Organisera!
Generella definitioner:
Databas: Databasen som hanterar användare, accessenheter och elektroniska nycklar.
System ID: Er kryptering av som gör systemet unikt och matchar era accessenheter med era elektroniska nycklar.
Ansvarsområde: En av er definierade enhet (skola, boende) med autonomt ansvar/rättighet
Administratör: Den som skapar och skickar access till användarna
Användare: Mottagare av elektroniska nycklar.
Accessgrupper: Ett eller flera lås som accepterar samma behörighet.
Android: Telefon/Surplatta med OS Android och NFC.
Kort: Fysisk bricka/kort/Smartwatch med Mifare chip som den digitala nyckeln skall ligga på.
Exempel
Exemplets definitioner:
Som tillägg till de generella definitionerna har vi specifika definitioner för exemplet som följer. Ett ansvarsområde kan ha fler administratörer men vi antar att det är en per ställe i exemplet:
Administratör ädreboende: Enhetschef med ansvar för ett äldreboende och brukarnas medicinskåp, värdeskåp mm. Vill ge access för boendets vårdnadspersonalen och vikarier till brukarnas medicinskåp mm.
Administratör hemtjänst: Enhetschef med ansvar för kommunens hemtjänst och brukarnas medicinskåp. Vill ge access för hemtjänstens vårdnadspersonal till brukarnas medicinskåp.
Administratör sjuksköterskor: Enhetschef med ansvar för kommunens centrala medicinskåp. Vill ge access till kommunens sjuksköterskor och dess centrala medicinskåp.
Administratör fastigheter: Person med ansvar för access till kommunens generella fastigheter Vill ge olika access till kommunens personal för kommunens fastigheter.
Administratör Idrott:
Person med ansvar för access till kommunens idrottsanläggningar och de som skall ha tillgång till dessa. Personen vill ge access till ledare för idrottslag etc.
Kort: Fysisk bricka/kort/Smartwatch med Mifare Classic chip innehållande 16 eller 40 sektorer som den digitala nyckeln skall ligga på. En sektor är en plats på kortet som informationen om access placeras på.
Vad vill vi åstadkomma?
Fallgropar och lösningar!
Alternativ 1
Man gör olika databaser för varje ansvarsområde med samma System ID som skriver på samma sektorer på kortet.
Fördel 1: Bortsett från övergripnade funktioner (Se nackdel 3) blir det ett tydligt och starkt begränsat ansvarsområde.
Fördel 2: Endast en sektor upptas.
Nackdel 1 (stor): När två eller fler administratörer skickar nycklar till samma sektor på kortet kommer nycklarna att skriva över varandra.
Nackdel 2 (mindre): Samma person som skall få access från fem adinistratörer måste registreras av fem administratörer i respektive databas.
Nackdel 3: Samma System ID gör att övergripande funktioner så som att läsa av en logg ur ett lås och öppna med Masterkort kan göras av alla administratörer som besitter en systemkorten oavsett ansvarsområde. Det kan vara något man inte vill.
Alternativ 2
Man gör olika databaser för varje ansvarsområde med samma System ID som skriver på olika sektorer på kortet.
Fördel 1: Samma som alternativ 1.
Fördel 2: Utgår
Nackdel 1: Utgår
Nackdel 2: Samma som i alternativ 1.
Nackdel 3: Samma som i alternativ 1.
Nackdel 4: Flera sektorer upptas, i ovanstående exempel fem, men om kommunen har 30 boenden och 4 hemtjänstenheter etc. som skickar nycklar så börjar de förbruka sektorer/minne..
Alternativ 3
Man gör olika databaser för varje ansvarsområde med olika System ID som skriver till olika sektorer.
Fördel 1B : Ett tydligt och mycket starkt begränsat ansvarsområde.
Fördel 2: Utgår
Nackdel 1: Utgår
Nackdel 2: Samma som i alternativ 1.
Nackdel 3: Utgår
Nackdel 4: Samma som i alterntiv 2
Nackdel 5: Olika system ID gör att man inte kan slå ihop nycklar till en gemensam nyckel i en framtid då låsen bara kan tolka en kryptering. (Man kan förvisso programmera om låsen).
Alternativ 3B
Man gör olika organisationer för varje ansvarsområde med olika System ID som skriver till samma sektorer.
Fördel : Ett tydligt och starkt begränsat ansvarsområde.
Nackdel 1B: När två eller fler administratörer skickar nycklar till samma sektor på kortet kommer nycklarna att skriva över varandra.
Nackdel 2 (mindre): Samma person som skall få access från fem adinistratörer måste registreras av fem administratörer.
Nackdel 3: Olika system ID gör att man inte med mindre än att programmera om låsen kan slå ihop nycklar till en gemensam nyckel i en framtid då låsen programmerade med olika System ID får olika kryptering medans låset bara kan ha en kryptering
Man kan tänka sig att administratörerna kommer överens om var sin sektor och att de aldrig kommer vilja slå ihop nycklar för olika verksamheter. Då återstår bara det mindre problemet. Det skulle kunna vara så att det inte finns tillräckligt många tillgängliga sektorer på korten också.
Alternativ 4A
Man gör en organisation i Merlify för alla ansvarsområden med alla accessenheter (lås) och alla användare (mottagare av nycklar).
En organisation ger per definition samma System ID och samma sektorer.
Fördel 1: En databas med alla användare.
Fördel 2: Användaren får en individuellt anpassad nyckel att installera.
Nackdel 1: Alla administratörer kan ge ut access till alla verksamheter.
Nackdel 2 : En nyckel kan bara ha en giltighetstid. Olika verksamheter kan vilja ha olika giltighetstid och då får användaren fler nycklar trots allt. Dessa nycklar kommer att skriva över varandra när de installeras efter varandra.
Nackdel 3: En organisation kan i fallet med Mifare Classic maximalt ha 500 accesgrupper som upptar två sektorer. Går man i framtiden över detta så får man trots allt lägga till en eller fler organisationer i Merlify
Alternativ 4B (under utveckling)
Man gör en organisation i Merlify för alla ansvarsområden med alla accessenheter och alla användare med vår kommande funktionen "automatiskt sammanslagna nycklar". Automatiskt sammanslagna nycklar innebär att respektive administratör för sitt ansvarsområde endast kan koppla sina egna accessgrupper på en gemensam nyckel. Det innebär att andra administratörer inte kan skicka ut access till andras verksamhetsområden och ändå uppnå gemensamma nycklar.
Fördel 1: En databas med alla användare.
Fördel 2: Användaren får en individuellt anpassad nyckel att installera.
Nackdel 1: -
Nackdel 2 : En nyckel kan bara ha en giltighetstid. Olika verksamheter kan vilja ha olika giltighetstid och då får användaren fler nycklar trots allt. Dessa nycklar kommer att skriva över varandra när de installeras efter varandra.
Nackdel 3: En organisation kan i fallet med Mifare Classic maximalt ha 500 accesgrupper som upptar två sektorer. Går man i framtiden över detta så får man trots allt lägga till en eller fler organisationer i Merlify