestamp":1660492955, "blacklist_timestamp":1660492955 } |
|
|
Nome chiave/nodo JSON |
Descrizione |
|
RTE |
Nodo padre che contiene eventi in tempo reale |
|
Per ulteriori informazioni sul formato di registro di lettura del nodo figlio RTE |
|
|
whitelist_timestamp |
Timestamp della whitelist memorizzato nel lettore corrente |
|
blacklist_timestamp |
L'attuale timestamp della lista nera memorizzato nel lettore |
|
I numeri di serie, gli indirizzi IP e le versioni del firmware dei lettori vengono inviati nell'intestazione HTTP POST come "OSN", "SN1" "SN2", "IP", "FW", "FW1", "FW2" |
|
|
Risposta HTTP(S) del server al lettore |
|
|
{ "last_id":79, "tempo":1660636893, "blacklist":[“AABBCCDD”], "blacklist_timestamp":1660636882, "whitelist":, "whitelist_timestamp":1660636882, "update_fw":[“11223344”][“2.8.2”, “5.0.71”, “5.0.70”] } |
|
|
Nome chiave/nodo JSON |
Descrizione |
|
last_id |
ID evento dell'ultimo registro archiviato nel server. Il lettore invierà tutti gli eventi di registro che hanno un ID maggiore di last_id |
|
Tempo |
Facoltativo. Se viene inviato il timestamp del server, il lettore sincronizzerà l'ora RTC interna con l'ora del server |
|
Libro nero |
Facoltativo. Se viene inviata una blacklist del server, il lettore sostituirà la blacklist attualmente memorizzata con una appena ricevuta. |
|
blacklist_timestamp |
Questo parametro è obbligatorio se viene inviata una lista nera. Il lettore sostituirà il blacklist_timestamp attualmente memorizzato con uno appena ricevuto. |
|
Whitelist |
Facoltativo. Se viene inviata una whitelist del server, il lettore sostituirà la whitelist attualmente memorizzata con una appena ricevuta. |
|
blacklist_timestamp |
Questo parametro è obbligatorio se viene inviata una whitelist. Il lettore sostituirà il whitelist_timestamp attualmente memorizzato con uno appena ricevuto. |
|
update_fw |
Questo parametro è facoltativo. Contiene richieste di aggiornamento nel firmware del lettore. Se questo parametro viene inviato, il lettore attiverà la procedura di aggiornamento del firmware. Il primo elemento contiene il firmware μFR Online, il secondo contiene il lettore UART1 e il terzo contiene il lettore UART2. Se l'elemento array è una stringa vuota, l'aggiornamento non verrà attivato. |
-
Protocollo degli eventi di registro #
Gli eventi di log vengono inviati al server in formato JSON leggibile.
Esempio di richiesta di eventi in tempo reale da un lettore a un server:
|
Richiesta HTTP(S) del lettore a un server |
|
|
{ "log": [{ "id":83,pid":10,uid":"AABBCCDD","time":"2022-08-16 07:45:01","delta":89349,"type":0,"reader":1,"status":1, "id":84,pid":10,uid":"AABBCCDD","time":"2022-08-16 07:45:01","delta":89349,"type":0,"reader":1,"status":1 }]} |
|
|
Nome chiave/nodo JSON |
Descrizione |
|
.log |
Nodo padre che contiene una matrice di eventi di registro |
|
Per ulteriori informazioni sul registro, il formato del registro di lettura del nodo figlio nel lettore |
|
L'evento di registro verrà inviato ogni volta che il parametro "last_id" viene ricevuto dal server (risposta all'evento in tempo reale o risposta di sincronizzazione lettore/server).
-
Protocollo di sincronizzazione lettore/server #
Gli eventi di log vengono inviati al server in formato JSON leggibile.
Esempio di richiesta di eventi in tempo reale da un lettore a un server:
|
Richiesta HTTP(S) del lettore a un server |
|
|
{ "whitelist_timestamp":1660636882, "blacklist_timestamp":1660636882 } |
|
|
Nome chiave/nodo JSON |
Descrizione |
|
blacklist_timestamp |
Timestamp corrente nella blacklist in-reader |
|
whitelist_timestamp |
Timestamp della whitelist in-reader corrente |
Script server PHP e MySQL #
Esistono script PHP e MySQL predefiniti che possono essere ospitati sul server. È fatto per implementare facilmente la parte lato server della modalità di registro e accesso. Può gestire eventi in tempo reale, eventi di registro e richieste di sincronizzazione lettore-server.
