01. DADOS GERAIS
| Produto: | TOTVS Logística Recintos Aduaneiros
|
|---|---|
| Linha de Produto: | Linha Logix |
| Segmento: | Logística |
| Módulo: | Controle de equipamentos para acesso - Recintos Aduaneiros |
| Função: | Controle de equipamentos para acesso - Recintos Aduaneiros |
| Ticket: | |
| Requisito/Story/Issue (informe o requisito relacionado) : | DLOGPORTOS-12077, DLOGPORTOS-13115, DLOGPORTOS-15077, DLOGPORTOS-17012, DLOGPORTOS-19538 |
02. SITUAÇÃO/REQUISITO
Desenvolver um novo servidor de catracas para a solução TOTVS Logística Recintos Aduaneiros que funcione como um serviço do Windows e com suporte a operações thread safe para o gerenciamento dos equipamentos de controle de acesso seguro. Essa nova solução se faz necessária, pois, a primeira versão do servidor, o gerenciamento de catracas trabalha como um aplicativo que deve ficar aberto na tela do sistema operacional, exigindo que este mantenha-se autenticado para o programa operar. Também possui uma limitação relacionada ao gerenciamento mono thread dos equipamentos, onde todos os recursos de funcionamento são compartilhados com todas as catracas conectadas ao servidor causando constantemente erros de memória e travamentos excessivos. Além disso, novas soluções de drivers de comunicação de equipamentos não são suportados, limitando-se apenas ao Henry7x, DIMEP Micropoint IP e DIMEP Biopoint IP. Soluções como a Henry7x não são mais comercializadas pelo fabricante, dificultando a implantação do servidor de catracas em novos clientes.
03. SOLUÇÃO
Para resolver as questões relacionadas ao módulo de servidor de catracas e controle de acesso do TOTVS Logística Recintos Aduaneiros, foi desenvolvida nova solução como um serviço do Windows e com suporte a operações thread safe para os equipamentos de controle de acesso seguro/catracas. Essa nova solução prevê uma arquitetura melhorada, com maior desempenho e sem compartilhamento de recursos entre os equipamentos. Dessa forma, cada equipamento operará individualmente com o serviço do servidor de catracas, como um subprograma, a cada equipamento conectado. Com a nova arquitetura, também será possível integrar novos drivers de equipamentos de forma facilitada, exigindo apenas a implementação/desenvolvimento da interface de comunicação com um novo driver de fabricante, diminuindo assim, custos relacionados a suportabilidade de novos equipamentos de diferentes fabricantes.
Atualmente, esta solução suporta os seguintes controladores:
- Henry PrimmeSF
- Henry ARGOS
Ambiente:
- Windows Server 2012 R2, em português brasileiro, ou superior;
- Driver do banco de dados SQL Server "SQL Server Native Client 11.0";
- SDK Suprema, versão 3.11 (versão 3.11.0.446 homologada);
- Coletor biométrico (hamster) Suprema BioMini Plus2;
- Driver de comunicação com o coletor biométrico Suprema Fingerprint Driver 2.2.1 e;
- Módulos de Controle de Acesso e Portaria do TOTVS Logística Recintos Aduaneiros na versão 12.1.2411.1 ou superior.
Notas:
- A biblioteca do fabricante Suprema SFMatcher.dll destina-se ao uso de biometria online quando operando equipamentos Henry, disponibilizada no produto para atendimento às normas da RFB para acesso biométrico;
- Para uso da biometria online ou mista com equipamentos Henry, é necessário adquirir junto ao fabricante a(s) licença(s) relativa(s) à operação (uma para cada servidor instalado);
- Para operação com controladores Henry ARGOS, os modos biométricos aceitos serão, exclusivamente, Online ou Offline, não sendo possível a operação em modo misto (Mode2);
- Para controladores Henry PrimmeSF, admitem-se versões de firmware da família 1.0.0.18, versões s ou superiores;
- Para controladores Henry ARGOS, admitem-se versões de firmware da família 1.0.1.5, versões b ou superiores e;
- É homologado, para controladores Henry, o uso combinado de controladores PrimmeSF e ARGOS, sendo estes últimos vetados para uso em catracas ou para operação em modo misto de validação biométrica.
Computacional
- Serviço do Windows
- Thread safe: Cada equipamento utilizará uma ou mais threads de processamento e não compartilhará recursos computacionais entre outros equipamentos.
Controle
- Controle de acesso online
- crachás mestre
- validações de permissão de acesso (permissões de funcionários/visitantes e acesso temporário, acessos duplicados, lista branca BDCC)
- validações de relacionamento de acesso de pessoas para os crachás
- controle de bloqueio de pessoas
- controle de crachás inativos
- controle de perfis de acesso
- controle de horários permitidos de acesso
- controle por pontos de acesso internos
- controle de crachás de visitantes (para recolhimento de crachás para equipamentos com urna)
- controle para diferentes tipos de equipamentos (catracas, torniquetes e totem)
- controle de biometrias para controladores Henry em modos de operação online, offline e misto, sendo:
- Online: todas as biometrias são armazenadas na memória do serviço de integração e controle para comparação;
- Offline: todas as biometrias são armazenadas em todos os equipamentos controladores e;
- Mista: biometrias de pessoas com acesso permanente são armazenadas nos equipamentos controladores e biometrias de pessoas com acesso temporário são armazenadas no serviço de integração e controle para comparação.
