Política de Acesso
O ACCELERO possui alguns conceitos e regras bastante claros para realizar o controle de acesso. Conhecer quais são esses conceitos é fundamental para entender a adequação do produto e o funcionamento do sistema.
Esta página explica os fundamentos do sistema de controle de acesso do ACCELERO. Compreender esses conceitos é crucial para configurar e operar o sistema corretamente.
Os Três Pontos Fundamentais
1º Ponto: Controle sobre Pessoas, não sobre Identificadores
O ponto mais importante da política de acesso do ACCELERO é que o controle é feito sobre a PESSOA, e não sobre os identificadores.
O que isso significa:
Quem pode passar (ou não passar) em um bloqueio é a PESSOA, e não seu identificador.
Exceções:
- O identificador pode estar expirado
- Aquele tipo específico de identificador pode não ser aceito naquele bloqueio
A pessoa é quem tem as prerrogativas de acesso, sempre.
Múltiplos Identificadores Equivalentes
Uma pessoa pode possuir diversos identificadores ao mesmo tempo:
- Cartão de proximidade
- Biometria
- QRCode
- Senha numérica
- Reconhecimento facial
Em princípio, todos serão absolutamente equivalentes para determinar se aquela pessoa pode ou não passar por um bloqueio qualquer.
Exemplo prático:
Pessoa: João Silva
Identificadores: Cartão #12345, Biometria, QRCode
Cenário 1:
- João apresenta Cartão #12345 → Sistema verifica permissões de "João Silva"
- João tem acesso à SALA 03 das 08:00 às 18:00
- Horário atual: 10:00
- Resultado: ACESSO LIBERADO
Cenário 2:
- João esqueceu o cartão
- João apresenta QRCode
- Sistema verifica permissões da MESMA pessoa: "João Silva"
- Mesmas regras se aplicam
- Resultado: ACESSO LIBERADO (se dentro do horário permitido)
2º Ponto: Permissões Determinadas de Forma Mista
As prerrogativas de acesso das pessoas são sempre determinadas de duas formas combinadas:
Forma 1: Através de Categorias Associadas
A pessoa, por si só, não pode passar por nenhum bloqueio.
A partir do momento em que ela estiver associada a categorias, a pessoa vai herdando prerrogativas de acesso.
Características:
- Uma pessoa pode estar associada a diversas categorias ao mesmo tempo
- Sua prerrogativa de acesso será equivalente à soma das prerrogativas de acesso de todas as categorias associadas que estejam válidas para aquele momento específico
Exemplo:
Pessoa: Maria Santos
Categorias:
- FUNCIONÁRIOS (válida permanentemente)
→ Acesso SALA 03 de Seg-Sex 08:00-18:00
- LIMPEZA (válida de 01/02/2024 a 31/03/2024)
→ Acesso ÁREA DE SERVIÇO 24h
Resultado em 15/02/2024 às 20:00:
- Categoria FUNCIONÁRIOS válida → MAS fora do horário (08:00-18:00)
- Categoria LIMPEZA válida → Horário 24h
- Maria PODE acessar ÁREA DE SERVIÇO
- Maria NÃO PODE acessar SALA 03 (fora do horário)
Forma 2: Através de Permissões Individuais
A pessoa pode possuir permissões de acesso individuais.
Características:
- Administração feita "pessoa por pessoa"
- Forma mais direta de trabalhar e configurar
- Mais trabalhosa caso seja necessário fazer alteração de muitos dados ao mesmo tempo
Quando usar:
- Sistemas simples: permissões individuais trazem agilidade e simplicidade
- Sistemas complexos: política por categorias traz flexibilidade
- Melhor dos dois mundos: combine ambas as formas!
Combinação: Categorias + Permissões Individuais
As permissões das categorias e as permissões individuais são somadas para determinar o conjunto completo de permissões de uma pessoa.
