Funcionalidades da Aplicação (a Implementar)

alargado, seria necessário desenvolver e implementar, em fases posteriores, as restantes

funcionalidades (ver secção § 5.1 “Requisitos Gerais”, pág.77), fora do âmbito deste trabalho, que, obviamente, não puderam ser implementadas.

Nesse sentido, o desenvolvimento e programação da aplicação WebGPACS deverá, futuramente, vir a suportar as funcionalidades que respeitam a registos da Base de

Dados, nomeadamente de:

• Eventos de Acessos – em que cada evento de acessos ou verificado nos locais de acesso deverá ser registado na base de dados da aplicação, como o registo automático de todos os acessos (logs) de utilizadores aos espaços físicos controlados pelo sistema de controlo de acessos.

• Eventos de Sistema ou Rede – em que cada evento referente ao sistema ou rede poderá ser registado na base de dados da aplicação, nomeadamente:

· perdas de energia ou de ligação dum local de acesso · falhas de comunicação

· e outros eventos específicos do funcionamento do próprio sistema.

• Eventos (Actividades ou Operações) de Administração do Sistema – em que todas os eventos relacionados com a administração ou gestão do sistema, seriam gravados e registados na base de dados da aplicação (por ex., o facto dum administrador criar um novo utilizador ou modificar as suas permissões de acesso, é uma acção que deve ser registada na base de dados, possibilitando que, futuramente, possam ser efectuadas auditorias de rastreio dirigidas à administração do sistema).

A aplicação poderá, também, ser complementada com funcionalidades que se

relacionam com o funcionamento, monitorização e notificações do sistema em tempo real:

• Funcionamento (em Tempo Real) – cada evento de acessos, ocorrido num determinado local de acesso, tais como, entradas e saídas de utilizadores a espaços físicos controlados, deve ser comunicado, em tempo real, ao servidor central, bem como, todas as operações de funcionamento do sistema de controlo de acessos físico, relativas ao controlo de acessos (entradas e saídas). De cada vez que um evento de acessos ocorre (entrada ou saída), deverá ser comunicado ao servidor central e registado na base de dados. (Nota: esta funcionalidade está directamente relacionada com o registo na base de dados de eventos de acessos, mencionada anteriormente).

• Monitorização (em Tempo Real) – monitorização e controlo do sistema, proporcionando que, a partir dum local remoto, qualquer local de acesso a um espaço físico possa ser gerido em tempo real. Esta funcionalidade exigirá que a aplicação possa dispor de:

· Integração com Sistemas de Software de Automação – a aplicação poderá vir a ser integrada com sistemas de software de automação para que alguns dos acessos possam ser monitorizados, em tempo real, em conjunto com sistemas de alarme e/ou de videovigilância – CCTV (por ex., uma determinada porta de um local de acesso a um espaço físico poderá ser aberta remotamente, a partir da confirmação visual dum determinado utilizador).

· Customização do Sistema de Controlo de Acessos – a aplicação deverá permitir que seja efectuada a devida configuração do sistema, para que possam ser designados e atribuídos os eventos de acessos (por ex., porta deixada aberta, porta forçada, tentativa de utilização de um cartão furtado ou perdido,…) ou de sistema (por ex., leitor com bateria fraca, falha de energia ou das comunicações,…) a serem monitorizados.

• Notificações (em Tempo Real) – conjunto de notificações, por comunicação electrónica, que poderão ser dirigidas a determinados responsáveis ou administradores,…, interessados em resultados específicos da aplicação. Estas notificações, depois de customizadas, serão despoletadas em função da ocorrência de determinados eventos (quer de acessos, quer de sistema ou, mesmo, de administração do sistema):

· Notificações de Eventos de Acessos – envio de notificações de aviso sobre ocorrências de determinados acessos (por ex., notificação dirigida a um qualquer director da instituição ou departamento, relativamente ao acesso, hora de entrada, de determinada pessoa ou colaborador numa determinada instalação da organização).

· Notificações de Eventos de Sistema – envio de notificações de aviso, em casos de falha do sistema (por ex., uma notificação, via e-mail, para o administrador de rede, avisando-o de uma falha nas comunicações de rede e das portas ou locais de acesso afectados; envio de alertas para funcionários / directores de segurança, em casos de portas deixadas abertas ou falhas de corrente eléctrica,…).