Gerenciamento
- Criptografia para configurações de acesso ao banco de dados
- Integração de lista de crachás de visitantes
- Integração de listas de biometrias
- Recurso de controle de logs por equipamento em arquivo, permitindo ativar e desativar o monitoramento em arquivo. Logs do serviço de servidor de catraca (execução e erros), log do gerenciador de equipamentos e log por equipamento, todos em arquivos distintos.
- Recurso de reconexão automática para equipamentos offline por perda de conexão
- Recurso de integração automática nos equipamentos para biometrias registradas no módulo de controle de acesso do TOTVS Logística Recintos Aduaneiros
- Sincronização automática de lista de crachás de visitantes, relógio e configurações de equipamentos na inicialização do serviço.
Cloud
- Homologado para operar em ambiente de nuvem sem uso de biometria online.
Para realizar a instalação do novo serviço de servidor de catracas, primeiro deve-se criar uma pasta para instalação do serviço. Recomendamos criar em "C:\SARA\Services\ServidorCatracaService", mas caso desejar, pode ser criado outra estrutura a escolha. Para essa documentação, será considerado a estrutura sugerida.
- Remova as opções de somente leitura do diretório de instalação. Exemplo: "C:\SARA\Services\ServidorCatracaService"
- Mova o arquivo "ServidorCatracaService.exe" para o diretório de instalação pretendido
- Abra o programa "CMD" (Prompt de comando) do Windows com privilégios de administrador
- No CMD, navegue até o diretório de instalação
- execute o comando: ServidorCatracaService.exe /install
- Com a instalação bem sucedida, o novo serviço aparecerá em "services.msc"
- Abra o programa CMD do Windows com privilégios de administrador
- Navegue até o diretório de instalação do serviço de servidor de catraca. Exemplo:
- Execute o comando: ServidorCatracaService.exe /uninstall
- como alternativa, o comando "sc delete sServidorCatracaService" também pode ser utilizado para desinstalação do programa
Para detalhes de configuração que devem ser feitas antes de iniciar o serviço, consulte as abas de configuração deste documento.
Após a instalação do serviço, esse programa deverá ser configurado para comunicação com o banco de dados, escolha dos diretórios de logs e ativação de recursos desejados.
Na instalação do programa, automaticamente será criado um arquivo no diretório de instalação chamado "ServidorCatracaService.ini" para as configurações do serviço.
Exemplo de arquivo ServidorCatracaService.ini criado
[FILESECURITY] Active=0 [DBCONNECTION] DatabaseID=MSSQL ServerName= DatabaseName=sara_db User=sa Password= [SERVICEFILES] ErrorLog=C:\SARA\Services\ServidorCatracaService\LogsServicoCatracas\ServidorCatracaServiceError.log ExecutionLog=C:\SARA\Services\ServidorCatracaService\LogsServicoCatracas\ServidorCatracaServiceExecution.log EquipmentManagerLogDirectory=C:\SARA\Services\ServidorCatracaService\LogsCatracas\ EquipmentsLogDirectory=C:\SARA\Services\ServidorCatracaService\LogsCatracas\ [SERVICE] ServiceName=TOTVS | Servidor de Catracas - Recintos Aduaneiros LogEquipmentsInFileOnStart=0 AutoReconnectOfflineEquipmentsOnStart=0 AutoUpdateVisitorCardsInEquipmentsOnStart=0 IntervalAutoReconnectOfflineEquipments=60000 AutoRegisterBiometricsInEquipmentsOnStart=0 IntervalRegisterBiometricsInEquipments=120000
Detalhamentos das Configurações
| FILESECURITY | Parâmetro | Descrição |
|---|---|---|
| Active | se configurado com valor 0, irá realizar uma criptografia para os parâmetros User e Password. Após a criptografia aplicada pela execução do serviço, o seu valor irá automaticamente ser alterado para 1, indicando que a criptografia de segurança foi aplicada ao arquivo. OBS: Para alterar os dados de autenticação com o banco de dados, retorne esse valor para 0 e modifique novamente os dois campos User e Password. Após o serviço ser iniciado, a criptografia será aplicada novamente. | |