Exemplo combinado:
Pessoa: Carlos Souza
Categoria: FUNCIONÁRIOS
→ Acesso SALA 03 de Seg-Sex 08:00-18:00
Permissão Individual:
→ Acesso SALA 03 no Sábado 10/02/2024 das 09:00-13:00
(para realizar serviço esporádico)
Resultado:
Segunda a Sexta: Acesso 08:00-18:00 (via categoria)
Sábado 10/02: Acesso 09:00-13:00 (via permissão individual)
Outros sábados: SEM ACESSO
Ver Pessoas - Permissões Individuais para mais detalhes.
3º Ponto: Relacionamento Triplo (Categoria × Área × Faixa Horária)
No caso das permissões por categorias, todas as prerrogativas de acesso são baseadas em um relacionamento triplo: categoria × área × faixa horária.
O que isso significa:
"Todo mundo que possuir a categoria FUNCIONÁRIOS
pode entrar na SALA 04
de SEGUNDA A SEXTA FEIRA DAS 08:00 ÀS 18:00"
Componentes:
- Categoria: FUNCIONÁRIOS
- Área: SALA 04
- Faixa Horária: Segunda a Sexta, 08:00-18:00
Múltiplos Relacionamentos
Isso permite um controle bastante minucioso sobre as prerrogativas de acesso, pois inúmeros relacionamentos podem ser válidos ao mesmo tempo.
Uma mesma categoria pode ter acesso a várias áreas em diversas faixas horárias.
Exemplo complexo:
Categoria: FUNCIONÁRIOS
Relacionamentos:
1. FUNCIONÁRIOS × RECEPÇÃO × 24h
→ Acesso irrestrito à recepção
2. FUNCIONÁRIOS × ESCRITÓRIO × Seg-Sex 07:00-20:00
→ Acesso ao escritório em horário estendido
3. FUNCIONÁRIOS × SALA REUNIÃO × Seg-Sex 08:00-18:00
→ Acesso à sala de reunião em horário comercial
4. FUNCIONÁRIOS × ESTACIONAMENTO × 24h
→ Acesso irrestrito ao estacionamento
Resultado para qualquer pessoa com categoria FUNCIONÁRIOS:
- Pode acessar RECEPÇÃO a qualquer hora
- Pode acessar ESCRITÓRIO de Seg-Sex 07:00-20:00
- Pode acessar SALA REUNIÃO de Seg-Sex 08:00-18:00
- Pode acessar ESTACIONAMENTO a qualquer hora
Ver Categorias - Áreas de Acesso para mais detalhes.
Fluxo de Validação de Acesso
Quando uma pessoa tenta acessar um bloqueio, o sistema executa a seguinte verificação:
Passo 1: Identificação da Pessoa
Identificador apresentado → Qual pessoa?
O sistema busca qual pessoa está associada àquele identificador.
Passo 2: Verificação do Cadastro
Pessoa encontrada → Cadastro válido?
Verificações:
- Cadastro está habilitado?
- Data de validade não expirou?
Se cadastro desabilitado ou expirado → ACESSO NEGADO
Passo 3: Busca de Categorias Válidas
Cadastro válido → Quais categorias válidas?
O sistema busca todas as categorias associadas à pessoa que estejam válidas no momento:
- Data inicial ≤ Data/Hora atual
- Data final ≥ Data/Hora atual
Passo 4: Busca de Permissões Individuais
Categorias encontradas → Permissões individuais?
O sistema também busca permissões individuais da pessoa válidas para:
- Área específica sendo acessada
- Data/Hora atual
Passo 5: Combinação de Permissões
Permissões = Categorias + Individuais
As permissões são somadas:
- Todas as permissões das categorias válidas
- MAIS todas as permissões individuais válidas
Passo 6: Verificação de Acesso à Área
Permissões combinadas → Pode acessar ESTA área AGORA?
O sistema verifica se nas permissões combinadas existe autorização para:
- Área sendo acessada
- No horário atual
- No dia da semana atual
Passo 7: Verificações Adicionais
Mesmo com permissão, o sistema verifica:
- Tipo de identificador é aceito neste canal?
- Identificador não está expirado?
- Créditos suficientes (se controle ativo)?
- Escort presente (se exigido)?
- Biometria validada (se exigida)?
- Anti-dupla entrada ok (se ativo)?
