Arquitetura de Gerenciamento global de titulares de cartão - Security Center 5.9

Guia do Administrador do Security Center 5.9

series
Security Center 5.9
revised_modified
2020-01-20

Para compartilhar titulares de cartão em vários sistemas independentes do Security Center, um dos sistemas deve funcionar como o host de compartilhamento, enquanto os outros funcionam como convidados de compartilhamento.

Sistema host de compartilhamento

O host de compartilhamento é o sistema do Security Center que você escolher para iniciar o processo de compartilhamento, criando uma partição global naquele sistema. Todos os titulares de cartão, grupos de titulares de cartão, credenciais e modelos de crachá que são membros da partição global ficam automaticamente disponíveis para compartilhamento. Outros tipos de entidades podem ser parte da partição global, mas não serão visíveis para os convidados de compartilhamento.

O host de compartilhamento tem a cópia mestre da partição global e das entidades contidas nela. Todas as alterações feitas pelos convidados de compartilhamento para o conteúdo da partição global devem primeiro ser validadas pelo host de compartilhamento antes de serem propagadas para outras partes do compartilhamento.

A partição global é como um banco de dados central, o host de compartilhamento é como o servidor de banco de dados, enquanto os convidados do compartilhamento são como os clientes do banco de dados. Não há limite para o número de partições globais que um sistema host pode compartilhar.

Sistemas convidados do compartilhamento

O convidado de compartilhamento é um sistema do Security Center que participa no processo de compartilhamento. A participação é obtida criando uma função Global Cardholder Synchronizer (GCS) nesse sistema e usando-a para conectar o convidado do compartilhamento ao host do compartilhamento.

Como administrador do convidado de compartilhamento, você decide quais partições compartilhadas pelo host são de interesse para o seu sistema. Em seguida, a função GCS cria uma cópia das partições e entidades globais selecionadas em seu sistema local. Somente titulares de cartão, grupos de titulares de cartão, credenciais e modelos de crachá são elegíveis para compartilhamento. As entidades compartilhadas são identificadas visualmente com um ícone verde () sobreposto ao ícone de entidade regular.

Você pode atribuir regras de acesso local e credenciais aos titulares de cartões globais para conceder-lhes acesso às suas áreas locais, portas e elevadores. Você pode criar, modificar e excluir entidades da partição global. As ações que você pode realizar dependem dos direitos do usuário que representa a função GCS no host de compartilhamento. Todas as alterações feitas a entidades globais no sistema convidado devem ser validadas no sistema host. Todas as modificações rejeitadas no sistema host também são rejeitadas no seu sistema local.