| DBCONNECTION | DatabaseID | identificação do driver de banco de dados utilizado. Valor padrão "MSSQL". Não deverá ser alterado. |
| ServerName | nome do servidor/instância do banco de dados SQL Server. | |
| DatabaseName | nome da base de dados a ser conectada. Exemplo: sara_db | |
| User | usuário para autenticação no banco de dados. Recomenda-se sempre utilizar o usuário "sa" por possuir maiores privilégios que o serviço de servidor de catracas pode necessitar com o banco de dados. OBS: para alterá-lo, reveja o item Active de FILESECURITY. | |
| Password | senha do usuário para autenticação com o banco de dados. OBS: para alterá-lo, reveja o item Active de FILESECURITY. | |
| SERVICEFILES | ErrorLog | arquivo onde será salvo os logs de erro do serviço de servidor de catracas (apenas log do serviço). |
| ExecutionLog | arquivo onde será salvo os logs de execução do serviço de servidor de catracas (apenas log do serviço). | |
| EquipmentManagerLogDirectory | diretório onde será salvo os logs do gerenciador de equipamentos de catracas. Este log limita-se ao mecanismo de gerenciamento como servidores adicionados/removidos, integração de listas de crachás de visitantes, integração de listas de biometrias, início e parada do gerenciador, etc. | |
| EquipmentsLogDirectory | diretório onde será salvo os logs individuais de cada equipamento (catraca) conectado ao gerenciador. Este log irá mostrar as requisições online realizadas, validações, etc. | |
| SERVICE | ServiceName | nome do serviço de servidor de catracas que será apresentado no "services.msc" do Windows. |
| LogEquipmentsInFileOnStart | permite ativar o monitoramento de acessos aos equipamentos por arquivos de log já na iniciação do programa. Valor 0 não gera logs dos equipamentos em arquivo e valor 1 gera o log dos equipamentos em arquivos. | |
| AutoReconnectOfflineEquipmentsOnStart | permite ativar a reconexão automática de equipamentos que ficarem offline por perda de conexão mantendo a configuração ativada ou desativada já na iniciação do programa. Valor 0 desativa a reconexão automática e valor 1 ativa a reconexão automática. | |
| AutoUpdateVisitorCardsInEquipmentsOnStart | permite ativar o envio automático de lista de crachás de visitantes para todos os equipamentos conectados ao iniciar o programa. Valor 0 não realiza o envio automático e valor 1 realiza o envio automático da lista de crachás de visitantes ao iniciar o programa. A lista de crachás de visitantes é utilizada pelos equipamentos para identificar crachás que deverão ser recolhidos pela urna em um acesso de saída. | |
| IntervalAutoReconnectOfflineEquipments | intervalo de checagem de equipamentos offline para reconexão automática. Tempo configurado em milisegundos. | |
| AutoRegisterBiometricsInEquipmentsOnStart | permite ativar o envio automático de biometrias cadastradas no módulo controle de acessos do TOTVS Logística Recintos Aduaneiros já na iniciação do programa. Valor 0 desativa o envio automático e valor 1 ativa o envio automático. OBS: o registro de biometrias nos equipamentos possui um desempenho baixo por conta do módulo de biometria nos próprios equipamentos. Cada biometria enviada leva alguns segundos no equipamento para efetivação do cadastro. | |
| IntervalRegisterBiometricsInEquipments | intervalo de checagem de biometrias pendentes de integração com o equipamento de catracas. Tempo configurado em milisegundos. OBS: por conta do baixo desempenho nos equipamentos nos módulos de biometria para registro, recomenda-se não utilizar intervalos muito curtos de checagem. |
O novo servidor de catraca pode variar seu comportamento conforme configuração de parâmetros do TOTVS Logística Recintos Aduaneiros, realizados no módulo Sistema, tela de Parâmetros. Abaixo estão listados os parâmetros que são reconhecidos pelo serviço do servidor de catracas e seus efeitos.