-
Struttura del database MySql #
|
Tabella "Eventi" |
|
|
Nome colonna |
Descrizione della colonna |
|
id m |
ID evento registro univoco |
|
Uid |
UID della scheda |
|
PID |
ID personale. Può essere utilizzato per identificare lo stesso utente con più UID di schede |
|
Tempo |
Timestamp dell'evento |
|
Delta |
Differenza di fuso orario tra i due eventi |
|
Tipo |
Sempre 0, riservato per uso futuro |
|
Stato |
Stato dell'evento |
|
OSN |
Numero di serie di μFR Online |
|
SN1 |
Numero di serie del lettore μFR NFC collegato internamente |
|
SN2 |
Lettore NFC μFR collegato esternamente, numero di serie |
|
lettore |
|
|
RTE |
|
|
Tabella "Lettori" |
|
|
Nome colonna |
Descrizione della colonna |
|
OSN |
Numero di serie di μFR Online |
|
descrittore |
μFR Descrittore del lettore online. Il valore predefinito è vuoto |
|
SN2 |
Numero di serie del lettore μFR NFC collegato all'esterno |
|
whitelist_on_server |
Timestamp dell'ultima whitelist modificata sul server. Aggiornato automaticamente dal trigger user_after_update |
|
whitelist_in_reader |
Timestamp della whitelist memorizzata nel lettore. Aggiornato automaticamente tramite HTTP POST inviato da lettore |
|
blacklist_on_server |
Timestamp dell'ultima blacklist modificata sul server. Aggiornato automaticamente dal trigger user_after_update |
|
blacklist_in_reader |
Timestamp della lista nera memorizzata nel lettore. Aggiornato automaticamente tramite HTTP POST inviato da lettore |
|
Ip |
Timestamp della lista nera memorizzata nel lettore. Aggiornato automaticamente tramite HTTP POST inviato da lettore |
|
online_firmware |
Versione corrente del firmware μFR Online. Aggiornato automaticamente tramite HTTP POST inviato da lettore |
|
reader1_firmware |
μFR corrente sulla versione firmware UART1. Aggiornato automaticamente tramite HTTP POST inviato da lettore |
|
reader2_firmware |
ΜFR corrente sulla versione firmware UART2. Aggiornato automaticamente tramite HTTP POST inviato da lettore |
|
requested_online_firmware |
Se questo campo è compilato ed è diverso da online_firmware, verrà inviata una richiesta di aggiornamento al lettore |
|
requested_reader1_firmware |
Se questo campo è compilato ed è diverso da reader1_firmware, verrà inviata una richiesta di aggiornamento al lettore |
|
requested_reader2_firmware |
Se questo campo è compilato ed è diverso da reader2_firmware, verrà inviata una richiesta di aggiornamento al lettore |
|
Nuovi lettori vengono aggiunti automaticamente a ogni evento del lettore. Ad esempio, se un nuovo lettore è connesso alla rete e l'URL host in modalità Log è impostato, il nuovo lettore verrà aggiunto dinamicamente la prima volta che viene inviato un evento. **Non aggiungere lettori manualmente |
|
|
Tabella "Utenti" |
|
|
Nome colonna |
Descrizione della colonna |
|
Uid |
ID univoco della carta |
|
PID |
ID personale. Può essere utilizzato per identificare lo stesso utente con più UID di schede |
|
Descrizione |
Descrizione dell'utente. Può essere utilizzato ad es. per impostare nome e cognome. |
|
Immagine |
Immagine utente formattata binaria |
|
*ON123456 |
Esempio di lettore μFR Online con numero di serie ON123456. Questo campo viene utilizzato per autorizzare o inserire nella blacklist gli utenti correnti su questo lettore |
|
*ON654321 |
Esempio di lettore μFR Online con numero di serie ON654321. Questo campo viene utilizzato per autorizzare o inserire nella blacklist gli utenti correnti su questo lettore |
|
Nuovi lettori vengono aggiunti automaticamente a ogni evento del lettore. Ad esempio, se un nuovo lettore è connesso alla rete e l'URL host in modalità Log è impostato, il nuovo lettore verrà aggiunto dinamicamente la prima volta che un evento viene inviato come nuova colonna. Se viene aggiunto un nuovo lettore. *Lettori di esempio. **Non aggiungere lettori manualmente. |
|
|
Tabella "debug_log" |
|
|
Nome colonna |
Descrizione della colonna |
|
id m |
ID di debug univoco |
|
OSN |
Numero di serie di μFR Online |
|
.log |
Dati POST grezzi inviati dal lettore al server o dal server al lettore |
|
Tempo |
Timestamp del server corrente |
|
direzione |
FROM_SERVER – FROM_READER di risposta del server HTTP – Richiesta lettore HTTP |
|
La tabella del registro di debug viene popolata solo se il flag "DEBUG" è abilitato nello script PHP |
|
-
Diagramma di flusso degli script PHP #
