Fonctionnalités de gestion des accès (itération 3)

Introduction

Les bâtiments sont équipés de différents capteurs relatifs à la gestion des accès comme des contrôles de portes (cartes d’accès, etc.).

Cela va nous permettre d’avoir un certain contrôle sur les accès.

Gestions des accès

Notre service n’est pas responsable de l’autorisation des accès primaires. Un autre service (Service de gestion des accès aux bâtiments (SGAB)) en amont s’occupe d’authentifier la personne et vérifier si elle a accès ou non.

Par contre avant que l’accès soit réellement accordé (ex.: la porte se débarre) par le SGAB, notre service a une sorte de droit de véto permettant de bloquer l’accès en raison de l’état actuel sécuritaire. Par exemple, si un incendie est en cours, même si la personne a normalement accès, nous allons empêcher l’accès pour des raisons de sécurité (voir les règles ci-bas).

En résumé, notre service ne peut pas accorder un accès. Quand nous sommes notifiés d’un accès, l’accès a déjà été validé et est donc permis. Toutefois, nous pouvons empêcher cet accès sur le point d’être accordé par le SGAB.

De plus, nous allons prendre en compte ces accès dans nos protocoles de sécurité. Il faudra donc mettre à jour notre état sécuritaire du bâtiment afin de pouvoir tenir en tenir compte lors d’éventuels événements de sécurité.

Ordre d’application des accès

Comme spécifié dans l’API, la demande d’accès spécifiera toujours une zone et optionnellement une pièce.

Vous devrez donc toujours appliquer les règles :

  1. De la zone.
  2. Si l’accès est toujours possible, sur les pièces si applicables.

Information sur la personne demandant l’accès

La demande d’accès donne toujours l’identifiant d’une carte d’accès. Il faut donc aller chercher l’information à propos de cette personne pour appliquer certaines règles.

Cela sera possible via le service externe.

Via ce service, il sera possible d’avoir les rôles de la personne. Notons que ces rôles sont associés à un bâtiment et non pas à des zones ou des pièces.

Nouveau type de porte

Nous allons ajouter un nouveau type de porte: BUILDING_ACCESS qui permettront d’identifier les portes d’entrée/sortie du bâtiment. Ces portes peuvent se barrer et se fermer à distance.

Les règles

Restreindre l’accès au bâtiment en cas d’incendie

En situation d’incendie dans le bâtiment (peu importe la zone):

  • Ne pas autoriser d’accès au bâtiment (via les portes BUILDING_ACCESS)
  • Sauf pour les agents de sécurité (rôle)
  • Sauf pour les responsables d’un laboratoire d’un local de ce bâtiment
  • Les portes BUILDING_ACCESS sont toujours fermées et barrées lors d’un incendie (elles peuvent être ouvertes en sortie mécaniquement - nous n’avons pas à gérer cela)

Comme les portes ne demandent jamais d’accès pour sortir des pièces, on peut simplement empêcher toute demande d’accès pour tout le bâtiment sans risque.

Évidemment, tout revient à l’état normal une fois l’incendie terminé.

Restreindre l’accès en cas d’incendie aux zones et locaux

Si une zone est en état d’incendie probable ou confirmé, il faut empêcher les accès à cette zone.

Par contre:

  • les agents de sécurité (rôle) peuvent toujours accéder à la zone et tous ses locaux;
  • si la demande est pour un local précis : les responsables de laboratoire peuvent accéder à condition d’être responsables de ce local (être responsable d’un autre laboratoire de cette zone ne compte pas car la demande est précisément pour ce local);
  • si la demande ne spécifie pas de local : les responsables de laboratoire peuvent accéder à la zone s’ils sont responsables d’au moins un laboratoire dans la zone puisque le local destination n’est pas précisé.

Accès en cas de pression négative extrême

Si une zone a présenté une pression négative extrême1: il ne faut pas autoriser d’accès à cette zone.

Normalement même les agents ne peuvent pas entrer dans une zone à pression extrême. Mais en cas d’urgence, ils ont un moyen de pouvoir y entrer quand même. Pour ce cela, il doivent faire trois (3) demandes d’accès consécutives pour la même zone.

Note: pour des fins de simplification dans le cours, nous allons n’allons pas mettre de temps limite entre les demandes. Les demandes seront réinitialisées via l’API de réinitialisation. Par contre, une demande d’accès de quelqu’un d’autre réinitialise la demande précédente de la zone (définition de “consecutives”).

  1. La pression négative extrême est une différence entre la vitesse de distribution et de retour de -60 ou moins. Exemple: distribution 10 et retour 70 alors la différence est de 10 -70 = -60. Les pressions hautement positives ne sont pas un problème.