| Parâmetro | Descrição | Valores permitidos | Efeito |
|---|---|---|---|
| INTEGRA_BDCC | Indica se a unidade utiliza a integração com o BDCC para os crachás de controle de acesso. | S - Ativa integração / N - Desativa integração | Ativando o parâmetro, o serviço de servidor de catraca irá verificar se o crachá está liberado na lista branca do BDCC para liberação de acesso. |
| INFORMAR_PERFIL_CRACHA | Indica se a unidade faz controle por perfil de acesso por pontos de acesso. | S - Ativado / N - Desativado | Ativando o parâmetro, o serviço de servidor de catraca irá trabalhar em modo de controle por Pontos de Acesso e irá realizar as checagens de permissão de acesso conforme o perfil de acesso informado para a pessoa, e quais pontos de acesso aquele perfil de acesso permite a passagem. |
| INFORMAR_PERIODO_LIBERACAO_PESSOA | Indica se a unidade faz controle de horários permitidos de acesso. | S - Ativado / N - Desativado | Ativando o parâmetro, o serviço de servidor de catraca irá realizar o controle de período de liberação do acesso do crachá, para acessos temporários, e irá realizar o controle de horários permitidos de acesso para os funcionários em caso de crachá permanente. |
| DESVINCULAR_CRACHA_VISITANTE_NA_SAIDA | Indica se a unidade desvincula a pessoa do crachá de visitante ao realizar a saída da unidade. | S - Ativado / N - Desativado | Ativando o parâmetro, o serviço de servidor de catraca irá desvincular o relacionamento do crachá de visitante a pessoa que realizou o acesso no momento da saída desse crachá/pessoa da unidade. Caso desativado, irá manter o vínculo da pessoa ao crachá e esse desvinculo deverá ocorrer manualmente pelo módulo controle de acesso. |
| MOSTRA_LOG_CATRACA_PONTO_ENTRADA_FSW | Indica se será apresentado no LOG dos equipamentos de catracas as passagens por pontos de entradas da FSW. | S - Ativado / N - Desativado | Ativando o parâmetro, o serviço de servidor de catraca irá exibir no log dos equipamentos de catracas quando iniciou e terminou a passagem por um ponto de entrada da FSW. Isso poderá ser ativado para verificação de possíveis erros ocorridos no servidor de catracas para facilitar se o ponto do erro ocorreu em um específico ou implementação padrão. |
| MODELO_HAMSTER | Indica o modelo do hamster utilizado para captura de dados biométrico. | Texto, sendo o campo vazio como valor padrão | Ao preencher o campo com o valor destinado ao modelo do hamster utilizado, o serviço efetivará o processamento das solicitações através das regras de validação que utilizam o SDK do fabricante Henry, demandando uma licença para uso desse SDK. |
| PERIODO_VALIDADE_BIOMETRIA | Indica o período de validade de ociosidade máxima do uso do acesso biométrico em modo online. | day, week, month ou year | Ao selecionar o indicador de período de validade - em conjunto com o parâmetro MAXIMO_PERIODO_INATIVIDADE - será determinado o período máximo em que as biometrias armazenadas em modo online podem permanecer na memória do serviço sem uso contínuo, sendo descartadas da memória após esse período.
Período máximo de ociosidade de uso do acesso biométrico: 3 semanas |
| MAXIMO_PERIODO_INATIVIDADE | Indica o número máximo de períodos aceitos para a ociosidade do acesso biométrico. | 1~365 | Ao indicar o valor deste parâmetro, ele atuará em conjunto com o parâmetro PERIODO_VALIDADE_BIOMETRIA para determinar o período máximo de ociosidade do uso do acesso biométrico. Para mais informações, vide parâmetro PERIODO_VALIDADE_BIOMETRIA. |
| IP_INTEGRACAO_BIOMETRIA | Indica o endereço IP do serviço de integração e controle. | IPv4 ou IPv6 | Ao indicar o endereço de rede do serviço de integração e controle, o módulo Controle de Acesso estará habilitado para enviar as informações biométricas diretamente ao serviço para imediata utilização. |
| PORTA_INTEGRACAO_BIOMETRIA | Indica a porta de comunicação utilizada pelo serviço de integração e controle. | 0~65535 | Ao indicar a porta de comunicação do serviço de integração e controle, o módulo Controle de Acesso estará habilitado para enviar as informações biométricas diretamente ao serviço para imediata utilização. |
| TIPO_ACESSO_BIOMETRICO_HENRY_8X | Indica o modo sob o qual os controladores Henry PrimmeSF operarão quando um acesso biométrico for promovido. | ASK - Perguntar / AUTO - Automático | Ao selecionar o modo ASK, em conjunto com as configurações do controlador PrimmeSF, o equipamento perguntará o sentido a ser adotado no acesso - entrada ou saída. Caso selecionado o modo AUTO, o serviço, em conjunto com as configurações do controlador PrimmeSF, escolherá o sentido de acesso conforme o último movimento efetuado naquele ponto de acesso. Caso não haja nenhum, o serviço adotará entrada como sentido. |
| MODO_BIOMETRIA_HENRY_8X | Indica o modo de operação para acesso biométrico. | Offline, Online e Mode2 (Misto) | Ao selecionar o modo de operação, em conjunto com as configurações do controlador PrimmeSF, o serviço irá interpretar os acessos biométricos, assim como o módulo Controle de Acesso irá escolher como enviará os dados biométricos ao serviço de integração e controle. |
| HORA_RECICLAGEM_BIOMETRIA_ONLINE_HENRY_8X | Indica o horário em que as biometrias de acesso no modo online ou misto serão descarregadas e recarregadas na memória do serviço de integração e controle. | Valores longos de hora | Ao indicar o horário, o serviço de integração e controle realizará a descarga das biometria em memória e realizará a carga conforme dados armazenados na base de dados, seguindo os critérios estipulados pelos parâmetros PERIODO_VALIDADE_BIOMETRIA e MAXIMO_PERIODO_INATIVIDADE. |
| ACCESS_CONTROL_MODE | Indica o modo de controle biométrico a ser utilizado pelo ecossistema | 0 - Integração via aplicação single thread | Ao escolher o valor desta configuração, ela altera o comportamento dos módulos Controle de Acesso e Portaria, os quais enviam as biometrias coletadas no cadastro de pessoas ao serviço. Para o perfeito funcionamento, este valor deve ser mantido em 1. |
IMPORTANTE
- Ao realizar a troca de um parâmetro, para que ele tenha efeito no serviço de servidor de catraca, o serviço de servidor de catraca deverá ser reiniciado.