- Categoria impeditiva ativa?
Passo 8: Decisão Final
Todas verificações OK → ACESSO LIBERADO
Qualquer verificação falhou → ACESSO NEGADO
Vantagens da Política do ACCELERO
1. Flexibilidade
- Combine categorias e permissões individuais conforme necessário
- Adapte-se a cenários simples ou complexos
2. Escalabilidade
- Altere permissões de muitas pessoas simultaneamente (via categorias)
- Ou ajuste pessoa por pessoa (via permissões individuais)
3. Granularidade
- Controle minucioso por área e faixa horária
- Múltiplos relacionamentos simultâneos
4. Temporalidade
- Categorias com validade definida
- Ideal para visitantes, contratos temporários, eventos
5. Simplicidade Operacional
- Operadores não precisam entender identificadores
- Foco na pessoa e suas permissões
Cenários Práticos
Cenário 1: Funcionário Padrão
Pessoa: João
Categoria: FUNCIONÁRIOS (sem validade final)
Identificadores: Cartão #123, Biometria
Permissões (via categoria):
- RECEPÇÃO: 24h
- ESCRITÓRIO: Seg-Sex 08:00-18:00
- REFEITÓRIO: Seg-Sex 11:30-14:00
Resultado:
- João pode usar QUALQUER identificador
- Acesso automático às áreas nos horários permitidos
- Não precisa solicitar permissão individual
Cenário 2: Visitante Temporário
Pessoa: Maria (visitante)
Categoria: VISITANTES
Validade: 15/02/2024 08:00 até 15/02/2024 18:00
Identificador: QRCode
Permissões (via categoria):
- RECEPÇÃO: 24h
- SALA REUNIÃO 3: 24h
Resultado:
- Acesso válido APENAS no dia 15/02/2024
- Após 18:00 do dia 15/02, categoria expira
- Tentativa de acesso posterior → NEGADO
Cenário 3: Permissão Especial
Pessoa: Carlos
Categoria: FUNCIONÁRIOS
→ ESCRITÓRIO: Seg-Sex 08:00-18:00
Permissão Individual:
→ ESCRITÓRIO: Sábado 20/02/2024 09:00-13:00
Resultado:
Segunda a Sexta: Acesso normal via categoria
Sábado 20/02: Acesso ESPECIAL via permissão individual
Outros sábados: SEM ACESSO
Cenário 4: Múltiplas Categorias
Pessoa: Ana
Categorias:
1. FUNCIONÁRIOS
→ ESCRITÓRIO: Seg-Sex 08:00-18:00
2. SEGURANÇA
→ SALA SERVIDORES: 24h
→ PORTARIA: 24h
Resultado:
- Acesso ao ESCRITÓRIO em horário comercial (categoria 1)
- Acesso à SALA SERVIDORES 24h (categoria 2)
- Acesso à PORTARIA 24h (categoria 2)
- Permissões SOMADAS
Boas Práticas
-
Use categorias para regras gerais: Crie categorias para grupos de pessoas com permissões similares
-
Use permissões individuais para exceções: Reserve para casos especiais e temporários
-
Configure validades apropriadas: Visitantes devem ter categorias com data de expiração
-
Revise periodicamente: Remova categorias e permissões expiradas
-
Documente suas categorias: Mantenha registro do propósito de cada categoria
-
Teste antes de ativar: Verifique permissões em horários diversos antes de liberar
-
Use o relacionamento triplo: Aproveite a flexibilidade de área × categoria × horário
Regra de Acesso Customizável: Validação de Categoria Ativa
O ACCELERO permite configurar uma regra de acesso customizável que valida se a categoria da pessoa está ativa no momento do acesso. Essa regra adicional pode ser habilitada para complementar as verificações padrão de política de acesso, incluindo a validação para escolta de veículos (onde a categoria do escort é verificada).
Próximos Passos
- Categorias - Configure categorias e relacionamento triplo
- Pessoas - Associe categorias e configure permissões individuais
- Áreas - Defina áreas de controle
- Primeiro Login - Comece a configurar o sistema