Eine Berechtigung stellt eine berührungslose Karte, Biometrievorlage oder PIN dar, die für den Zutritt zu einem gesicherten Bereich erforderlich ist. Eine Berechtigung kann jeweils nur einem Karteninhaber zugeordnet werden.
Der Objekttyp Berechtigung steht für eine berührungslose Karte, eine Biometrie-Vorlage oder eine PIN. Berechtigungsnachweise werden von Security Center zur Identifikation von Personen genutzt, die Zutritt durch einen gesicherten Zutrittspunkt anfordern. Berechtigungen sind Identitätsnachweise. Die Berechtigung unterscheidet einen Karteninhaber vom anderen. Damit die Zutrittskontrolle funktioniert, muss jeder Karteninhaber mindestens eine Berechtigung haben. Hierbei handelt es sich in der Regel (aber nicht ausschließlich) um Zutrittskontrollkarten.
Welche Berechtigung erforderlich ist, hängt von dem an der Tür installierten Lesegerät ab.
Native Kartenformate in Security Center
Security Center unterstützt einige Standard-Kartenformate.
Bei Kartenformaten ist immer eine Kartennummer erforderlich. Je nach Kartenformat kommt möglicherweise noch der Standortcode hinzu. Die folgende Tabelle beschreibt die Standard-Kartenformate, die durch Security Center unterstützt werden sowie die gültigen Wertebereiche für den Standortcode (auch Unternehmens-ID-Code genannt) und die Kartennummer (auch Karten-ID-Nummer ).
Kartenformat | Standortcode-Bereich | Kartennummer-Bereich |
---|---|---|
Standard 26 Bits | 0 bis 255 | 0 bis 65 535 |
HID H10306 34 Bits | 0 bis 65 535 | 0 bis 65 535 |
HID H10302 37 Bits | Nicht erforderlich1 | 0 bis 34 359 738 367 |
HID H10304 37 Bits | 0 bis 65 535 | 0 bis 524 287 |
HID Corporate 1000 35 Bits | 0 bis 4095 | 0 bis 1 048 575 |
HID Corporate 1000 48 Bits | 0 bis 4 194 303 | 0 bis 8 388 607 |
CSN 32 Bits | Nicht erforderlich | 0 bis FFFFFFFF |
FASC-N 75 Bits2 | - | - |
FASC-N 200 Bits2 | - | - |
1Wenn in Ihrer CSV-Datei als einziges Kartenformat HID H10302 37 Bits genannt wird, sollte vorzugsweise die Kartennummer mit dem Feld Security Center-Kartendaten anstatt Kartennummer verknüpft werden, da der Standortcode nicht erforderlich ist. Da der Inhalt des Felds „Zugangsmedium-Kartendaten“ als ein durchgängiger Wert gespeichert wird, ist kein Trennzeichen erforderlich.
Kundenspezifische Kartenformate werden ebenfalls unterstützt, wenn sie in Ihrem System vordefiniert sind. Weitere Informationen über die Erstellung kundenspezifischer Kartenformate siehe Security Center Administrator-Handbuch.
2 Weitere Informationen über die Formate FASC-N 75 Bits und FASC-N 200 Bits finden Sie unter Funktionalität von Berechtigungskartenformaten mit Active Directory in Security Center.
Berechtigungspräfix und Zähler
Das Berechtigungspräfix legt den Namen registrierter Berechtigungen fest. Der Task Berechtigungsverwaltung stellt sicher, dass jede registrierte Berechtigung einen eigenen Namen erhält, indem es dem im Berechtigungspräfix festgelegten Namen eine Zahl hinzufügt. Sie können den Zähler auch steuern, indem Sie dem Berechtigungspräfix ein automatisches Nummerierungsformat (in geschweiften Klammern) hinzufügen.
Das automatische Nummerierungsformat der Berechtigung definiert das Erscheinungsbild des Zählers. Das automatische Nummerierungsformat kann an beliebiger Stelle im Berechtigungspräfix platziert werden. Im Berechtigungspräfix kann immer nur ein automatisches Nummerierungsformat verwendet werden.
Das Format der automatischen Nummerierung wird in der folgenden Abbildung erläutert:
Nachfolgend einige Beispiele für das automatische Nummerierungsformat:
Berechtigungspräfix | Erzeugte Berechtigungsfolge | Kommentare |
---|---|---|
Berechtigung_ | Berechtigung_0 Berechtigung_1 Berechtigung_2 |
Wenn das automatische Nummerierungsformat weggelassen wird, dann wird die automatische Nummerierung an das Ende des Präfixes angefügt und beginnt bei 0. |
Berechtigung #{##:1} | Berechtigung #01 Berechtigung #02 Berechtigung #03 |
Eine einfache automatische Nummerierung für das Berechtigungspräfix. |
1{####:46} 11203162-2 | 10046 11203162-2 10047 11203162-2 10048 11203162-2 |
Registrierte Berechtigungen können in Security Center automatisch nummeriert werden, sodass ihre Namen der auf der Rückseite einer Kartenserie aufgedruckten Seriennummer entsprechen. |
Empfehlung zur PIN
Bei Verwendung einer PIN als Berechtigung können Sie diese an eine Karte binden (Karte + PIN) oder separat (Karte oder PIN) verwenden. Ob eine PIN erforderlich ist, hängt von den Möglichkeiten des Lesegeräts und der Konfiguration ab.
Wenn Sie Ihre Lesegeräte in einem Modus verwenden wollen, bei dem Karte oder PIN verlangt werden, müssen Sie sicherstellen, dass jeder Karteninhaber eine eigene PIN hat und im System keine Dubletten existieren. Doppelte PINs können zu Verwirrung führen, weil nicht festgestellt werden kann, welcher Karteninhaber an der Tür die betreffende PIN eingegeben hat.
Kennzeichenempfehlung
Wenn Sie vorhaben, Funktionen für hartes Antipassback, maximale Belegung oder Personenzählung zu verwenden, sollten Sie keine doppelten Kennzeichen als Berechtigungsnachweise in Ihrem System haben. Das Kennzeichen sollte für jeden Karteninhaber eindeutig sein, da nicht festgestellt werden kann, zu welchem Karteninhaber der Berechtigungsnachweis gehört, wenn mehr als ein Karteninhaber dasselbe Kennzeichen als Berechtigungsnachweis verwendet.
Wenn beispielsweise Karteninhaber A einen Bereich mit einem Kennzeichen-Berechtigungsnachweis betritt und Karteninhaber B den Bereich mit dem gleichen Kennzeichen als Berechtigungsnachweis verlässt, könnte Karteninhaber A anstelle von Karteninhaber B aus dem Bereich bewegt werden.
Rohe Berechtigungsnachweise
Alle Berechtigungsnachweise, die in Security Center 5.8 oder später eingelesen werden und keinem nativen oder benutzerspezifischen Kartenformat entsprechen, werden als Rohe [n] Bits angezeigt, wobei [n] der Bitlänge der Karte entspricht.