- Além dos parâmetros listados, podem haver outros parâmetros relacionados a implementações de específicos. Esses devem ser consultados com a equipe de FSW.
A configuração dos equipamentos (catracas) continua no módulo Controle de Acesso, menu Cadastros, submenu Catraca do TOTVS Logística Recintos Aduaneiros. Os drivers para o novo servidor de catracas em serviço será reconhecido pelo cadastro do campo Modelo da tela de Cadastro de Catraca. Exemplo: para a catraca conectar-se a um equipamento do fabricante Henry, com o driver Henry 8x, selecione o modelo HENRY 8X no cadastro, conforme imagem de exemplo abaixo:
IMPORTANTE
Modelos ainda não suportados pelo novo servidor de catracas em serviço serão ignorados pelo gerenciador. Clientes que possuem equipamentos/catracas com drivers suportados somente pelo servidor de primeira versão, não poderão aproveitar a nova solução.
O monitoramento do serviço de servidor de catracas poderá ser realizado de duas maneiras. Por arquivos de log e por aplicativo de monitoramento.
Para ser possível o monitoramento dos acessos por arquivos de log, o parâmetro LogEquipmentsInFileOnStart deve estar ligado com o valor 1 no arquivo "ServidorCatracaService.ini". Desse modo, cada equipamento gerará um arquivo com a data do dia atual e com o nome do equipamento, permitindo visualizar as interações de acesso realizadas por aquele equipamento.
Para acessar os arquivos de logs gerados, basta acessar o diretório configurado em EquipmentsLogDirectory no arquivo "ServidorCatracaService.ini". A imagem abaixo representa um arquivo de log de um determinado equipamento:
Os arquivos de log do gerenciador de equipamentos pode ser acessado pelo diretório configurado em EquipmentManagerLogDirectory no arquivo "ServidorCatracaService.ini". A imagem abaixo representa um arquivo de log do gerenciador de equipamentos:
Já os logs de execução e erros do serviço do Windows de servidor de catracas pode ser acessado pelos arquivos configurados nos parâmetros ExecutionLog e ErrorLog configurados no arquivo "ServidorCatracaService.ini". A imagem abaixo representa os logs de execução e erro do serviço.
A partir da versão 12.1.45.1 do serviço de servidor de catracas do TOTVS Logistica Recintos Aduaneiros, a solução passou a oferecer suporte a monitoramento por aplicativo nas plataformas Windows e Android. O aplicativo funciona com o conceito de Application Tethering, o que permite encontrar e se comunicar com o serviço de servidor de catracas automaticamente, desde que o aplicativo esteja em funcionamento sob a mesma sub-rede da rede local (LAN) que o serviço de servidor de catracas se encontra, sem a necessidade de realizar uma configuração para a conexão. As imagens abaixo demonstram o aplicativo executando em um dispositivo Android.
Importante
Na plataforma mobile Android, o acesso deverá ser pela rede Wi-Fi, não sendo possível realizar a conexão do aplicativo por redes móveis.
A comunicação via rede local necessita de algumas liberações de portas para que ocorra com sucesso. Para isso será necessário a liberação, tanto para entrada quanto para saída, das portas UDP de 2020 à 2039 e TCP de 2040 à 2110. Além disso, essa comunicação ocorre de forma segura, e somente esse aplicativo de monitoramento terá a capacidade de parear e se comunicar diretamente com o serviço de servidor de catracas do TOTVS Logística Recintos Aduaneiros.
Pré-requisitos Windows
- Windows 7 ou superior
Pré-requisitos Android
- Android 6 ou superior (de preferência Android 10 ou 11)
Além da segurança já assegurada automaticamente entre o aplicativo de monitoramento e o serviço de servidor de catracas, o acesso ao aplicativo também irá exigir uma chave de acesso que representa um perfil com privilégios diferenciados para funcionalidades no aplicativo de monitoramento. O sistema trabalhará com dois perfis distintos de acesso. O primeiro, permite apenas a visualização de logs. Já o segundo, irá permitir acesso completo como administrador do sistema, liberando as funcionalidades de gerenciamento do serviço de servidor de catracas.
As chaves de acesso serão obtidas no módulo Controle de Acesso (a partir da versão 12.1.45.3), menu Servidor Catracas Monitor, sub-menu Chaves de Acesso.