· Notificações de Eventos (Actividades ou Operações) de Administração do

Sistema – acções de notificação do sistema, em casos de ocorrência de certos eventos administrativos (por ex., de cada vez que um administrador regista um novo utilizador, os departamentos de RH ou de Segurança recebem um e-mail a indicar as permissões do novo utilizador,…)

A aplicação poderá também vir a permitir que possam ser atribuídas ou concedidas permissões de gestão do sistema a outros utilizadores (além de administradores) ou grupos de utilizadores da aplicação, concretamente, para certos conjuntos de funcionalidades de administração ou gestão. Em futuros desenvolvimentos, a aplicação poderá suportar esta funcionalidade, de atribuição de:

• Privilégios Especiais de Operação/Gestão – um administrador do sistema poderá conceder, a determinados utilizadores ou grupos específicos de utilizadores, privilégios especiais de operacionalidade de gestão do sistema, particularmente de:

· Acesso a Áreas Específicas – acesso a áreas de gestão do sistema que possam directamente relacionar-se com determinados utilizadores ou grupos de utilizadores (por ex., o pessoal das TI acede, somente, a páginas relacionadas com a gestão de rede e comunicações IP; o de RH pode ter permissão, apenas, para registar utilizadores e não, a quaisquer outras funcionalidades – “muito menos sobre auditorias de acessos”,…)

Por último, a aplicação poderá, ainda, ser complementada com o acrescento de funcionalidades de Consultas e Produção de “Reports” (standard ou customizados)

sobre ocorrências, quer ao nível da gestão, quer ao nível dos acessos (utilização do sistema de controlo de acessos físico), nomeadamente:

• Pesquisar/Localizar Presenças de Utilizadores em Espaços – funcionalidades que permitem efectuar várias consultas e listagens sobre a localização, em tempo real, de utilizadores em quaisquer dos espaços físicos controlados, como:

· Pesquisar/Localizar Presenças de Utilizadores – pesquisar ou localizar, em tempo real, a presença dum determinado utilizador em qualquer um dos espaços físicos controlados pelo sistema de controlo de acessos.

· Consultar Presenças em Espaços – consultar ou listar todas as presenças de utilizadores, em tempo real, num determinado espaço físico controlado pelo sistema de controlo de acessos.

• Auditorias sobre a Administração e a Segurança do Sistema – auditorias sobre eventos ocorridos, tanto ao nível da gestão/administração, como da utilização do sistema de controlo de acessos físico, particularmente:

· Auditorias sobre Administração ou Gestão do Sistema – emissão de “reports” em que podem ser mostradas, com algum detalhe, as actividades

ou operações efectuadas pelos “administradores” (por ex., os utilizadores que registaram no sistema, as permissões de acesso atribuídas ou removidas,…) em cada uma das suas sessões (tempo de autenticação na aplicação) e, obviamente, o tempo de utilização.

· Auditorias sobre Segurança do Sistema – produção de “reports” dirigidos à

segurança do sistema de controlo de acessos, quer ao nível da sua utilização indevida (por ex., as tentativas de intrusão – tentativas de acesso, a espaços físicos, efectuadas por utilizadores não autorizados ou sem permissão, com senhas – passwords – inválidas,…), quer, mesmo, à eficiência do seu funcionamento (por ex., as falhas do sistema ou das comunicações, ocorridas em cada local de acesso,…).

• Consultas Gerais à Base de Dados – outras possibilidades de se efectuar vários tipos de consultas e listagens, definidas pelo utilizador, de suporte à gestão de controlo de acessos, a partir dos múltiplos dados armazenados na base de dados e da informação que podem proporcionar.

9.2.1.1 Outras Funcionalidades (Relacionadas)

Durante o desenvolvimento da aplicação de gestão de sistemas de controlo de acessos físico, desde logo, foram surgindo diversas ideias para novas funcionalidades relacionadas, não em específico, com a gestão de sistemas de controlo de acessos físico, mas que, directamente ou indirectamente, se dirigem a ambientes próprios de instituições de ensino ou de campus universitários. Assim, em futuros desenvolvimentos

do projecto, de âmbito mais alargado, a aplicação poderia ser complementada com a integração das seguintes funcionalidades:

• Controlo de presenças ou de ponto (para alunos e funcionários) – numa perspectiva mais abrangente, o controlo de alunos poderia integrar os seus horários de aulas das diferentes disciplinas. Também, agora dirigido mais a escolas de ensino de escalões inferiores, conferir a possibilidade dos pais consultarem e auditarem, via Internet, a assiduidade e frequência dos seus filhos às aulas, em tempo real.

• Parqueamento automóvel – funcionalidades específicas de contador, reserva e pagamento de parqueamento automóvel.

• Utilização de porta-moedas electrónico – funcionalidades referentes à gestão de transacções comerciais, através do sistema de pagamento de porta-moedas electrónico por cartão (e-cash), no interior das instituições de ensino, que poderiam abranger, desde o carregamento de cartões, até ao pagamento ou crédito de serviços (por ex., de papelaria – fotocópias/impressões de documentos ou serviço de impressoras, de bar/cafetaria, cantinas, máquinas de venda “self

service”, livraria e biblioteca, outros possíveis quiosques internos e, mesmo, serviços específicos de residências universitárias, …)

9.2.2 Serviços de “Gestão de Controlo de Acessos”