Importante
A qualquer momento as chaves de acesso poderão ser regeradas pelo administrador do sistema, entretanto, ao regerar uma chave de acesso, a chave anterior perderá sua validade e não dará mais acesso ao aplicativo exigindo que os aplicativos já configurados realizem novamente a configuração de chave de acesso.
No primeiro acesso realizado no aplicativo, será solicitado a configuração da chave de acesso. Essa primeira configuração poderá ser realizada de duas formas: leitura de QR-Code ou informando manualmente. As imagens abaixo ilustram a configuração inicial de chave de acesso sendo realizada em um dispositivo Android.
A opção LER CÓDIGO para a versão Android, habilitará a leitura do QR-Code via câmera do dispositivo. Já a para a versão Windows, a opção LER CÓDIGO abrirá uma tela permitindo a seleção de um arquivo de imagem contendo o QR-Code.
Caso seja necessário realizar a troca da chave de acesso no aplicativo, no menu do canto superior direito, terá a opção Trocar chave de acesso. Com essa opção, será possível realizar a releitura da chave ou informa-la manualmente novamente. A Imagem abaixo ilustra o menu com a opção de troca de chave de acesso.
Se a chave de acesso utilizada for para somente logs, o aplicativo irá bloquear o acesso para a aba Gerenciar. Dessa forma, para esse perfil de acesso, somente será possível visualizar o status dos equipamentos conectados, visualizar e selecionar o equipamento que se deseja consultar o log em tempo real e a própria visualização do log. A imagem abaixo ilustra um aplicativo conectado e configurado com uma chave de acesso de somente logs.
Note que na imagem acima, a aba Gerenciar encontra-se desabilitada (aba sem destaque que não permite realizar o clique sobre ela) e não permitirá nenhuma interação com o serviço de servidor de catracas que exijam os privilégios de administrador. Ao acessar o menu do canto superior direito, a identificação do Modo de acesso assegura que este acesso está liberando somente o acesso a logs.
Já se a chave de acesso utilizada for de administrador, além das funcionalidades liberadas para a chave de acesso de perfil de somente logs, irá liberar todas as funcionalidades da aba Gerenciar permitindo mais controles sobre o serviço de servidor de catracas. A imagem abaixo ilustra um aplicativo conectado e configurado com uma chave de acesso de administrador.
Note que na imagem acima, a aba Gerenciar encontra-se habilitada permitindo o acesso e demais funcionalidades que exigem os privilégios de administrador do sistema. Ao acessar o menu do canto superior direito, a identificação do Modo de acesso assegura que esse acesso está liberando todas as funcionalidades de um administrador do serviço de servidor de catracas.
- Selecionando um gerente de catracas
Ao carregar a aplicação, a primeira tela que será exibida será para a seleção de um gerente de catracas. Isso ocorre pois na mesma rede podem existir mais de um serviço de servidor de catracas em funcionamento. Por exemplo, um servidor ativo que roda em ambiente de testes com equipamentos de catracas apenas para testes e outro servidor ativo que roda em ambiente de produção controlando de fato a entrada e saída de pessoas. A imagem abaixo ilustra a seleção de um gerente para ser pareado.
Importante
Caso identifique a existência de mais de um servidor operando em uma mesma base de dados, localize um deles e o tire de funcionamento. Caso mantenha mais de um servidor operando em uma mesma base de dados e gerenciando os mesmos equipamentos, podem ocorrer conflitos de funcionamento e os registros de acesso serem gerenciados pelo servidor que responder primeiro, dificultando a identificação de funcionamento pelos logs.
- Identificando se o aplicativo está conectado a um gerente
Quando o aplicativo está conectado a um gerente, o ícone de sinal estará disponível no canto superior direito da tela, logo antes do menu de mais opções. Caso nenhuma comunicação esteja ativa, este mesmo ícone terá uma barrinha identificando que a conexão não está ativa. Nesse último caso, caso queira refazer a conexão, basta clicar sobre o ícone que o aplicativo iniciará a busca por serviços de servidor de catracas ativos na rede e permitirá fazer o pareamento de conexão. A imagem abaixo ilustra o aplicativo quando não está pareado com um serviço de servidor de catracas.
- Selecionando um equipamento para monitorar log
O aplicativo permite realizar o monitoramento de log para todos os equipamentos gerenciados pelo serviço de servidor de catracas ou para apenas um equipamento em específico. Para selecionar a forma que deseja realizar o monitoramento de log, basta utilizar a ação Selecionar equipamento, botão azul da aba Log. A qualquer momento essa seleção poderá ser alternada, entre um equipamento específico ou para visualizar o log de todos os equipamentos. As imagens abaixo ilustram a seleção de um equipamento específico para visualização de log.
- Realizando a troca da chave de acesso
O aplicativo oferece a opção de a qualquer momento realizar a troca de chave de acesso. Essa funcionalidade está disponível para alterar entre uma chave que dá privilégios somente de log ou chave que dá o acesso de administrador ao aplicativo. Também pode ser utilizada em casos que a chave de acesso foi regerada pelo administrador do sistema, o que vai causar o modo de acesso classificado como Sem acesso. A troca de chave de acesso poderá ser realizada no menu do canto superior direito, opção Trocar chave de acesso. A imagem abaixo ilustra o menu de opções com a ação de troca de chave de acesso e o redirecionamento para a tela de configuração para a chave de acesso.
- Realizando a troca de gerente de catracas (serviço de servidor de catracas) para monitoramento
Mesmo já pareado com um serviço de servidor de catracas, a qualquer momento será possível realizar a troca do gerenciador e selecionar outro serviço para monitoramento. Esta ação irá desconectar do serviço atual e repetirá as ações descritas no parágrafo "Selecionando um gerente de catracas". Esta ação também poderá ser encontrada no menu do canto superior direito, opção Trocar de servidor gerente.
- Fechar o aplicativo
O aplicativo poderá ser finalizado no menu do canto superior direito, opção Sair. Na plataforma Android o botão voltar do sistema operacional também poderá ser utilizado para fechar a aplicação, e no caso da plataforma Windows, poderá ser utilizado o botão "X" da janela aberta.
- Aba Gerenciar
A aba Gerenciar é de acesso exclusivo para uma chave com privilégios de administrador. Nessa aba será possível realizar várias tarefas relacionadas ao gerenciamento do serviço de servidor de catracas que serão descritos nos itens abaixo:
1) Configurações do serviço
As configurações do serviço permitem ativar e desativar ações como: Reconectar equipamentos offline automaticamente; Gerar log de equipamentos em arquivos e; Registrar biometrias nos equipamentos automaticamente. As ações de reconectar equipamentos offline automaticamente e registrar biometrias nos equipamentos automaticamente, se forem ativadas, será exibido um campo para informar o tempo de checagem em milissegundos (ms), sendo o valor mínimo permitido para o primeiro de 10000 ms (10 segundos) e para o segundo de 60000 ms (60 segundos). Para efetivar uma configuração, deverá ser acionado a ação Enviar configurações, caso contrário, a configuração não será aplicada ao serviço de servidor de catracas. A imagem abaixo ilustra as configurações do serviço.
2) Atualizando equipamentos
Toda vez que uma configuração de catraca for alterada ou adicionada na tela de Catracas do módulo Controle de Acesso, essa configuração não é refletida automaticamente para o serviço de servidor de catracas. Por esse motivo foi disponibilizado a ação de Atualizar equipamentos no aplicativo de monitoramento. Toda vez que for ativado ou desativado um equipamento de catraca, alterado seus dados de conexão, sentido de acesso, tipo de equipamento, etc., esta ação poderá ser executada no aplicativo de monitoramento para que estas configurações se reflitam no serviço de servidor de catracas. Um exemplo prático disso, ao desativar uma catraca na tela de catracas, para que este equipamento seja desconectado do serviço de servidor de catracas, basta executar a ação de Atualizar equipamentos que logo em seguida o servidor irá reconhecer a mudança nas configurações e irá desconectar o equipamento. As imagens abaixo ilustram um equipamento sendo inativado e logo em seguida sendo atualizado no serviço de servidor de catracas pelo aplicativo de monitoramento.
3) Atualizar crachás de visitantes
Equipamentos de catracas que possuem o recolhimento de crachá em urna na saída de um ponto de acesso, necessitam que estes crachás caracterizados como crachás de visitantes estejam devidamente registrados nos equipamentos de catracas. Para isso, foi disponibilizado a ação Atualizar crachás de visitantes para permitir atualizar os crachás de visitantes no equipamento e integrar toda a lista de crachás de visitantes registrado no sistema. Esta atualização/integração poderá ser executada para todos os equipamentos gerenciados pelo serviço de servidor de catracas ou para apenas um equipamento específico. As imagens abaixo ilustram a atualização de lista de crachás de visitantes para um determinado equipamento.
4) Limpar crachás de visitantes
Caso queira limpar a lista de crachás de visitantes nos equipamentos em casos que o equipamento não tem necessidade de gerenciar crachás de visitantes, a ação Atualizar crachás de visitantes poderá ser executada. Essa ação permite ser realizada para todos os equipamentos ou para um equipamento específico. Ao executá-la, o sistema enviará o comando para o equipamento para que a lista de crachás de visitantes seja removida. As imagens abaixo ilustram um procedimento de limpeza de lista de crachás de visitantes para um determinado equipamento de catraca.
5) Atualizar biometrias
Caso a unidade trabalhe com biometrias para acesso aos equipamentos de catracas e a configuração de Registrar biometrias nos equipamentos automaticamente não estiver ativa, a ação Atualizar biometrias poderá ser executada a qualquer momento de forma manual. Essa ação enviará o comando e todas as biometrias ainda não integradas serão registradas em todos os equipamentos de catracas gerenciados pelo serviço de servidor de catracas. As imagens abaixo ilustram um procedimento de atualização de biometrias executado de forma manual, sem pendências de biometrias para integração.
6) Limpar biometrias
Será possível limpar as biometrias integradas de todos os equipamentos que o serviço de servidor de catracas gerencia pela ação Limpar biometrias. Essa ação enviará o comando e todas as biometrias registradas nos equipamentos serão removidas. As imagens abaixo ilustram uma requisição de limpeza de biometrias nos equipamentos de catracas.
7) Enviar beep de acesso liberado
Esta ação permite enviar para um determinado equipamento de catraca um sinal sonoro de acesso liberado. As imagens abaixo ilustram uma requisição de beep de acesso liberado executado para um determinado equipamento.
8) Enviar beep de acesso negado
Esta ação permite enviar para um determinado equipamento de catraca um sinal sonoro de acesso negado. As imagens abaixo ilustram uma requisição de beep de acesso negado executado para um determinado equipamento.
Utilize os links abaixo para baixar a versão do aplicativo que deseja:
Windows
- Versão 12.1.45.0 (compatível com a versão 12.1.45.1 do serviço de servidor de catracas)
Android
- Versão 1.0.0 (compatível com a versão 12.1.45.1 do serviço de servidor de catracas e correspondente a versão 12.1.45.0 do aplicativo na plataforma Windows)
Para que seja possível integrar os módulos Controle de Acesso e Portaria ao serviço de integração, para a publicação e exclusão de biometrias, tanto da memória do servidor quanto dos equipamentos, assim como ativar funcionalidades como o log de comunicação por equipamento ou o log de consumo da API, este conta com uma API onde estas operações podem ser executadas, assim como outras operações. Abaixo há uma lista de endpoints que podem ser executados por meio desta API. Sendo assim, o serviço tendo sido instalado em um servidor com endereço IP 172.27.16.1, na porta 6543, poderá ter sua documentação Swagger acessada pelo endereço http://172.27.16.1:6543/api/tlra/accesscontrol/v1/docs, exibindo esta documentação conforme mostrado abaixo.
Para acesso a todo e qualquer endpoint, é necessária a autenticação com um usuário do ecossistema TLRA, efetivada por meio do botão Authorize constante nesta interface.
São endpoints disponibilizados nesta interface:
- [POST] /biometrics/addtemplates: Adiciona conjuntos de dados biométricos associados a crachás (modos Online, Offline e Mode2).
- [GET] /biometrics/capacity: Retorna a capacidade de armazenamento de biometrias na memória do servidor (modos Online e Mode2).
- [DELETE] /biometrics/dropall: Remove todos os conjuntos biométricos (modos Online, Offline e Mode2).
- [DELETE] /biometrics/droptemplate/{id}: Exclui um conjunto de dados biométricos vinculados a um carchá/id (modos Online, Offline e Mode2).
- [GET] /biometrics/loadall: Carrega todos os conjuntos biométricos (modos Online, Offline e Mode2).
- [GET] /biometrics/lasterror: Obtém a última mensagem de erro de processamento no servidor (modos Online, Offline e Mode2).
- [POST] /biometrics/updatetemplates: Atualiza conjuntos de dados biométricos associados a crachás (modos Online, Offline e Mode2).
- [GET] /config/accesstype/{type}: Configura o modo (auto/ask) de acesso biométrico em equipamentos bidirecionais.
- [GET] /config/bioexpiration/{period}: Configura o período de expiração (day/week/month/year) de conjuntos biométricos no servidor (modos Online e Mode2).
- [GET] /config/biomode/{mode}: Configura o modo de operação (online/offline/mode2) com biometria.
- [GET] /config/maxinactivity/{value}: Configura o intervalo máximo (numérico) de inatividade do uso das biometrias no servidor. Usado em conjunto com bioexpiration (modos Online e Mode2).
- [GET] /config/recycletime/{time}: Horário em que o serviço verifica biometrias expiradas (modos Online e Mode2).
- [GET] /log/apilog/{status}: Ativa/desativa (active/inactive) o log de uso da API de integração. O padrão de inicialização do serviço é inactive.
- [GET] /log/debuglog/{status}: Ativa/desativa (active/inactive) o log de comunicação por equipamento. O padrão de inicialização do serviço é inactive.
- [GET] /log/devicelog/{id}: Lê as últimas 50 entradas de log de operação de um equipamento (experimental).
04. DEMAIS INFORMAÇÕES
Esta implementação é valida somente para a versão do módulo compilado no DELPHI 10 - TOKYO.
IMPORTANTE!
05. ASSUNTOS RELACIONADOS
- Adequação do servidor de catracas para tratamento por biometria
- Adequação do servidor para seleção automática de sentido liberado por biometria para Henry 8X
- Seleção de biometrias para os modos online e offline pelo tipo de crachá vinculado
- Implementar rotina cíclica de descarga/carga de biometrias para o modo online
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas