DE102021108263A1 - Procedure for configuring an access control system - Google Patents

Procedure for configuring an access control system Download PDF

Info

Publication number
DE102021108263A1
DE102021108263A1 DE102021108263.3A DE102021108263A DE102021108263A1 DE 102021108263 A1 DE102021108263 A1 DE 102021108263A1 DE 102021108263 A DE102021108263 A DE 102021108263A DE 102021108263 A1 DE102021108263 A1 DE 102021108263A1
Authority
DE
Germany
Prior art keywords
access control
authorization
control unit
user
group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102021108263.3A
Other languages
German (de)
Inventor
auf Antrag nicht genannt. Erfinder
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ABUS Security Center GmbH and Co KG
Original Assignee
ABUS Security Center GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ABUS Security Center GmbH and Co KG filed Critical ABUS Security Center GmbH and Co KG
Priority to DE102021108263.3A priority Critical patent/DE102021108263A1/en
Priority to EP22163638.4A priority patent/EP4068229A1/en
Publication of DE102021108263A1 publication Critical patent/DE102021108263A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration

Abstract

Ein Verfahren zum Konfigurieren eines Zutrittskontrollsystems, bei dem verschiedene Benutzer an verschiedenen Zutrittskontrolleinheiten unterschiedliche Berechtigungen besitzen, über eine graphische Benutzerschnittstelle, umfasst die Schritte: Bereitstellen einer Datenbank, in der jedem Benutzer Einträge mit den Berechtigungen des jeweiligen Benutzers an den verschiedenen Zutrittskontrolleinheiten und/oder jeder Zutrittskontrolleinheit Einträge mit den Berechtigungen der verschiedenen Benutzer an der jeweiligen Zutrittskontrolleinheit gemäß verschiedenen Berechtigungsattributen zugeordnet sind; Empfangen eines ausgewählten Berechtigungsattributs der verschiedenen Berechtigungsattribute über die graphische Benutzerschnittstelle; Filtern der Einträge nach dem ausgewählten Berechtigungsattribut; Visualisierung der unterschiedlichen Berechtigungen durch Darstellen einer zweidimensionalen Matrix an der graphischen Benutzerschnittstelle, wobei die zweidimensionale Matrix geordnet nach den verschiedenen Benutzern einerseits und den verschiedenen Zutrittskontrolleinheiten andererseits jeweilige Matrixelemente enthält, wobei das jeweilige Matrixelement infolge des Filterns denjenigen Eintrag repräsentiert, welcher der Berechtigung des jeweiligen Benutzers an der jeweiligen Zutrittskontrolleinheit gemäß dem ausgewählten Berechtigungsattribut entspricht; Empfangen eines Auswahlbefehls über die graphische Benutzerschnittstelle, wobei der Auswahlbefehl eine Auswahl wenigstens eines der dargestellten Matrixelemente bestimmt; Empfangen eines Änderungsbefehls über die graphische Benutzerschnittstelle, wobei der Änderungsbefehl ein Erzeugen eines neuen Eintrags oder eine Änderung wenigstens eines bestehenden Eintrags bestimmt; und Erzeugen oder Ändern desjenigen Eintrags, den das ausgewählte wenigstens eine Matrixelement repräsentiert.A method for configuring an access control system, in which different users have different authorizations at different access control units, via a graphical user interface, comprises the steps: providing a database in which each user has entries with the authorizations of the respective user at the various access control units and / or each Access control unit entries are associated with the authorizations of the different users at the respective access control unit according to different authorization attributes; receiving a selected one of the various permission attributes via the graphical user interface; filtering the entries by the selected permission attribute; Visualization of the different authorizations by displaying a two-dimensional matrix on the graphical user interface, the two-dimensional matrix containing respective matrix elements arranged according to the different users on the one hand and the different access control units on the other hand, with the respective matrix element representing the entry as a result of the filtering, which corresponds to the authorization of the respective user at the respective access control unit according to the selected authorization attribute; receiving a selection command via the graphical user interface, the selection command specifying a selection of at least one of the displayed matrix elements; receiving a change command via the graphical user interface, the change command specifying a creation of a new entry or a change of at least one existing entry; and creating or changing that entry which the selected at least one matrix element represents.

Description

Die Erfindung betrifft ein Verfahren zum Konfigurieren eines Zutrittskontrollsystems, bei dem verschiedene Benutzer an verschiedenen Zutrittskontrolleinheiten unterschiedliche Berechtigungen besitzen, über eine graphische Benutzerschnittstelle.The invention relates to a method for configuring an access control system, in which different users have different authorizations at different access control units, via a graphical user interface.

Wenn an einer Örtlichkeit, wie insbesondere einem Gebäude, die von vielen verschiedenen Personen (im Folgenden als Benutzer bezeichnet) frequentiert wird, bestimmte Bereiche der Örtlichkeit nur bestimmten Benutzern zugänglich sein sollen, ist es zweckmäßig, den Zutritt zu den Bereichen zu kontrollieren und nur denjenigen Benutzern den Zutritt zu einem jeweiligen Bereich zu gewähren, die hierzu berechtigt sind.If, in a location, such as a building in particular, that is frequented by many different people (hereinafter referred to as users), if certain areas of the location should only be accessible to certain users, it is advisable to control access to the areas and only those Grant access to a given area to users who are authorized to do so.

Der Zutritt zu einem Bereich kann auf einfache Art durch eine Zutrittsschranke beschränkt werden, die beispielsweise als Tür mit einem elektrisch ansteuerbaren Schloss, Türdrücker oder Türbeschlag, als Tor, als Drehkreuz oder in ähnlicher Weise ausgebildet sein kann. Die Kontrolle des Zutritts kann dann dadurch erfolgen, dass die Zutrittsschranke nur mithilfe eines die Zutrittsschranke öffnenden Schließmediums passiert werden kann. Insofern kann eine solche Zutrittsschranke, die beispielsweise eine Verriegelungsmechanik, einen Aktor und/oder eine Auswerte- und Steuerschaltung umfassen kann, allgemein formuliert einen Zutrittskontrollpunkt darstellen. Ein oder mehrere derartige Zutrittskontrollpunkt(e), die aus Gründen der besseren Übersichtlichkeit oder aus technischen Gründen stets einheitlich behandelt werden sollen, kann/können eine Zutrittskontrolleinheit bilden. Bei dem Schließmedium kann es sich beispielsweise um einen klassischen mechanischen Schlüssel, einen RFID- oder NFC-Transponder etwa in Form einer Schlüsselkarte oder eines Schlüsselanhängers, ein zur Übertragung eines Signals per Bluetooth ausgebildetes Gerät, einen einzugebenden Code, ein biometrisches Merkmal oder ähnliches handeln. Einem Benutzer, dem der Zutritt durch eine Zutrittsschranke zu einem bestimmten Bereich erlaubt ist und der insofern also eine Zutrittsberechtigung an der entsprechenden Zutrittskontrolleinheit besitzt, kann der Zutritt dann durch Zuweisen oder Aushändigen eines jeweiligen geeigneten Schließmediums konkret gewährt werden.Access to an area can be limited in a simple way by an access barrier, which can be designed, for example, as a door with an electrically controllable lock, door handle or door fitting, as a gate, as a turnstile or in a similar way. Access can then be controlled in that the access barrier can only be passed using a locking medium that opens the access barrier. In this respect, such an access barrier, which can include, for example, a locking mechanism, an actuator and/or an evaluation and control circuit, can, in general terms, represent an access control point. One or more such access control point(s), which should always be treated uniformly for reasons of better clarity or for technical reasons, can form an access control unit. The locking medium can be, for example, a classic mechanical key, an RFID or NFC transponder in the form of a key card or a key fob, a device designed to transmit a signal via Bluetooth, a code to be entered, a biometric feature or the like. A user who is permitted access to a specific area through an access barrier and who therefore has access authorization to the corresponding access control unit can then be specifically granted access by assigning or handing over a suitable locking medium.

Bei einer Örtlichkeit, die von zahlreichen verschiedenen Benutzern frequentiert wird und zahlreiche verschiedene Bereiche umfasst, von denen zumindest einige nur für einige Benutzer oder einige Gruppen von Benutzern zugänglich sein sollen, wäre es nicht sinnvoll, jedem Benutzer für jede Zutrittskontrolleinheit, an dem er eine Zutrittsberechtigung besitzt, ein jeweiliges Schließmedium auszuhändigen. Nicht nur müsste dann ein Benutzer unter Umständen eine Vielzahl verschiedener Schließmedien mit sich führen, sondern eine Änderung von Berechtigungen wäre jeweils mit erheblichem Aufwand, insbesondere mit einem unter Umständen viele Benutzer betreffenden Austausch oder Umkonfigurieren zahlreicher Schließmedien, verbunden.In a location that is frequented by many different users and includes many different areas, at least some of which are intended to be accessible only to some users or some groups of users, it would not make sense to assign access authorization to each user for each access control unit possesses the right to hand over a respective locking medium. Not only would a user then possibly have to carry a large number of different locking media with him, but a change in authorizations would be associated with considerable effort, in particular with the exchange or reconfiguration of numerous locking media possibly affecting many users.

Wenn mehrere Zutrittskontrolleinheiten existieren und eine Vielzahl von Benutzern unterschiedliche Berechtigungen an den Zutrittskontrolleinheiten besitzen (was z.B. bei einer Gewerbeimmobilie, aber auch schon bei einem Privathaus der Fall sein kann), kann daher die Verwendung eines Zutrittskontrollsystems zweckmäßig sein, in welchem die verschiedenen Benutzer und die verschiedenen Zutrittskontrolleinheiten als einheitliches System betrachtet werden können. Insbesondere kann es ein solches Zutrittskontrollsystem erlauben, weitere Benutzer hinzuzufügen und bestehenden Benutzer zu entfernen, weitere Zutrittskontrolleinheiten hinzuzufügen und bestehende Zutrittskontrolleinheiten zu entfernen, sowie nachzuvollziehen, welche Schließmedien an welchen Benutzer ausgegeben wurden und welches Schließmedium an welcher Zutrittskontrolleinheit ein Passieren der Zutrittskontrolleinheit erlaubt.If there are several access control units and a large number of users have different authorizations for the access control units (which can be the case, for example, with a commercial property, but also with a private house), it can therefore be useful to use an access control system in which the various users and the different access control units can be viewed as a unified system. In particular, such an access control system can allow additional users to be added and existing users to be removed, additional access control units to be added and existing access control units to be removed, as well as to be understood which locking media were issued to which user and which locking medium on which access control unit allows passage through the access control unit.

Insbesondere kann ein solches Zutrittskontrollsystem es auch erlauben, die Berechtigungen, die ein jeweiliger Benutzer an einer jeweiligen Zutrittskontrolleinheit besitzt, festzulegen oder zu ändern. Das kann nicht nur umfassen, dass innerhalb des Zutrittskontrollsystems nachvollziehbar dokumentiert wird, wer wo welche Berechtigung besitzt, sondern insbesondere auch die Übermittlung dieser Information an die einzelnen Zutrittskontrolleinheiten. Je nach Ausführung des Zutrittskontrollsystems kann die Überprüfung, ob einer Person an einer Zutrittskontrolleinheit Zutritt gewährt wird, zentral durchgeführt werden, und das Ergebnis wird an die betreffende Zutrittskontrolleinheit kommuniziert. Bei dezentraler Prüfung kann vorgesehen sein, dass die in dem Zutrittskontrollsystem eingestellten Berechtigungen an die jeweils betroffenen Zutrittskontrolleinheiten und/oder Schließmedien übertragen werden und/oder in diesen hinterlegt und/oder von diesen abfragbar sind.In particular, such an access control system can also allow the authorizations that a respective user has on a respective access control unit to be defined or changed. This can not only include the fact that within the access control system it is documented in a comprehensible manner who has which authorization where, but also in particular the transmission of this information to the individual access control units. Depending on the design of the access control system, checking whether a person is granted access to an access control unit can be carried out centrally and the result is communicated to the relevant access control unit. In the case of decentralized testing, it can be provided that the authorizations set in the access control system are transmitted to the relevant access control units and/or locking media and/or are stored in them and/or can be queried by them.

Mit der Zahl der Benutzer und der Zahl der Zutrittskontrolleinheiten steigt die Komplexität des Zutrittskontrollsystems. Das gilt insbesondere, wenn das Zutrittskontrollsystem eine besonders große Flexibilität bei den möglichen Einstellungen bietet. Das kann beispielsweise umfassen, dass sich Berechtigungen nicht nur für einzelne Benutzer und für einzelne Zutrittskontrolleinheiten, sondern auch für Gruppen von Benutzern und/oder Gruppen von Zutrittskontrolleinheiten setzen lassen. Zudem können die Berechtigungen nicht nur auf die allgemeine Zutrittsberechtigung eines jeweiligen Benutzers an einer jeweiligen Zutrittskontrolleinheit beschränkt sein, sondern noch weitere Aspekte umfassen, wie etwa eine Einschränkung auf ein bestimmtes Schließmedium, eine zeitliche Einschränkung der Zutrittsberechtigung und/oder ergänzende Berechtigungen des jeweiligen Benutzers an der jeweiligen Zutrittskontrolleinheit, die nicht unbedingt den Zutritt selbst betreffen müssen.The complexity of the access control system increases with the number of users and the number of access control units. This applies in particular if the access control system offers a particularly high level of flexibility with the possible settings. This can include, for example, allowing authorizations to be set not only for individual users and for individual access control units, but also for groups of users and/or groups of access control units. In addition, the authorizations cannot only be limited to the general access authorization of a respective user at a respective access control unit but also include other aspects, such as a restriction to a specific locking medium, a time restriction on access authorization and/or additional authorizations for the respective user at the respective access control unit, which do not necessarily have to relate to the access itself.

Mit zunehmender Komplexität des Zutrittskontrollsystems wird daher das Konfigurieren des Zutrittskontrollsystems ebenfalls komplexer und somit nicht nur weniger komfortabel, sondern auch schwieriger und vor allem fehleranfälliger. Da Zutrittskontrollsysteme aber in der Regel sicherheitsrelevant sind, ist es besonders wichtig, Fehler zu vermeiden. Zur Vermeidung von Fehlern trägt es insbesondere bei, wenn das Konfigurieren des Zutrittskontrollsystems auf übersichtliche und eindeutige Weise erfolgt.With the increasing complexity of the access control system, the configuration of the access control system also becomes more complex and therefore not only less convenient, but also more difficult and, above all, more error-prone. However, since access control systems are usually security-related, it is particularly important to avoid errors. In particular, it helps to avoid errors if the access control system is configured in a clear and unambiguous manner.

Es ist eine Aufgabe der Erfindung, ein Verfahren zum Konfigurieren eines Zutrittskontrollsystems, bei dem verschiedene Benutzer an verschiedenen Zutrittskontrolleinheiten unterschiedliche Berechtigungen besitzen, bereitzustellen, das ein besonders einfaches, übersichtliches und eindeutiges Festlegen oder Ändern von Berechtigungen ermöglicht. Insbesondere soll auch ein hinsichtlich verschiedener Berechtigungsattribute selektives Konfigurieren des Zutrittskontrollsystems leicht und auf übersichtliche Weise möglich sein, um fehlerhafte Eingaben zu vermeiden und Fehleinstellungen leicht erkennen zu können,It is an object of the invention to provide a method for configuring an access control system in which different users have different authorizations at different access control units, which allows authorizations to be specified or changed in a particularly simple, clear and unambiguous manner. In particular, a selective configuration of the access control system with regard to various authorization attributes should also be possible easily and in a clear manner in order to avoid incorrect entries and to be able to easily recognize incorrect settings,

Die Aufgabe wird gelöst durch ein Verfahren mit den Merkmalen des Anspruchs 1. Vorteilhafte Weiterbildungen der Erfindung ergeben sich aus den Unteransprüchen, der vorliegenden Beschreibung sowie den Figuren.The object is achieved by a method having the features of claim 1. Advantageous developments of the invention result from the dependent claims, the present description and the figures.

Erfindungsgemäß erfolgt das Konfigurieren des Zutrittskontrollsystems über eine graphische Benutzerschnittstelle. Das Konfigurieren kann dabei insbesondere das Eingeben und Festlegen bzw. Ändern von Berechtigungen umfassen, die ein jeweiliger Benutzer an einer jeweiligen der Zutrittskontrolleinheiten gemäß mehreren verschiedenen Berechtigungsattributen besitzen kann. Das Konfigurieren und ein entsprechendes Visualisieren können selektiv nach einem der verschiedenen Berechtigungsattribute erfolgen.According to the invention, the access control system is configured via a graphical user interface. In this context, the configuration can in particular include the inputting and setting or changing of authorizations which a respective user can have at a respective access control unit according to a number of different authorization attributes. The configuration and a corresponding visualization can be done selectively according to one of the various authorization attributes.

Der Begriff „Benutzer“ bezeichnet in diesem Zusammenhang eine oder mehrere Person(en), die stets einheitlich behandelt werden sollen, wobei dies auch lediglich auf Datenbankebene (ohne zwingende Visualisierung) als Organisationseinheit vorgesehen sein kann. Der Begriff „Zutrittskontrolleinheit“ bezeichnet in diesem Zusammenhang eine(n) oder mehrere Zutrittsschranke(n) bzw. Zutrittskontrollpunkt(e), die stets einheitlich behandelt werden sollen. Die Zutrittskontrollpunkte einer Zutrittskontrolleinheit können räumlich nahe zueinander oder auch entfernt voneinander angeordnet sein. Das Zusammenfassen mehrerer Zutrittsschranken bzw. Zutrittskontrollpunkte zu einer Zutrittskontrolleinheit kann insbesondere bei großen Objekten aus Gründen der besseren Übersichtlichkeit oder aus technischen Gründen zweckmäßig sein, beispielsweise im Hinblick auf den an einem jeweiligen Zutrittskontrollpunkt oder auf einem jeweiligen Schließmedium zur Verfügung stehenden begrenzten Speicherplatz, der für ein Hinterlegen jeweiliger Berechtigungen erforderlich ist. Eine Zutrittskontrolleinheit kann jedoch auch nur einen einzigen Zutrittskontrollpunkt umfassen und lediglich auf Datenbankebene (ohne zwingende Visualisierung) als Organisationseinheit vorgesehen sein.In this context, the term "user" refers to one or more person(s) who should always be treated in a uniform manner, whereby this can also only be provided at database level (without mandatory visualization) as an organizational unit. In this context, the term "access control unit" refers to one or more access barrier(s) or access control point(s), which should always be treated in a uniform manner. The access control points of an access control unit can be arranged spatially close to one another or at a distance from one another. Combining several access barriers or access control points into one access control unit can be useful, especially in the case of large objects, for reasons of better clarity or for technical reasons, for example with regard to the limited storage space available at a respective access control point or on a respective locking medium, which is Filing of respective authorizations is required. However, an access control unit can also include only a single access control point and only be provided as an organizational unit at the database level (without mandatory visualization).

Bei den genannten Berechtigungen kann es sich insbesondere um individuelle Berechtigungen handeln, die zumindest einigen, insbesondere allen, Benutzern und/oder zumindest einigen, insbesondere allen, Zutrittskontrolleinheiten als individuelle Kombination zugeordnet ist. Das schließt nicht aus, dass auf Visualisierungsebene und/oder auf Datenbankebene Gruppen aus einzelnen oder mehreren Benutzern und/oder Gruppen aus einzelnen oder mehreren Zutrittskontrolleinheiten definiert werden können, um zur Vereinfachung des Konfigurierens oder aufgrund technischer Randbedingungen den Benutzern bzw. Zutrittskontrolleinheiten einer jeweiligen Gruppe gemeinschaftlich eine Berechtigung erteilen oder entziehen oder eine Einschränkung einer Berechtigung festlegen oder aufheben zu können. Aber auch dabei können die einzelnen Benutzer bzw. Zutrittskontrolleinheiten einer jeweiligen Gruppe nach dem ausgewählten Berechtigungsattribut visualisiert und ausgewählt werden. Das Konfigurieren des Zutrittskontrollsystems mit individuellen Berechtigungen kann bei einigen Ausführungsformen umfassen, dass auch Ausnahmen von derartigen gebildeten Gruppen definierbar sind, nämlich indem für einen Benutzer bzw. eine Zutrittskontrolleinheit einer jeweiligen Gruppe individuelle Berechtigungen gesetzt werden (erteilt oder entzogen), die von den für die Benutzer bzw. Zutrittskontrolleinheiten der Gruppe gemeinschaftlich gesetzten Berechtigungen abweichen.The authorizations mentioned can in particular be individual authorizations which are assigned to at least some, in particular all, users and/or at least some, in particular all, access control units as an individual combination. This does not rule out the possibility of defining groups of one or more users and/or groups of one or more access control units at the visualization level and/or at the database level in order to simplify the configuration or due to technical constraints to assign the users or access control units of a respective group together to be able to grant or revoke an authorization or to set or revoke a restriction of an authorization. But even here, the individual users or access control units of a respective group can be visualized and selected according to the selected authorization attribute. In some embodiments, the configuration of the access control system with individual authorizations can include that exceptions to groups formed in this way can also be defined, namely by individual authorizations being set (granted or revoked) for a user or an access control unit of a respective group, which are Users or access control units of the group jointly set permissions.

Erfindungsgemäß umfasst das Verfahren zumindest die im Folgenden einzeln aufgeführten und erläuterten Schritte.According to the invention, the method comprises at least the steps listed and explained individually below.

Das erfindungsgemäße Verfahren umfasst als einen seiner Schritte ein Bereitstellen einer Datenbank, in der jedem Benutzer Einträge mit den Berechtigungen des jeweiligen Benutzers an den verschiedenen Zutrittskontrolleinheiten und/oder jeder Zutrittskontrolleinheit Einträge mit den Berechtigungen der verschiedenen Benutzer an der jeweiligen Zutrittskontrolleinheit zugeordnet sind, wobei die Einträge dem jeweiligen Benutzer bzw. der jeweiligen Zutrittskontrolleinheit gemäß den folgenden verschiedenen Berechtigungsattributen zugeordnet sind: Zutrittsberechtigung des jeweiligen Benutzers an der jeweiligen Zutrittskontrolleinheit; verfügbare Schließmedien des jeweiligen Benutzers an der jeweiligen Zutrittskontrolleinheit; und zeitliche Einschränkungen der Zutrittsberechtigung des jeweiligen Benutzers an der jeweiligen Zutrittskontrolleinheit.As one of its steps, the method according to the invention comprises providing a database in which each user has entries with the authorizations of the respective user at the various access control units and/or each access control unit has entries with the calculation authorizations of the different users are assigned to the respective access control unit, the entries being assigned to the respective user or the respective access control unit according to the following different authorization attributes: access authorization of the respective user to the respective access control unit; available locking media of the respective user at the respective access control unit; and time restrictions on the access authorization of the respective user at the respective access control unit.

Mit anderen Worten sind in der Datenbank jedem Benutzer Einträge mit den Berechtigungen des jeweiligen Benutzers an den verschiedenen Zutrittskontrolleinheiten gemäß den genannten verschiedenen Berechtigungsattributen zugeordnet und/oder jeder Zutrittskontrolleinheit Einträge mit den Berechtigungen der verschiedenen Benutzer an der jeweiligen Zutrittskontrolleinheit gemäß den genannten verschiedenen Berechtigungsattributen zugeordnet. Die Einträge, die einem jeweiligen Benutzer zugeordnet sind, können dabei als ein dem jeweiligen Benutzer zugeordneter Berechtigungsdatensatz betrachtet werden, der diese Einträge enthält. Ebenso können die Einträge, die einer jeweiligen Zutrittskontrolleinheit zugeordnet sind, als ein der jeweiligen Zutrittskontrolleinheit zugeordneter Berechtigungsdatensatz betrachtet werden, der diese Einträge enthält. In beiden Fällen sind zu dem Benutzer und zu der Zutrittskontrolleinheit die Berechtigungen gemäß verschiedenen Berechtigungsattributen abrufbar.In other words, entries with the authorizations of the respective user at the various access control units according to the various authorization attributes mentioned are assigned to each user in the database and/or entries with the authorizations of the various users at the respective access control unit according to the various authorization attributes mentioned are assigned to each access control unit. The entries that are assigned to a respective user can be viewed as an authorization data record that is assigned to the respective user and contains these entries. Likewise, the entries that are assigned to a respective access control unit can be regarded as an authorization data record that is assigned to the respective access control unit and contains these entries. In both cases, the authorizations for the user and for the access control unit can be called up according to different authorization attributes.

Die Informationen über die Berechtigungen eines jeweiligen Benutzers an einer jeweiligen Zutrittskontrolleinheit können in der Datenbank also dem jeweiligen Benutzer und/oder der jeweiligen Zutrittskontrolleinheit zugeordnet sein oder jedenfalls als dem jeweiligen Benutzer und/oder der jeweiligen Zutrittskontrolleinheit zugeordnet betrachtet werden. Beispielsweise kann der jeweilige Benutzer dem Primärschlüssel für einen Berechtigungsdatensatz entsprechen, der die ihm zugeordneten einzelnen Einträge enthält, oder einem solchen Primärschlüssel eindeutig zugeordnet sein. Alternativ kann die jeweilige Zutrittskontrolleinheit dem Primärschlüssel für einen Berechtigungsdatensatz entsprechen, der die ihm zugeordneten einzelnen Einträge enthält, oder einem solchen Primärschlüssel eindeutig zugeordnet sein.The information about the authorizations of a respective user at a respective access control unit can therefore be assigned to the respective user and/or the respective access control unit in the database or at least be regarded as assigned to the respective user and/or the respective access control unit. For example, the respective user can correspond to the primary key for an authorization data record that contains the individual entries assigned to him or be uniquely assigned to such a primary key. Alternatively, the respective access control unit can correspond to the primary key for an authorization data record, which contains the individual entries assigned to it, or can be uniquely assigned to such a primary key.

In der Datenbank sind den Benutzern bzw. Zutrittskontrolleinheiten Einträge mit Berechtigungen zugeordnet. Die Einträge enthalten also jeweils Informationen über Berechtigungen eines jeweiligen Benutzers (also einer oder mehrerer einheitlich behandelter Personen) an einer jeweiligen Zutrittskontrolleinheit (also an einem oder mehreren einheitlich behandelten Zutrittskontrollpunkten). Die Berechtigungen, die ein jeweiliger Benutzer an einer jeweiligen Zutrittskontrolleinheit besitzt oder grundsätzlich besitzen kann, lassen sich dabei nach den verschiedenen Berechtigungsattributen unterscheiden, welche eine jeweilige Berechtigung charakterisieren. Erfindungsgemäß sind jedem Benutzer und/oder jeder Zutrittskontrolleinheit Einträge gemäß zumindest drei Berechtigungsattributen zugeordnet. Entries with authorizations are assigned to the users or access control units in the database. The entries therefore each contain information about authorizations of a respective user (that is to say one or more persons who are treated uniformly) at a respective access control unit (that is to say at one or more access control points that are treated uniformly). The authorizations which a respective user has or can have in principle at a respective access control unit can be differentiated according to the different authorization attributes which characterize a respective authorization. According to the invention, entries according to at least three authorization attributes are assigned to each user and/or each access control unit.

Das erste dieser Berechtigungsattribute ist die Zutrittsberechtigung des jeweiligen Benutzers an der jeweiligen Zutrittskontrolleinheit, d.h. die allgemeine Berechtigung des jeweiligen Benutzers, sich an der jeweiligen Zutrittskontrolleinheit (also an einem oder mehreren einheitlich behandelten Zutrittskontrollpunkten) Zutritt zu verschaffen. Die Umsetzung dieser Zutrittsberechtigung kann insbesondere darin bestehen, dass dem jeweiligen Benutzer zumindest ein Schließmedium ausgehändigt wird, mittels welchem er sich an der jeweiligen Zutrittskontrolleinheit Zutritt verschaffen kann, oder zumindest eines der Schließmedien, in deren Besitz der jeweilige Benutzer ist, dafür freigeschaltet wird, dass sich damit an der jeweiligen Zutrittskontrolleinheit Zutritt verschaffen lässt. Umgekehrt kann das Fehlen der Zutrittsberechtigung insbesondere dadurch umsetzbar sein, dass alle Schließmedien, in deren Besitz der jeweilige Benutzer ist und mittels welcher sich an der jeweiligen Zutrittskontrolleinheit Zutritt verschaffen lässt, für diese Zutrittskontrolleinheit gesperrt oder dem Benutzer abgenommen werden.The first of these authorization attributes is the access authorization of the respective user at the respective access control unit, i.e. the general authorization of the respective user to gain access at the respective access control unit (i.e. at one or more uniformly treated access control points). The implementation of this access authorization can consist in particular in that the respective user is given at least one locking medium with which he can gain access to the respective access control unit, or at least one of the locking media owned by the respective user is activated so that access can thus be gained at the respective access control unit. Conversely, the lack of access authorization can be implemented in particular by blocking all locking media owned by the respective user and by means of which access can be gained at the respective access control unit for this access control unit or removing them from the user.

Das zweite Berechtigungsattribut bezieht sich auf die verfügbaren Schließmedien des jeweiligen Benutzers an der jeweiligen Zutrittskontrolleinheit. Dass ein jeweiliges Schließmedium an einer jeweiligen Zutrittskontrolleinheit verfügbar ist, meint dabei nicht lediglich, dass der Benutzer im Besitz des jeweiligen Schließmediums ist, sondern dass er es auch tatsächlich dazu nutzen kann, sich an der jeweiligen Zutrittskontrolleinheit Zutritt zu verschaffen. Insofern schränkt dieses Berechtigungsattribut die allgemeine Zutrittsberechtigung auf ein oder mehrere bestimmte, für den Zutritt nutzbare Schließmedien ein. Das kann insbesondere eine Einschränkung auf einen bestimmten Typ von Schließmedium umfassen. Beispielsweise kann ein jeweiliger Benutzer an einer jeweiligen Zutrittskontrolleinheit zwar allgemein zum Zutritt berechtigt sein, jedoch nur mittels eines Schließmediums eines bestimmten Typs, beispielsweise eines besonders sicheren Typs, während keine Berechtigung vorliegt, sich mittels eines Schließmediums eines anderen Typs Zutritt zu verschaffen.The second authorization attribute refers to the available locking media of the respective user at the respective access control unit. The fact that a respective locking medium is available at a respective access control unit does not just mean that the user is in possession of the respective locking medium, but that he can actually use it to gain access to the respective access control unit. In this respect, this authorization attribute restricts the general access authorization to one or more specific locking media that can be used for access. In particular, this can include a restriction to a certain type of locking medium. For example, a respective user can be generally authorized to access a respective access control unit, but only using a locking medium of a certain type, for example a particularly secure type, while there is no authorization to gain access using a locking medium of another type.

Die Einschränkung auf ein oder mehrere bestimmte Schließmedien kann sich auch aus dem Typ der jeweiligen Zutrittskontrolleinheit, insbesondere eines an der jeweiligen Zutrittskontrolleinheit vorgesehenen und mittels des Schließmediums zu betätigenden Schlosses, ergeben. Beispielsweise kann an der jeweiligen Zutrittskontrolleinheit ein Schloss vorgesehen sein, dass sich ausschließlich mittels eines biometrischen Merkmals öffnen lässt. Es ist aber denkbar, dass sich ein an der jeweiligen Zutrittskontrolleinheit vorgesehenes Schloss zwar grundsätzlich mittels Schließmedien verschiedenen Typs, z.B. sowohl mittels einer Schlüsselkarte als auch mittels einer App, betätigen lässt, dass aber in dem Zutrittskontrollsystem für einen oder mehrere jeweilige Benutzer die Berechtigung gemäß dem zweiten Berechtigungsattribut darauf eingeschränkt wird, dass diese Benutzer sich nur mittels eines Schließmediums eines bestimmten Typs an der jeweiligen Zutrittskontrolleinheit tatsächlich Zutritt verschaffen können.The restriction to one or more specific locking media can also result from the type of the respective access control unit, in particular one of a lock provided on the respective access control unit and to be actuated by means of the locking medium. For example, a lock can be provided on the respective access control unit that can only be opened by means of a biometric feature. It is conceivable, however, that a lock provided on the respective access control unit can basically be operated using locking media of different types, e.g. both using a key card and using an app, but that in the access control system for one or more respective users the authorization according to second authorization attribute is restricted to the fact that these users can only actually gain access to the respective access control unit using a locking medium of a certain type.

Das dritte Berechtigungsattribut bezieht sich auf zeitliche Einschränkungen der allgemeinen Zutrittsberechtigung des jeweiligen Benutzers an der jeweiligen Zutrittskontrolleinheit. Eine zeitliche Einschränkung einer Zutrittsberechtigung kann beispielsweise darin bestehen, dass der jeweilige Benutzer nur zu bestimmten Wochentagen und/oder nur innerhalb bestimmter Tagezeiträume an einer jeweiligen Zutrittskontrolleinheit zum Zutritt berechtigt ist. Liegt keine solche zeitliche Einschränkung vor, dann gilt eine Zutrittsberechtigung eines jeweiligen Benutzers zeitlich uneingeschränkt, also grundsätzlich zu jedem beliebigen Zeitpunkt. Das schließt natürlich nicht aus, dass dem jeweiligen Benutzer eine Zutrittsberechtigung auch wieder entzogen werden kann und/oder dass die Zutrittsberechtigung nachträglich mit einer zeitlichen Einschränkung versehen werden kann.The third authorization attribute relates to time restrictions on the general access authorization of the respective user at the respective access control unit. A time restriction of an access authorization can consist, for example, in that the respective user is only authorized to access a respective access control unit on certain days of the week and/or only within certain time periods. If there is no such time restriction, the access authorization of a respective user is valid without time restrictions, i.e. basically at any time. Of course, this does not rule out the possibility that access authorization can also be withdrawn from the respective user and/or that access authorization can be subsequently provided with a time restriction.

Besitzt ein jeweiliger Benutzer an einer jeweiligen Zutrittskontrolleinheit keine Zutrittsberechtigung, weist die Datenbank vorzugsweise einen ausdrücklichen entsprechenden Eintrag gemäß dem genannten ersten Berechtigungsattribut auf, der dem jeweiligen Benutzer und/oder der jeweiligen Zutrittskontrolleinheit zugeordnet ist. Allerdings kann das Fehlen einer Zutrittsberechtigung grundsätzlich auch dadurch in der Datenbank wiedergespiegelt werden, dass einfach kein Eintrag über eine Berechtigung, zumindest kein Eintrag über eine Zutrittsberechtigung, des jeweiligen Benutzers an der jeweiligen Zutrittskontrolleinheit existiert. Insofern lässt sich der Datenbank stets für jeden Benutzer und für jede Zutrittskontrolleinheit entnehmen, ob eine Berechtigung des jeweiligen Benutzers an der jeweiligen Zutrittskontrolleinheit vorliegt (nämlich wenn ein entsprechend positiver Eintrag gemäß zumindest dem ersten vorstehend genannten Berechtigungsattribut vorhanden ist) oder nicht (nämlich wenn entweder ein entsprechend negativer Eintrag gemäß zumindest dem ersten vorstehend genannten Berechtigungsattribut vorhanden ist oder aber kein solcher Eintrag für diesen Benutzer an diese Zutrittskontrolleinheit existiert).If a respective user does not have access authorization at a respective access control unit, the database preferably has an explicit corresponding entry according to said first authorization attribute, which is assigned to the respective user and/or the respective access control unit. However, the lack of an access authorization can in principle also be reflected in the database by the fact that there is simply no entry for an authorization, at least no entry for an access authorization, for the respective user at the respective access control unit. In this respect, it can always be seen from the database for each user and for each access control unit whether the respective user is authorized for the respective access control unit (namely if there is a correspondingly positive entry according to at least the first authorization attribute mentioned above) or not (namely if either a there is a corresponding negative entry according to at least the first authorization attribute mentioned above or no such entry exists for this user on this access control unit).

Insbesondere hinsichtlich des dritten vorstehend genannten Berechtigungsattributs verhält es sich dagegen vorzugsweise umgekehrt, da dieses Berechtigungsattribut die allgemeine Zutrittsberechtigung einschränkt: Wenn für einen jeweiligen Benutzer an einer jeweiligen Zutrittskontrolleinheit zwar ein jeweiliger Eintrag existiert, der gemäß dem ersten Berechtigungsattribut einer Zutrittsberechtigung des jeweiligen Benutzers an der jeweiligen Zutrittskontrolleinheit entspricht, aber hinsichtlich des dritten Berechtigungsattributs kein ausdrücklicher Eintrag vorhanden ist, kann das Fehlen eines solchen Eintrags implizit einem Eintrag entsprechen, welcher definiert, dass die Zutrittsberechtigung zeitlich nicht eingeschränkt ist. Insofern lässt sich anhand der Datenbank auch hinsichtlich des dritten Berechtigungsattributs für jeden Benutzer und für jede Zutrittskontrolleinheit jederzeit eindeutig feststellen, ob eine entsprechende Einschränkung einer gegebenenfalls existierenden Zutrittsberechtigung des jeweiligen Benutzers an der jeweiligen Zutrittskontrolleinheit vorliegt (nämlich wenn ein entsprechend positiver Eintrag gemäß dem dritten Berechtigungsattribut vorhanden ist) oder nicht (nämlich wenn entweder ein entsprechend negativer Eintrag gemäß dem dritten Berechtigungsattribut vorhanden ist oder aber diesbezüglich kein Eintrag existiert).In particular, with regard to the third authorization attribute mentioned above, the situation is preferably vice versa, since this authorization attribute restricts the general access authorization: if a respective entry exists for a respective user at a respective access control unit, which according to the first authorization attribute of an access authorization of the respective user at the respective corresponds to the access control unit, but there is no explicit entry with regard to the third authorization attribute, the absence of such an entry can implicitly correspond to an entry which defines that the access authorization is not limited in time. In this respect, the database can also be used to clearly determine at any time with regard to the third authorization attribute for each user and for each access control unit whether there is a corresponding restriction of an existing access authorization of the respective user at the respective access control unit (namely if there is a correspondingly positive entry according to the third authorization attribute is) or not (namely if there is either a corresponding negative entry according to the third authorization attribute or there is no entry in this regard).

Was das zweite Berechtigungsattribut betrifft, kann ein Fehlen eines entsprechenden Eintrags entweder so zu interpretieren sein, dass keine Einschränkung auf ein bestimmtes Schließmedium vorliegt, oder aber so zu interpretieren sein, dass kein Schließmedium vorgesehen ist, welches dem jeweiligen Benutzer an der jeweiligen Zutrittskontrolleinheit Zutritt verschaffen würde. Vorzugsweise ist jedenfalls dann, wenn für einen jeweiligen Benutzer und ein jeweiliges Schließmedium ein Eintrag gemäß dem ersten Berechtigungsattribut (Zutrittsberechtigung) existiert, auch ein Eintrag gemäß dem zweiten Berechtigungsattribut (Schließmedium) vorhanden, welcher zumindest ein Schließmedium angibt, mittels welchem sich der jeweilige Benutzer an der jeweiligen Zutrittskontrolleinheit Zutritt verschaffen kann.As far as the second authorization attribute is concerned, the absence of a corresponding entry can either be interpreted in such a way that there is no restriction to a specific locking medium, or it can be interpreted in such a way that no locking medium is provided that would give the respective user access to the respective access control unit would. In any case, if an entry according to the first authorization attribute (access authorization) exists for a respective user and a respective locking medium, there is also an entry according to the second authorization attribute (locking medium), which specifies at least one locking medium with which the respective user logs on access to the respective access control unit.

Die Einträge sind nicht auf die drei genannten Berechtigungsattribute beschränkt, sondern es können den Benutzern bzw. Zutrittskontrolleinheiten noch weitere Einträge mit Berechtigungen gemäß weiteren Berechtigungsattributen zugeordnet sein. Für die weiteren Berechtigungsattribute kann, insbesondere wenn es sich um weitere Einschränkungen der möglichen Zutrittsberechtigung handelt, Entsprechendes wie vorstehend für das zweite und das dritte Berechtigungsattribut erläutert gelten. Weitere Berechtigungsattribute können aber auch auf andere Berechtigungen als die Zutrittsberechtigung bezogen sein, beispielsweise auf eine Berechtigung, ein Alarmsystem scharf bzw. unscharf zu schalten, wie weiter unten noch erläutert wird.The entries are not limited to the three authorization attributes mentioned, rather further entries with authorizations according to further authorization attributes can be assigned to the users or access control units. The same as explained above for the second and the third authorization attribute can apply to the further authorization attributes, particularly if further restrictions on the possible access authorization are involved. Further However, authorization attributes can also relate to authorizations other than access authorization, for example authorization to arm or disarm an alarm system, as will be explained further below.

Das erfindungsgemäße Verfahren umfasst als einen seiner Schritte außerdem ein Empfangen eines ausgewählten Berechtigungsattributs der verschiedenen Berechtigungsattribute über die graphische Benutzerschnittstelle. Mit anderen Worten ist es über die graphische Benutzerschnittstelle möglich, aus zumindest einigen, vorzugsweise allen, Berechtigungsattributen, gemäß welchen in der Datenbank Einträge einem jeweiligen Benutzer bzw. einer jeweiligen Zutrittskontrolleinheit zugeordnet sind, ein bestimmtes Berechtigungsattribut auszuwählen. Diese Auswahl dient dazu, eines der Berechtigungsattribute als für nachfolgende Verfahrensschritte, insbesondere für den nachfolgenden Schritt des Filterns, maßgebliches Berechtigungsattribut vorzugeben. Insofern kann das genannte Empfangen eines ausgewählten Berechtigungsattributs auch dem Empfangen eines Filterbefehls über die graphische Benutzerschnittstelle entsprechen, wobei der Filterbefehl eine Auswahl eines der verschiedenen Berechtigungsattribute bestimmt.As one of its steps, the method according to the invention also includes receiving a selected authorization attribute from the various authorization attributes via the graphical user interface. In other words, it is possible via the graphical user interface to select a specific authorization attribute from at least some, preferably all, authorization attributes according to which entries in the database are assigned to a respective user or a respective access control unit. This selection serves to specify one of the authorization attributes as the authoritative authorization attribute for subsequent method steps, in particular for the subsequent step of filtering. In this respect, said receiving a selected authorization attribute can also correspond to receiving a filter command via the graphical user interface, with the filter command determining a selection of one of the various authorization attributes.

Grundsätzlich kann der vorliegende Verfahrensschritt das Empfangen nicht nur eines, sondern auch mehrerer ausgewählter Berechtigungsattribute umfassen bzw. kann der Filterbefehl eine Auswahl nicht nur eines, sondern auch mehrerer der verschiedenen Berechtigungsattribute bestimmen. Vorzugsweise jedoch kann zu jedem Zeitpunkt nur genau ein Berechtigungsattribut ausgewählt werden bzw. ausgewählt sein. Dadurch wird insbesondere eine einfache Übersicht über individuelle Berechtigungen in der weiter unten erläuterten Visualisierung durch Darstellen einer zweidimensionalen Matrix ermöglicht.In principle, the present method step can include receiving not just one, but also a number of selected authorization attributes, or the filter command can determine a selection not just of one but also a number of the different authorization attributes. Preferably, however, only exactly one authorization attribute can be selected or has been selected at any time. In particular, this enables a simple overview of individual authorizations in the visualization explained further below by displaying a two-dimensional matrix.

Das erfindungsgemäße Verfahren umfasst als einen seiner Schritte außerdem ein Filtern der Einträge nach dem ausgewählten Berechtigungsattribut. Darunter ist insbesondere zu verstehen, dass aus den Einträgen in der Datenbank mit den Berechtigungen eines jeweiligen Benutzers an einer jeweiligen Zutrittskontrolleinheit diejenigen identifiziert, ausgelesen und für die weiteren Schritte herangezogen werden, die dem ausgewählten Berechtigungsattribut entsprechen. Die übrigen Informationen, insbesondere die auf die übrigen Berechtigungsattribute bezogenen Informationen werden durch das Filtern nicht gelöscht, verworfen oder in irgendeiner Weise verändert, sondern das Filtern hat lediglich zur Folge, dass diese übrigen Informationen in den nächsten Schritten unberücksichtigt bleiben oder lediglich untergeordnet berücksichtigt werden. Der Schritt des Filterns ermöglicht eine bezogen auf das ausgewählte Berechtigungsattribut spezifische Visualisierung von individuellen Berechtigungen.As one of its steps, the method according to the invention also includes filtering the entries according to the selected authorization attribute. This means in particular that from the entries in the database with the authorizations of a respective user on a respective access control unit, those are identified, read out and used for the further steps that correspond to the selected authorization attribute. The other information, in particular the information related to the other authorization attributes, is not deleted, discarded or changed in any way by the filtering, but the filtering only has the consequence that this other information is not taken into account in the next steps or is only considered subordinately. The filtering step enables a specific visualization of individual authorizations based on the selected authorization attribute.

Das erfindungsgemäße Verfahren umfasst als einen seiner Schritte außerdem ein Visualisieren der unterschiedlichen Berechtigungen durch Darstellen einer zweidimensionalen Matrix an der graphischen Benutzerschnittstelle, wobei die zweidimensionale Matrix geordnet nach den verschiedenen Benutzern einerseits und den verschiedenen Zutrittskontrolleinheiten andererseits jeweilige Matrixelemente enthält, wobei das jeweilige Matrixelement infolge des Filterns denjenigen Eintrag repräsentiert, welcher der Berechtigung des jeweiligen Benutzers an der jeweiligen Zutrittskontrolleinheit gemäß dem ausgewählten Berechtigungsattribut entspricht. Wie bereits erläutert, kann eine jeweilige Zutrittskontrolleinheit mehrere Zutrittskontrollpunkte oder auch nur einen einzigen Zutrittskontrollpunkt umfassen.As one of its steps, the method according to the invention also includes visualizing the different authorizations by displaying a two-dimensional matrix on the graphical user interface, the two-dimensional matrix containing the respective matrix elements arranged according to the different users on the one hand and the different access control units on the other hand, the respective matrix element as a result of the filtering represents that entry which corresponds to the authorization of the respective user at the respective access control unit according to the selected authorization attribute. As already explained, a respective access control unit can include multiple access control points or just a single access control point.

Die Matrixelemente der zweidimensionalen Matrix können insbesondere in Zeilen und Spalten angeordnet sein. Insofern kann die Matrix auch als Tabelle mit den Matrixelementen als den Tabellenzellen angesehen werden. Die Matrixelemente können auch als Matrixfelder betrachtet werden. Jede Zeile der zweidimensionalen Matrix kann einem jeweiligen Benutzer entsprechen und jede Spalte der zweidimensionalen Matrix kann einer jeweiligen Zutrittskontrolleinheit entsprechen; oder es kann umgekehrt jede Zeile der zweidimensionalen Matrix einer jeweiligen Zutrittskontrolleinheit entsprechen und jede Spalte der zweidimensionalen Matrix einem jeweiligen Benutzer entsprechen. In beiden Fällen kann jedes Matrixelement anhand seiner jeweiligen Position (jeweiligen Zeile und jeweiligen Spalte) innerhalb der zweidimensionalen Matrix eindeutig einem jeweiligen Benutzer und einer jeweiligen Zutrittskontrolleinheit (also einem oder mehreren einheitlich behandelten Zutrittskontrollpunkten) zugeordnet werden. Jedes Matrixelement kann außerdem anhand des ausgewählten Berechtigungsattributs eindeutig demjenigen Eintrag mit der Berechtigung dieses jeweiligen Benutzers an diesem jeweiligen Zutrittskontrolleinheit zugeordnet werden, der sich auf das ausgewählte Berechtigungsattribut bezieht - sofern ein solcher Eintrag existiert.The matrix elements of the two-dimensional matrix can in particular be arranged in rows and columns. In this respect, the matrix can also be viewed as a table with the matrix elements as the table cells. The matrix elements can also be viewed as matrix fields. Each row of the two-dimensional matrix can correspond to a respective user and each column of the two-dimensional matrix can correspond to a respective access control unit; or conversely each row of the two-dimensional matrix may correspond to a respective access control unit and each column of the two-dimensional matrix correspond to a respective user. In both cases, each matrix element can be uniquely assigned to a respective user and a respective access control unit (i.e. one or more uniformly treated access control points) based on its respective position (respective row and respective column) within the two-dimensional matrix. Using the selected authorization attribute, each matrix element can also be uniquely assigned to that entry with the authorization of this respective user at this respective access control unit, which relates to the selected authorization attribute—if such an entry exists.

Bei einigen Ausführungsformen - insbesondere wenn Benutzergruppen oder Zutrittskontrolleinheitgruppen definiert sind, wie dies nachfolgend noch erläutert wird - kann auch vorgesehen sein, dass Zeilen und/oder Spalten der dargestellten Matrix wahlweise eingeklappt und ausgeklappt werden können, um zwischen verschiedenen Ansichten zu wechseln, die jedoch demselben ausgewählten Berechtigungsattribut entsprechen. Ein Einklappen von einer oder mehreren Zeile(n) oder Spalte(n) bedeutet, dass die Darstellung der betreffenden Zeile(n) oder Spalte(n) unterdrückt wird, wobei dies graphisch signalisiert werden kann (z.B. durch Hervorhebung, Farbe, Hinweissymbol), was einer übersichtlicheren Visualisierung entsprechen kann. Ein Ausklappen von einer oder mehreren Zeile(n) oder Spalte(n) bedeutet, dass die ursprüngliche (vollständige) Darstellung dieser Zeile(n) oder Spalte(n) wiederhergestellt wird, was einer detaillierten Visualisierung entsprechen kann.In some embodiments - especially if user groups or access control unit groups are defined, as will be explained below - it can also be provided that rows and / or columns of the matrix shown can be optionally folded and unfolded in order to switch between different views, but the same selected authorization attribute. Collapsing one or more row(s) or column(s) means that the display of the relevant Row(s) or column(s) is suppressed, and this can be signaled graphically (e.g. by highlighting, color, information symbol), which can correspond to a clearer visualization. Expanding one or more row(s) or column(s) means that the original (full) representation of that row(s) or column(s) is restored, which can correspond to a detailed visualization.

Die Visualisierung umfasst dabei, dass das jeweilige Matrixelement diesen jeweiligen Eintrag repräsentiert. Das kann insbesondere bedeuten, dass das jeweilige Matrixelement eine dem jeweiligen Eintrag entsprechende Information anzeigt, beispielsweise symbolisiert oder in sonstiger Weise möglichst einfach visuell erfassbar darstellt. Ist ein dem jeweiligen Matrixelement gemäß seiner Anordnung innerhalb der zweidimensionalen Matrix und dem ausgewählten Berechtigungsattribut entsprechender Eintrag nicht vorhanden, kann dieses Fehlen des jeweiligen Eintrags wie vorstehend erläutert dennoch eine eindeutige Information darstellen, die sich ebenfalls anzeigen lässt. Insofern kann das jeweilige Matrixelement auch einen fehlenden Eintrag repräsentieren.The visualization includes that the respective matrix element represents this respective entry. In particular, this can mean that the respective matrix element displays information corresponding to the respective entry, for example symbolized or represented in another way in a way that is as easy as possible to be visually recorded. If an entry corresponding to the respective matrix element according to its arrangement within the two-dimensional matrix and the selected authorization attribute is not available, this absence of the respective entry can still represent unique information, as explained above, which can also be displayed. In this respect, the respective matrix element can also represent a missing entry.

Dabei kann das Fehlen eines Eintrags für eine Berechtigung eines jeweiligen Benutzers an einer jeweiligen Zutrittskontrolleinheit gemäß dem jeweiligen ausgewählten Berechtigungsattribut beispielsweise durch ein als leeres Feld dargestelltes Matrixelement oder auch durch ein Zeichen visualisiert werden, welches das Fehlen eines dem ausgewählten Berechtigungsattribut gemäßen Eintrags symbolisiert. Vorzugsweise wird das Fehlen der allgemeinen Zutrittsberechtigung (gemäß dem ersten Berechtigungsattribut) durch ein leeres Feld repräsentiert, während im Falle eines Fehlens einer zeitlichen Einschränkung der Zutrittsberechtigung (gemäß dem dritten Berechtigungsattribut) vorzugsweise ein hierfür spezifisches Symbol in dem jeweiligen Matrixelement angezeigt wird. Hinsichtlich der Schließmedien (gemäß dem zweiten Berechtigungsattribut) wird vorzugsweise jedes an der jeweiligen Zutrittskontrolleinheit verfügbare Schließmedium des jeweiligen Benutzers in dem jeweiligen Matrixelement mit einem das jeweilige verfügbare Schließmedium symbolisierenden Zeichen angezeigt.The absence of an entry for an authorization of a respective user at a respective access control unit according to the respective selected authorization attribute can be visualized, for example, by a matrix element shown as an empty field or by a character which symbolizes the absence of an entry corresponding to the selected authorization attribute. Preferably, the lack of general access authorization (according to the first authorization attribute) is represented by an empty field, while in the case of a lack of a time restriction on access authorization (according to the third authorization attribute), a symbol specific to this is preferably displayed in the respective matrix element. With regard to the locking media (according to the second authorization attribute), each locking medium of the respective user available on the respective access control unit is preferably displayed in the respective matrix element with a character symbolizing the respective available locking medium.

Die Visualisierung der unterschiedlichen Berechtigungen durch Darstellen einer zweidimensionalen Matrix unter gefilterter Darstellung der jeweiligen Berechtigung als Matrixelemente ermöglicht ein besonders übersichtliches Erfassen eines Konfigurationszustands bzw. einer vorgenommenen Konfigurierung, so dass etwaige Fehleinstellungen gegenüber einer erwünschten Einstellung leicht und zuverlässig erkannt werden können. Die gefilterte Darstellung der jeweiligen Berechtigung als Matrixelemente kann dabei umfassen, dass lediglich die Berechtigung des jeweiligen Benutzers an der jeweiligen Zutrittskontrolleinheit gemäß dem ausgewählten Berechtigungsattribut dargestellt wird, oder dass die Berechtigung gemäß dem ausgewählten Berechtigungsattribut gegenüber anderen Berechtigungsattributen visuell hervorgehoben wird.The visualization of the different authorizations by displaying a two-dimensional matrix with a filtered display of the respective authorization as matrix elements enables a particularly clear detection of a configuration status or a configuration that has been made, so that any incorrect settings compared to a desired setting can be easily and reliably detected. The filtered display of the respective authorization as matrix elements can include that only the authorization of the respective user at the respective access control unit is displayed according to the selected authorization attribute, or that the authorization according to the selected authorization attribute is visually highlighted over other authorization attributes.

Das erfindungsgemäße Verfahren umfasst als weitere Schritte außerdem ein Empfangen eines Auswahlbefehls über die graphische Benutzerschnittstelle, wobei der Auswahlbefehl eine Auswahl wenigstens eines der dargestellten Matrixelemente bestimmt, ein Empfangen eines Änderungsbefehls über die graphische Benutzerschnittstelle, wobei der Änderungsbefehl ein Erzeugen wenigstens eines neuen Eintrags oder eine Änderung wenigstens eines bestehenden Eintrags bestimmt, sowie ein Erzeugen oder Ändern desjenigen Eintrags, den das ausgewählte wenigstens eine Matrixelement repräsentiert. Ob der jeweilige Eintrag dabei erzeugt oder geändert wird, hängt davon ab, ob er bereits existiert oder nicht.The method according to the invention also comprises as further steps receiving a selection command via the graphical user interface, the selection command determining a selection of at least one of the matrix elements displayed, receiving a change command via the graphical user interface, the change command generating at least one new entry or a change determines at least one existing entry, as well as creating or changing that entry which the selected at least one matrix element represents. Whether the respective entry is created or changed depends on whether it already exists or not.

Mit anderen Worten lassen sich über die graphische Benutzerschnittstelle eines oder mehrere der Matrixelemente der dargestellten zweidimensionalen Matrix auswählen und das Erzeugen und/oder Ändern eines oder mehrerer Einträge der Datenbank auslösen, wobei die ausgewählten Matrixelemente vorgeben, welche Einträge dann erzeugt bzw. geändert werden, und der Änderungsbefehl vorgibt, welchen Inhalt diese Einträge erhalten. Bei den Einträgen handelt es sich dabei um Einträge mit Berechtigungen eines jeweiligen Benutzers an einer jeweiligen Zutrittskontrolleinheit gemäß einem jeweiligen der Berechtigungsattribute, wobei sich der jeweilige Benutzer und der jeweilige Zutrittskontrolleinheit aus dem jeweiligen ausgewählten Matrixelement ergeben und das jeweilige Berechtigungsattribut aus dem jeweiligen ausgewählten Berechtigungsattribut ergibt.In other words, one or more of the matrix elements of the displayed two-dimensional matrix can be selected via the graphical user interface and the creation and/or change of one or more entries in the database can be triggered, with the selected matrix elements specifying which entries are then created or changed, and the change order dictates the content of these entries. The entries are entries with authorizations for a respective user on a respective access control unit according to a respective authorization attribute, with the respective user and the respective access control unit resulting from the respective selected matrix element and the respective authorization attribute resulting from the respective selected authorization attribute.

Das Ändern oder Erzeugen desjenigen Eintrags, den das ausgewählte wenigstens eine Matrixelement repräsentiert, meint also insbesondere, dass derjenige Eintrag geändert wird bzw. dass ein solcher Eintrag neu erzeugt wird, der die Berechtigung desjenigen Benutzers, welcher dem ausgewählten wenigstens einen Matrixelement entspricht, an derjenigen Zutrittskontrolleinheit, welche dem ausgewählten wenigstens einen Matrixelement entspricht, gemäß dem jeweiligen ausgewählten Berechtigungsattribut enthält,.Changing or creating the entry that the selected at least one matrix element represents means in particular that that entry is changed or that such an entry is newly created that has the authorization of the user who corresponds to the selected at least one matrix element to that Access control unit, which corresponds to the selected at least one matrix element, contains according to the respective selected authorization attribute,.

Es versteht sich, dass, wenn der Auswahlbefehl eine Auswahl mehrerer der dargestellten Matrixelemente bestimmt, also mehr als ein Matrixelement ausgewählt wurde, das genannte Erzeugen oder Ändern des von dem ausgewählten Matrixelement repräsentierten Eintrags umfasst, dass mehrere Einträge, nämlich alle diejenigen Einträge, die jeweils von einem der ausgewählten Matrixelemente repräsentiert werden, in entsprechender Weise geändert bzw. erzeugt werden.It goes without saying that if the selection command determines a selection of several of the displayed matrix elements, i.e. more than one matrix element has been selected, the mentioned creation or changing of the matrix element selected ment represented entry includes that several entries, namely all those entries that are each represented by one of the selected matrix elements, are changed or generated in a corresponding manner.

Der Schritt des Erzeugens oder Änderns basiert dabei auf den vorangehenden Schritten des Empfangens des Auswahlbefehls bzw. des Änderungsbefehls, nämlich insofern, als zum einen durch den empfangenen Auswahlbefehl das eine oder die mehreren Matrixelemente und somit - über den Zusammenhang, dass jedes Matrixelement einen jeweiligen Eintrag repräsentiert (vgl. den Schritt des Visualisierens) - der eine oder die mehreren Einträge bestimmt werden, die gegebenenfalls erzeugt oder geändert werden sollen; und zum anderen durch den empfangenen Änderungsbefehl bestimmt wird, dass und in welcher Weise diese jeweiligen Einträge erzeugt oder geändert werden sollen. Der Änderungsbefehl kann dabei insbesondere den Inhalt vorgeben, den die Einträge nach dem Erzeugen oder Ändern enthalten soll. Vorzugsweise führt, sofern mehrere Matrixelemente ausgewählt wurden, das Ändern bzw. Erzeugen aller von diesen Matrixelementen repräsentierten Einträge gemäß dem Änderungsbefehl dazu, dass diese Einträge anschließend inhaltlich übereinstimmen. Der beim Ausführen des Verfahrens über die graphische Benutzerschnittstelle eingegebene Änderungsbefehl kann somit auf mehrere Kombinationen eines jeweiligen Benutzers mit einer jeweiligen Zutrittskontrolleinheit gleichzeitig anwendbar sein.The step of creating or changing is based on the preceding steps of receiving the selection command or the change command, namely insofar as on the one hand the one or more matrix elements and thus - via the context that each matrix element has a respective entry - through the received selection command represents (cf. the step of visualizing) - the one or more entries to be created or modified, if any, are determined; and on the other hand it is determined by the received change command that and in what way these respective entries are to be created or changed. In this case, the change command can in particular specify the content that the entries are to contain after they have been created or changed. If several matrix elements have been selected, changing or creating all entries represented by these matrix elements according to the change command preferably results in these entries subsequently matching in terms of content. The change command entered when the method is executed via the graphical user interface can thus be applied to a number of combinations of a particular user with a particular access control unit at the same time.

Eine wichtige Besonderheit des erfindungsgemäßen Verfahrens besteht dabei darin, dass die Berechtigungen hinsichtlich mehrerer verschiedener Berechtigungsattribute unterschieden werden, von denen im Rahmen des Verfahrens eines ausgewählt wird. Diese Auswahl liegt dann den weiteren Schritten zugrunde. Insbesondere werden die Einträge mit den Berechtigungen im Hinblick auf das jeweilige ausgewählte Berechtigungsattribut gefiltert. Auf dieser Filterung beruht dann auch die dargestellte Matrix, die somit vorzugsweise nur die dem jeweiligen ausgewählten Berechtigungsattribut entsprechende Information anzeigt. Dadurch vereinfacht sich die Darstellung der Berechtigungen auch bei einem sehr umfangreichen und komplexen Zutrittskontrollsystem erheblich.An important special feature of the method according to the invention is that the authorizations are differentiated with regard to several different authorization attributes, one of which is selected within the scope of the method. This selection then forms the basis for the further steps. In particular, the entries with the authorizations are filtered with regard to the respective selected authorization attribute. The matrix shown is then also based on this filtering and thus preferably only displays the information corresponding to the respective selected authorization attribute. This simplifies the display of authorizations considerably, even with a very extensive and complex access control system.

Vor allem aber vereinfacht sich eine selektive Konfiguration des Zutrittskontrollsystems. Diese Vereinfachung ergibt sich insbesondere daraus, dass der Schritt des Erzeugens oder Änderns (dem seinerseits der Auswahlbefehl und der Änderungsbefehl zugrunde liegen, die in den vorangehenden Schritten empfangen wurden) ebenfalls auf dem ausgewählten Berechtigungsattribut beruht. Die Konfiguration des Zutrittskontrollsystems kann auf diese Weise auf ein bestimmtes jeweiliges Berechtigungsattribut fokussiert werden, so dass eine entsprechende Berechtigung individuell (für einen einzelnen jeweiligen Benutzer an einer einzelnen jeweiligen Zutrittskontrolleinheit) und grundsätzlich unabhängig von den übrigen Berechtigungsattributen gesetzt werden kann. Ohne hierdurch die Komplexität des Zutrittskontrollsystems selbst zu reduzieren, kann auf diese Weise für die Konfiguration des Zutrittskontrollsystems zumindest ein Teil der Komplexität sozusagen ausgeblendet werden.Above all, a selective configuration of the access control system is simplified. This simplification is particularly due to the fact that the create or change step (which in turn is based on the selection command and the change command received in the previous steps) is also based on the selected authorization attribute. In this way, the configuration of the access control system can be focused on a specific respective authorization attribute, so that a corresponding authorization can be set individually (for a single respective user at a single respective access control unit) and in principle independently of the other authorization attributes. Without thereby reducing the complexity of the access control system itself, at least part of the complexity can be hidden, so to speak, for the configuration of the access control system.

Das genannte Fokussieren der Konfiguration auf ein bestimmtes jeweiliges Berechtigungsattribut schließt dabei nicht aus, dass das Setzen oder Verändern einer jeweiligen individuellen Berechtigung hinsichtlich des ausgewählten Berechtigungsattributs unter Umständen auch eine Anpassung der Berechtigung hinsichtlich eines anderen Berechtigungsattributs zur Folge haben kann. Beispielsweise kann das Setzen eines an der jeweiligen Zutrittskontrolleinheit verfügbaren Schließmediums des jeweiligen Benutzers automatisch zur Folge haben, dass diesem Benutzer auch eine allgemeine Zutrittsberechtigung an dieser Zutrittskontrolleinheit gewährt wird, da die Festlegung des verfügbaren Schließmediums ansonsten keinen Sinn ergäbe.The said focussing of the configuration on a specific respective authorization attribute does not rule out the possibility that the setting or changing of a respective individual authorization with regard to the selected authorization attribute may also result in an adjustment of the authorization with regard to another authorization attribute. For example, the setting of a locking medium available for the respective user on the respective access control unit can automatically result in this user also being granted general access authorization on this access control unit, since otherwise specifying the available locking medium would not make sense.

Ein weiterer Vorteil des erfindungsgemäßen Verfahrens besteht bei einigen Ausführungsformen in der Beschränkung auf individuelle Berechtigungen, die sich konkret insbesondere daraus ergibt, dass in der Datenbank jedem Benutzer Einträge mit den Berechtigungen des jeweiligen Benutzers an den verschiedenen Zutrittskontrolleinheiten und/oder jeder Zutrittskontrolleinheit Einträge mit den Berechtigungen der verschiedenen Benutzer an der jeweiligen Zutrittskontrolleinheit zugeordnet sein können. Für jede individuelle Kombination eines jeweiligen Benutzers mit einer jeweiligen Zutrittskontrolleinheit lässt sich somit in der Datenbank direkt beim jeweiligen Benutzer und/oder direkt bei der jeweiligen Zutrittskontrolleinheit die auf diese individuelle Kombination bezogenen Berechtigungen nachschlagen. Insbesondere müssen nicht zwingend zunächst irgendwelche Gruppenzuordnungen und Hierarchien sowie mögliche Widersprüche zwischen auf verschiedenen Ordnungsebenen vergebenen Berechtigungen aufgelöst werden, wobei dies auch nicht grundsätzlich ausgeschlossen ist und systembedingt, insbesondere für die Zutrittskontrolleinheiten, durchaus zweckmäßig sein kann.A further advantage of the method according to the invention is, in some embodiments, the restriction to individual authorizations, which results in particular from the fact that in the database each user has entries with the authorizations of the respective user on the various access control units and / or each access control unit entries with the authorizations can be assigned to the various users at the respective access control unit. For each individual combination of a respective user with a respective access control unit, the authorizations related to this individual combination can thus be looked up in the database directly for the respective user and/or directly for the respective access control unit. In particular, it is not absolutely necessary to resolve any group assignments and hierarchies as well as possible contradictions between authorizations assigned at different organizational levels, although this is not ruled out in principle and, depending on the system, can be quite useful, especially for the access control units.

In dem Zutrittskontrollsystem können grundsätzlich auch Gruppen definierbar sein (wie weiter unten noch ausführlicher erläutert wird), insbesondere um die Berechtigungen mehrerer Benutzer an einer jeweiligen Zutrittskontrolleinheit und/oder eines jeweiligen Benutzers an mehreren Zutrittskontrolleinheiten gemeinschaftlich, d.h. für die mehreren Benutzer bzw. die mehreren Zutrittskontrolleinheiten gemeinsam auf denselben Inhalt, darstellen und/oder setzen zu können. Dies dient jedoch primär einer zusätzlichen Vereinfachung der Konfiguration durch die Möglichkeit, mehrere Einträge aufs Mal zu ändern bzw. zu erzeugen. Vorzugsweise sind in dem Zutrittskontrollsystem gleichwohl die individuellen Berechtigungen, insbesondere zumindest solche, die sich jeweils auf einen einzelnen jeweiligen Benutzer beziehen, und gegebenenfalls auch solche, die sich jeweils auf eine einzelne jeweilige Zutrittskontrolleinheit beziehen, letztlich maßgeblich.In principle, groups can also be defined in the access control system (as explained in more detail below), in particular for the authorizations of several users at a respective access control unit and/or a respective user at several access control units jointly, ie for the several To be able to display and/or set users or the multiple access control units together on the same content. However, this primarily serves to further simplify the configuration through the possibility of changing or creating several entries at once. The individual authorizations, in particular at least those that relate to an individual respective user and possibly also those that relate to an individual respective access control unit, are preferably nevertheless decisive in the access control system.

Bei einigen Ausführungsformen kann es auch zur einfacheren Verarbeitung der Berechtigungsdatensätze sinnvoll sein, auf Datenbankebene Gruppen von Benutzern und/oder Zutrittskontrolleinheiten zu definieren, wobei einige Gruppen lediglich einen einzigen Benutzer und/oder eine einzige Zutrittskontrolleinheit umfassen.In some embodiments, it can also make sense to define groups of users and/or access control units at the database level for easier processing of the authorization data records, with some groups only comprising a single user and/or a single access control unit.

Das im Zusammenhang mit der Erfindung genannte Zutrittskontrollsystem kann generell mehrere Zutrittskontrolleinheiten der genannten Art sowie eine Steuereinrichtung zum Steuern der Zutrittskontrolleinheiten gemäß der eingestellten Konfiguration umfassen. Die Steuereinrichtung kann eine Recheneinheit und die genannte Datenbank für die Einträge mit den Berechtigungen umfassen. Bei der Recheneinheit kann es sich um eine zentrale Recheneinheit des Zutrittskontrollsystems handeln (z.B. zentrales Steuergerät, Personal Computer). Die Recheneinheit braucht dabei nicht lokal vorgesehen zu werden, sondern kann auch in eine Cloud verlagert sein. Die Datenbank kann in die Recheneinheit integriert sein oder in einem elektronischen Speicher enthalten sein, der mit der Recheneinheit direkt oder indirekt (z.B. über ein Netzwerk) verbunden ist. Insbesondere kann zumindest die Datenbank in eine Cloud verlagert sein. Es kann vorgesehen sein, dass nicht nur die Steuereinrichtung, sondern auch die einzelnen Zutrittskontrolleinheiten auf die Datenbank zugreifen können. Die Steuereinrichtung kann ferner die genannte graphische Benutzerschnittstelle umfassen oder mit der graphischen Benutzerschnittstelle verbindbar sein. Die graphische Benutzerschnittstelle kann Teil der Recheneinheit sein, oder es kann sich um eine separate Einheit handeln, die mit der Recheneinheit direkt oder indirekt verbunden werden kann. Die graphische Benutzerschnittstelle kann insbesondere eine elektronische visuelle Schnittstelle sein, beispielsweise ein Computermonitor, dessen Bildinhalt von der Recheneinheit direkt gesteuert wird, oder der Bildschirm eines von der Recheneinheit separaten Computers, insbesondere auch eines Tablets oder Smartphones, der ein eigenes Betriebssystem aufweist und mit der Recheneinheit kommuniziert. Dabei kann der Inhalt der graphischen Benutzerschnittstelle durch eine auf dem Computer ausgeführte Software erzeugt werden, welche die dazu erforderlichen Daten von der Recheneinheit empfängt. Die graphische Benutzerschnittstelle kann eine Eingabemöglichkeit bereitstellen, beispielsweise indem die graphische Benutzerschnittstelle einen berührungsempfindlichen Monitor aufweist, oder indem graphische Elemente mittels eines elektronischen Zeigers auswählbar sind (Cursor, per Computer-Maus bewegt und bedient).The access control system mentioned in connection with the invention can generally include several access control units of the type mentioned and a control device for controlling the access control units according to the set configuration. The control device can include a computing unit and the named database for the entries with the authorizations. The processing unit can be a central processing unit of the access control system (e.g. central control unit, personal computer). The processing unit does not have to be provided locally, but can also be relocated to a cloud. The database can be integrated into the computing unit or contained in an electronic memory that is connected to the computing unit directly or indirectly (e.g. via a network). In particular, at least the database can be relocated to a cloud. It can be provided that not only the control device but also the individual access control units can access the database. The control device can also comprise the said graphical user interface or be connectable to the graphical user interface. The graphical user interface can be part of the computing unit, or it can be a separate unit that can be directly or indirectly connected to the computing unit. The graphical user interface can in particular be an electronic visual interface, for example a computer monitor whose image content is controlled directly by the computing unit, or the screen of a computer separate from the computing unit, in particular a tablet or smartphone, which has its own operating system and is connected to the computing unit communicates. The content of the graphical user interface can be generated by software running on the computer, which receives the data required for this from the processing unit. The graphical user interface can provide an input option, for example by the graphical user interface having a touch-sensitive monitor, or by graphical elements being selectable using an electronic pointer (cursor, moved and operated using a computer mouse).

Gemäß einer vorteilhaften Ausführungsform des Verfahrens ist ferner vorgesehen, dass die verschiedenen Berechtigungsattribute, gemäß welchen den Benutzern und/oder Zutrittskontrolleinheiten in der Datenbank Einträge zugeordnet sind, zusätzlich eine Alarmschaltberechtigung des jeweiligen Benutzers an der jeweiligen Zutrittskontrolleinheit umfassen, d.h. die Berechtigung des jeweiligen Benutzers dazu, an der jeweiligen Zutrittskontrolleinheit ein Alarmsystem scharf und/oder unscharf zu schalten.According to an advantageous embodiment of the method, it is further provided that the various authorization attributes, according to which the users and/or access control units are assigned entries in the database, additionally include an alarm switching authorization of the respective user at the respective access control unit, i.e. the authorization of the respective user to arm and/or disarm an alarm system on the respective access control unit.

Das Berechtigungsattribut der Alarmschaltberechtigung stimmt nicht unbedingt mit dem genannten Berechtigungsattribut der Zutrittsberechtigung oder dem genannten Berechtigungsattribut der möglichen Schließmedien überein. Denn die Alarmschaltberechtigung kann sich auf ein Alarmsystem beziehen, dem einige Zutrittsschranken (z.B. Türschlösser), aber nicht unbedingt sämtliche Zutrittsschranken zugeordnet sind, für die der Benutzer die Zutrittsberechtigung besitzt. Je nach Auslegung des Zutrittskontrollsystems und des Alarmsystems können beispielsweise auch Zutrittsschranken verbaut sein, die ein Scharf- und/oder Unscharfschalten des Alarmsystems technisch überhaupt nicht ermöglichen, was somit individuell abgebildet werden kann. Durch das zusätzliche Berechtigungsattribut der Alarmschaltberechtigung kann die Berechtigung zum Scharf- und/oder Unscharfschalten des Alarmsystems an denjenigen Zutrittskontrolleinheiten einem jeweiligen Benutzer wahlweise eingeräumt und visualisiert werden, die dem Alarmsystem zugeordnet sind und die auch in technischer Hinsicht dazu verwendbar sind bzw. verwendet werden sollen.The authorization attribute for the alarm switching authorization does not necessarily match the authorization attribute mentioned for the access authorization or the authorization attribute mentioned for the possible locking media. This is because the alarm switching authorization can relate to an alarm system to which some access barriers (e.g. door locks) are assigned, but not necessarily all access barriers for which the user has access authorization. Depending on the design of the access control system and the alarm system, access barriers can also be installed, for example, which technically do not enable arming and/or disarming of the alarm system at all, which can thus be mapped individually. The additional authorization attribute of the alarm switching authorization allows a respective user to be granted and visualized the authorization to arm and/or disarm the alarm system on those access control units that are assigned to the alarm system and that can also be used or should be used from a technical point of view.

Das Alarmsystem kann insbesondere in das Zutrittskontrollsystem integriert oder mit dem Zutrittskontrollsystem zu einem kombinierten Zutrittskontroll- und Alarmsystem verknüpft sein. Das kann umfassen, dass, sofern die jeweilige Berechtigung gemäß dem entsprechenden Berechtigungsattribut vorliegt, bei einem Öffnen einer Tür oder einer sonstigen Zutrittsschranke einer jeweiligen Zutrittskontrolleinheit gleichzeitig auch ein Unscharfschalten des Alarmsystems erfolgt und/oder umgekehrt bei einem Verschließen gleichzeitig auch ein Scharfschalten des Alarmsystems erfolgt. Dabei kann vorgesehen sein, dass das Alarmsystem die Scharfschaltmöglichkeit prüft und gegebenenfalls an das Zutrittskontrollsystem bestätigt.In particular, the alarm system can be integrated into the access control system or linked to the access control system to form a combined access control and alarm system. This can include that, if the respective authorization is available according to the corresponding authorization attribute, when a door or other access barrier of a respective access control unit is opened, the alarm system is also disarmed at the same time and/or vice versa, when the door is locked, the alarm system is also armed at the same time. In this case, it can be provided that the alarm system activates the Checks the switching option and, if necessary, confirms it to the access control system.

Das Vorsehen der Alarmschaltberechtigung oder eines sonstigen weiteren Berechtigungsattributs erweitert vorteilhaft die Einstellungsmöglichkeiten und somit Flexibilität des Zutrittskontrollsystems, hat aber keinen Einfluss auf den grundlegenden Ablauf des erfindungsgemäßen Verfahrens. Es kann dann zwar im Schritt des Empfangens eines ausgewählten Berechtigungsattributs nicht nur aus den erstgenannten drei Berechtigungsattributen, sondern gegebenenfalls zusätzlich aus noch weiteren Berechtigungsattributen ein jeweiliges ausgewählt werden. Die Schritte des Filterns, des Visualisierens sowie des Erzeugens oder Änderns, die sich auf das ausgewählte Berechtigungsattribut beziehen, werden aber in entsprechender Weise ausgeführt unabhängig davon, ob es sich bei dem ausgewählten Berechtigungsattribut um eines der erstgenannten drei Berechtigungsattribute oder um eines von gegebenenfalls noch weiteren Berechtigungsattributen, wie z.B. die genannte Alarmschaltberechtigung, handelt.The provision of the alarm switching authorization or another additional authorization attribute advantageously expands the setting options and thus the flexibility of the access control system, but has no effect on the basic course of the method according to the invention. In the step of receiving a selected authorization attribute, a respective one can then be selected not only from the first three authorization attributes mentioned, but also optionally from other authorization attributes. The steps of filtering, visualizing and creating or changing, which relate to the selected authorization attribute, are carried out in a corresponding manner, regardless of whether the selected authorization attribute is one of the first three authorization attributes mentioned or one of possibly even more Authorization attributes, such as the mentioned alarm switching authorization.

Wenn ein jeweiliger Benutzer an einer jeweiligen Zutrittskontrolleinheit keine Berechtigung zum Schalten des Alarmsystems besitzt, kann das in dem Zutrittskontrollsystem durch einen entsprechenden ausdrücklichen Eintrag oder auch durch das Fehlen eines auf dieses Berechtigungsattribut bezogenen Eintrags in der Datenbank eingestellt sein. Das Vorliegen einer Alarmschaltberechtigung eines jeweiligen Benutzers an einer jeweiligen Zutrittskontrolleinheit wird vorzugsweise durch einen ausdrücklichen Eintrag in der Datenbank eingestellt, wobei dann mehrere Fälle zu unterscheiden sein können. Beispielsweise kann die Alarmschaltberechtigung auf die Berechtigung beschränkt sein, das Alarmsystem scharf zu schalten, oder auf die Berechtigung beschränkt sein, das Alarmsystem unscharf zu schalten, oder aber beide Berechtigungen umfassen. Außerdem kann das Alarmsystem verschiedene Teilsysteme umfassen, mittels welcher z.B. verschiedene räumliche Bereiche überwacht werden, und die Alarmschaltberechtigung kann dann entweder auf einen oder mehrere der Teilsysteme eingeschränkt oder aber diesbezüglich uneingeschränkt sein.If a respective user is not authorized to switch the alarm system on a respective access control unit, this can be set in the access control system by a corresponding explicit entry or by the absence of an entry in the database relating to this authorization attribute. The presence of an alarm switching authorization of a respective user at a respective access control unit is preferably set by an explicit entry in the database, in which case several cases can then be distinguished. For example, the alarm switching permission may be limited to permission to arm the alarm system, restricted to permission to disarm the alarm system, or include both permissions. In addition, the alarm system can comprise various subsystems, by means of which various spatial areas are monitored, for example, and the alarm switching authorization can then either be restricted to one or more of the subsystems or be unrestricted in this regard.

Für jeden dieser Fälle kann der Eintrag gemäß dem weiteren Berechtigungsattribut einer Alarmschaltberechtigung einen entsprechenden, dem jeweiligen Fall eindeutig zuordenbaren Inhalt aufweisen. Auch im Rahmen des Visualisierens der unterschiedlichen Berechtigungen lassen sich die verschiedenen Fälle dadurch unterscheiden, dass die Matrixelemente, sofern es sich bei dem ausgewählten Berechtigungsattribut um die Alarmschaltberechtigung handelt, den entsprechenden Eintrag des jeweiligen Benutzers an der jeweiligen Zutrittskontrolleinheit auf für die verschiedenen Fälle verschiedene Weise, z.B. durch verschiedene Symbole, repräsentieren.For each of these cases, the entry can have a corresponding content that can be clearly assigned to the respective case according to the further authorization attribute of an alarm switching authorization. The different cases can also be distinguished within the scope of visualizing the different authorizations in that the matrix elements, provided that the selected authorization attribute is the alarm switching authorization, the corresponding entry of the respective user on the respective access control unit in a different way for the different cases, e.g. by different symbols.

Bei einigen Ausführungsformen kann in der Datenbank wenigstens einigen Benutzern eine Gruppenzugehörigkeitsinformation über eine Zugehörigkeit zu einer, insbesondere höchstens einer, von einer oder mehreren Benutzergruppen zugeordnet sein, wobei diejenigen Einträge in der Datenbank, die einer Berechtigung der der jeweiligen Benutzergruppe zugehörigen Benutzer an einer jeweiligen Zutrittskontrolleinheit entsprechen, bezüglich zumindest eines der genannten verschiedenen Berechtigungsattribute nur einheitlich erzeugt oder geändert werden können. Bei anderen Ausführungsformen kann in der Datenbank wenigstens einigen Zutrittskontrolleinheiten eine Gruppenzugehörigkeitsinformation über eine Zugehörigkeit zu einer, insbesondere höchstens einer, von einer oder mehreren Zutrittskontrolleinheitgruppen zugeordnet sein, wobei diejenigen Einträge in der Datenbank, die einer Berechtigung eines Benutzers an den der jeweiligen Zutrittskontrolleinheitgruppe zugehörigen Zutrittskontrolleinheiten entsprechen, bezüglich zumindest eines der genannten verschiedenen Berechtigungsattribute nur einheitlich erzeugt oder geändert werden können.In some embodiments, at least some users in the database can be assigned group membership information about membership in one, in particular at most one, of one or more user groups, with those entries in the database that entitle the users belonging to the respective user group to a respective access control unit correspond to at least one of the various authorization attributes mentioned can only be generated or changed in a uniform manner. In other embodiments, at least some access control units in the database can be assigned group membership information about membership in one, in particular at most one, of one or more access control unit groups, with those entries in the database corresponding to a user's authorization for the access control units belonging to the respective access control unit group , With regard to at least one of the various authorization attributes mentioned, can only be generated or changed in a uniform manner.

Bei diesen Ausführungsform können die Gruppenzugehörigkeiten, insbesondere aufgrund technischer Einschränkungen oder zur Verringerung der Komplexität des Zutrittskontrollsystems und dessen Konfigurierung, fest vorgegeben sein oder vorgegeben werden. Beispielsweise kann je nach Ausführung des Zutrittskontrollsystems vorgesehen sein, dass Berechtigungen auf den Schließmedien gespeichert werden, die allerdings lediglich eine begrenzte Speicherkapazität aufweisen, welche bei großen Objekten nicht ausreichend ist. In derartigen Fällen können, insbesondere in einem vorgelagerten Schritt, Benutzergruppen oder Zutrittskontrolleinheitgruppen gebildet werden, so dass die Zugehörigkeit zu bestimmten Benutzergruppen oder Zutrittskontrolleinheitgruppen in der Datenbank hinterlegt ist. Diese Zugehörigkeiten können (gemeinsam mit den unterschiedlichen Berechtigungen bzw. der zweidimensionalen Matrix) an der graphischen Benutzerschnittstelle visualisiert werden. Eine Zugehörigkeit zu einer Benutzergruppe hat zur Folge, dass an der graphischen Benutzerschnittstelle die Berechtigung der verschiedenen Benutzer der betreffenden Benutzergruppe an einer jeweiligen Zutrittskontrolleinheit nur einheitlich eingestellt werden kann, und zwar (je nach Ausführungsform) für eine, mehrere oder sämtliche der verschiedenen Berechtigungsattribute. Eine Zugehörigkeit zu einer Zutrittskontrolleinheitgruppe hat zur Folge, dass an der graphischen Benutzerschnittstelle die Berechtigung eines Benutzers an den verschiedenen Zutrittskontrolleinheiten der betreffenden Zutrittskontrolleinheitgruppe nur einheitlich eingestellt werden kann, und zwar (je nach Ausführungsform) für eine, mehrere oder sämtliche der verschiedenen Berechtigungsattribute.In this embodiment, the group memberships can be or can be permanently specified, in particular due to technical limitations or to reduce the complexity of the access control system and its configuration. For example, depending on the design of the access control system, authorizations can be stored on the locking media, which, however, only have a limited storage capacity, which is not sufficient for large objects. In such cases, in particular in an upstream step, user groups or access control unit groups can be formed so that the affiliation to specific user groups or access control unit groups is stored in the database. These affiliations can be visualized (together with the different authorizations or the two-dimensional matrix) on the graphical user interface. Belonging to a user group means that the authorization of the different users of the user group in question can only be set uniformly on a respective access control unit on the graphical user interface, namely (depending on the embodiment) for one, several or all of the different authorization attributes. Belonging to an access control unit group means that a user's authorization is displayed on the graphical user interface the various access control units of the relevant access control unit group can only be set uniformly, namely (depending on the embodiment) for one, several or all of the different authorization attributes.

Gemäß einer weiteren vorteilhaften Ausführungsform des Verfahrens ist ferner vorgesehen, dass in der Datenbank wenigstens einigen Benutzern, insbesondere jedem Benutzer, eine Gruppenzugehörigkeitsinformation über eine mögliche Zugehörigkeit zu einer, insbesondere höchstens einer, von einer oder mehreren Benutzergruppen zugeordnet ist und jeder Benutzergruppe Einträge mit Berechtigungen der jeweiligen Benutzergruppe an den verschiedenen Zutrittskontrolleinheiten gemäß den genannten verschiedenen Berechtigungsattributen zugeordnet sind. Mit anderen Worten ist bei dieser Ausführungsform in der Datenbank für jeden Benutzer vermerkt, ob er einer Benutzergruppe zugehört oder nicht. Dabei kann auch das Fehlen eines entsprechenden Vermerks als Gruppenzugehörigkeitsinformation betrachtet werden, nämlich als Gruppenzugehörigkeitsinformation des Inhalts, dass der jeweilige Benutzer keiner Benutzergruppe zugehört.According to a further advantageous embodiment of the method, provision is also made for at least some users, in particular each user, to be assigned group membership information in the database about possible membership in one, in particular at most one, of one or more user groups and for each user group to have entries with authorizations of the respective user group are assigned to the various access control units according to the various authorization attributes mentioned. In other words, in this embodiment, it is noted in the database for each user whether or not he belongs to a user group. In this case, the absence of a corresponding note can also be regarded as group membership information, namely as group membership information of the content that the respective user does not belong to any user group.

Bevorzugt kann ein jeweiliger Benutzer höchstens einer Benutzergruppe zugehören. Wenn mehrere Benutzergruppen vorgesehen sind, sind diese also vorzugsweise disjunkt. Da Benutzergruppen insbesondere dazu dienen, mehrere Benutzer gemeinsam behandeln zu können, sind einer jeweiligen Benutzergruppe vorzugsweise mehrere Benutzer zugehörig. Grundsätzlich kann eine jeweilige Benutzergruppe aber auch nur einen einzigen ihr zugehörigen Benutzer umfassen.A respective user can preferably belong to at most one user group. If several user groups are provided, these are preferably disjoint. Since user groups serve in particular to be able to treat several users together, a respective user group preferably has several users associated with it. In principle, however, a respective user group can also include only a single user belonging to it.

Ähnlich wie den Benutzern können in der Datenbank auch jeder Benutzergruppe Berechtigungen der jeweiligen Benutzergruppe an den verschiedenen Zutrittskontrolleinheiten gemäß den verschiedenen Berechtigungsattributen zugeordnet sein. Diese Berechtigungen sind aber insofern lediglich virtuell, als für den Zutritt eines jeweiligen Benutzers an einer jeweiligen Zutrittskontrolleinheit nicht die Berechtigungen der Benutzergruppe, welcher der jeweilige Benutzer gegebenenfalls zugehörig ist, sondern weiterhin die individuellen Berechtigungen des jeweiligen Benutzers an der jeweiligen Zutrittskontrolleinheit maßgeblich sind. Insbesondere können die Berechtigungen des jeweiligen Benutzers an der jeweiligen Zutrittskontrolleinheit von den Berechtigungen der Benutzergruppe, welcher der jeweilige Benutzer gegebenenfalls zugehörig ist, an dieser Zutrittskontrolleinheit durchaus abweichen. Die in der Datenbank einer jeweiligen Benutzergruppe zugeordneten Berechtigungen haben somit keine unmittelbaren realen Auswirkungen.Similar to the users, each user group can also be assigned authorizations for the respective user group on the various access control units according to the various authorization attributes in the database. However, these authorizations are only virtual insofar as the access of a respective user to a respective access control unit is not determined by the authorizations of the user group to which the respective user may belong, but rather by the individual authorizations of the respective user at the respective access control unit. In particular, the authorizations of the respective user at the respective access control unit can definitely deviate from the authorizations of the user group to which the respective user may belong, at this access control unit. The authorizations assigned to a respective user group in the database therefore have no immediate real effects.

Bei der vorliegenden Ausführungsform ist ferner vorgesehen, dass die zweidimensionale Matrix geordnet nach der jeweiligen Benutzergruppe einerseits und den verschiedenen Zutrittskontrolleinheiten andererseits zusätzliche Matrixelemente enthält, wobei das jeweilige zusätzliche Matrixelement infolge des Filterns denjenigen Eintrag repräsentiert, welcher der Berechtigung der jeweiligen Benutzergruppe an der jeweiligen Zutrittskontrolleinheit gemäß dem ausgewählten Berechtigungsattribut entspricht. Die Benutzergruppen werden beim Visualisieren also ähnlich den einzelnen Benutzern behandelt. Wenn in der dargestellten Matrix eine jeweilige Spalte oder Zeile der Matrix einem jeweiligen Benutzer entspricht, können die zusätzlichen Matrixelemente zusätzliche Spalten bzw. Zeilen der Matrix bilden, die einer jeweiligen Benutzergruppe entsprechen. Eine einer jeweiligen Benutzergruppe entsprechende Spalte bzw. Zeile kann dabei insbesondere benachbart zu den Spalten bzw. Zeilen angeordnet sein, die den der jeweiligen Benutzergruppe zugehörigen Benutzern entsprechen.In the present embodiment, it is also provided that the two-dimensional matrix contains additional matrix elements arranged according to the respective user group on the one hand and the various access control units on the other hand, with the respective additional matrix element as a result of the filtering representing that entry which corresponds to the authorization of the respective user group at the respective access control unit corresponds to the selected authorization attribute. The user groups are thus treated similarly to the individual users during visualization. If in the matrix shown a respective column or row of the matrix corresponds to a respective user, the additional matrix elements can form additional columns or rows of the matrix which correspond to a respective user group. A column or row corresponding to a respective user group can in particular be arranged adjacent to the columns or rows which correspond to the users belonging to the respective user group.

Da die Matrix bei dieser Ausführungsform die zusätzlichen Matrixelemente umfasst, umfassen in dem Schritt des Empfangens eines Auswahlbefehls die dargestellten Matrixelemente, aus denen wenigstens eines ausgewählt wird, neben den genannten (einen jeweiligen Eintrag mit den Berechtigungen eines jeweiligen Benutzers an einer jeweiligen Zutrittskontrolleinheit gemäß dem ausgewählten Berechtigungsattribut repräsentierenden) Matrixelementen auch die zusätzlichen (einen jeweiligen Eintrag mit den Berechtigungen einer jeweiligen Benutzergruppe an einer jeweiligen Zutrittskontrolleinheit gemäß dem ausgewählten Berechtigungsattribut repräsentierenden) Matrixelemente.Since the matrix in this embodiment includes the additional matrix elements, in the step of receiving a selection command, the matrix elements shown, from which at least one is selected, include, in addition to those mentioned (a respective entry with the authorizations of a respective user at a respective access control unit according to the selected Authorization attribute representing) matrix elements also the additional (representing a respective entry with the authorizations of a respective user group at a respective access control unit according to the selected authorization attribute) matrix elements.

Bei der vorliegenden Ausführungsform ist ferner vorgesehen, dass in dem Schritt des Erzeugens oder Änderns desjenigen Eintrags, den das ausgewählte wenigstens eine Matrixelement repräsentiert, in denjenigen Fällen, in denen das ausgewählte wenigstens eine Matrixelement eines der zusätzlichen Matrixelemente ist, zusätzlich alle solchen Einträge erzeugt oder geändert werden, die einer Berechtigung der der jeweiligen Benutzergruppe zugehörigen Benutzer an der jeweiligen Zutrittskontrolleinheit gemäß dem ausgewählten Berechtigungsattribut entsprechen. Es werden in diesen Fällen also einerseits die Einträge, die der jeweiligen Benutzergruppe zugeordnet sind, geändert bzw. erzeugt (was im Wesentlichen dazu dient, die virtuellen Berechtigungen der Benutzergruppe festzuhalten und gegebenenfalls anzeigen zu können, aber keine unmittelbare reale Auswirkung hat) und andererseits für jeden der jeweiligen Benutzergruppe zugehörigen Benutzer auch dessen Einträge geändert bzw. erzeugt und zwar in inhaltlich entsprechender Weise (was dann als individuelle Berechtigungen eines jeweiligen Benutzers an einer jeweiligen Zutrittskontrolleinheit reale Auswirkungen hat).In the present embodiment it is further provided that in the step of creating or changing that entry which the selected at least one matrix element represents, in those cases in which the selected at least one matrix element is one of the additional matrix elements, all such entries are additionally created or be changed, which correspond to an authorization of the user group belonging to the respective access control unit according to the selected authorization attribute. In these cases, the entries that are assigned to the respective user group are changed or created on the one hand (which essentially serves to record the virtual authorizations of the user group and to be able to display them if necessary, but has no immediate real effect) and on the other hand for Each user belonging to the respective user group also changes or creates their entries in a way that corresponds to the content (which is then considered an individual permissions of a respective user at a respective access control unit has real effects).

Mit anderen Worten bietet die graphische Benutzerschnittstelle eine Möglichkeit, durch Auswählen wenigstens eines der zusätzlichen Matrixelemente, also eines Matrixelements, das einen Eintrag repräsentiert, welcher der Berechtigung einer jeweiligen Benutzergruppe an einer jeweiligen Zutrittskontrolleinheit gemäß dem ausgewählten Berechtigungsattribut entspricht, und Eingeben eines Änderungsbefehls gemeinschaftlich alle Einträge, welche einer Berechtigung der der jeweiligen Benutzergruppe zugehörigen Benutzer an der jeweiligen Zutrittskontrolleinheit gemäß dem ausgewählten Berechtigungsattribut entsprechen, so zu behandeln, als wären die diese Einträge repräsentierenden Matrixelemente ausgewählt und der Änderungsbefehl eingegeben worden. Das Ändern bzw. Erzeugen muss also vorteilhafterweise nicht für jeden einer jeweiligen Benutzergruppe zugehörigen Benutzer einzeln ausgelöst werden, sondern kann für alle Benutzer aufs Mal erfolgen. Das Ändern bzw. Erzeugen der Einträge kann dabei gleichzeitig oder sequentiell erfolgen, wird aber jedenfalls gemeinsam ausgelöst.In other words, the graphical user interface offers a possibility, by selecting at least one of the additional matrix elements, i.e. a matrix element that represents an entry that corresponds to the authorization of a respective user group at a respective access control unit according to the selected authorization attribute, and entering a change command together all entries , which correspond to an authorization of the user belonging to the respective user group at the respective access control unit according to the selected authorization attribute, to be treated as if the matrix elements representing these entries had been selected and the change command had been entered. Advantageously, the changing or creating does not have to be triggered individually for each user belonging to a respective user group, but can take place for all users at once. The entries can be changed or created simultaneously or sequentially, but they are triggered together in any case.

Die genannten zusätzlichen Matrixelemente dienen insofern jeweils als Abkürzung für ein systematisches Auswählen mehrerer auf verschiedene einzelne Benutzer bezogener Matrixelemente und für das gemeinschaftliche Ändern bzw. Erzeugen aller Einträge, die von diesen mehreren Matrixelementen repräsentiert werden. In this respect, the additional matrix elements mentioned each serve as an abbreviation for systematically selecting a plurality of matrix elements relating to different individual users and for jointly changing or generating all entries that are represented by these plurality of matrix elements.

Jeder dieser gemeinschaftlich geänderten bzw. erzeugten Einträge, die einer Berechtigung eines einzelnen jeweiligen Benutzers entsprechen, kann anschließend noch individuell und somit auch abweichend von den Einträgen der anderen der jeweiligen Benutzergruppe zugehörigen Benutzer verändert werden. Eine solche Abweichung eines einem jeweiligen Benutzer zugeordneten Eintrags von dem entsprechenden einer jeweiligen Benutzergruppe, welcher der jeweilige Benutzer zugehört, zugeordneten Eintrag kann in der Darstellung der Matrix durch eine spezielle Kennzeichnung besonders hervorgehoben werden. Dies kann noch zusätzlich zur besseren Übersicht beitragen und somit zumindest indirekt auch das Konfigurieren des Zutrittskontrollsystems unterstützen.Each of these jointly changed or created entries, which correspond to an authorization of an individual respective user, can then be changed individually and thus also differently from the entries of the other users belonging to the respective user group. Such a deviation of an entry assigned to a respective user from the corresponding entry assigned to a respective user group to which the respective user belongs can be particularly emphasized in the representation of the matrix by a special identification. This can also contribute to a better overview and thus at least indirectly support the configuration of the access control system.

Gemäß einer weiteren vorteilhaften Ausführungsform des Verfahrens ist (alternativ oder zusätzlich) ferner vorgesehen, dass in der Datenbank wenigstens einigen Zutrittskontrolleinheiten, insbesondere jeder Zutrittskontrolleinheit, eine Gruppenzugehörigkeitsinformation über eine mögliche Zugehörigkeit zu einer, insbesondere höchstens einer, von einer oder mehreren Zutrittskontrolleinheitgruppen zugeordnet ist und jeder Zutrittskontrolleinheitgruppe Einträge mit Berechtigungen der verschiedenen Benutzer an der jeweiligen Zutrittskontrolleinheitgruppe gemäß den genannten verschiedenen Berechtigungsattributen zugeordnet sind. Mit anderen Worten ist bei dieser Ausführungsform in der Datenbank für jede Zutrittskontrolleinheit (also für einen oder mehrere einheitlich behandelte Zutrittskontrollpunkte) vermerkt, ob sie einer Zutrittskontrolleinheitgruppe zugehört oder nicht. Dabei kann auch das Fehlen eines entsprechenden Vermerks als Gruppenzugehörigkeitsinformation betrachtet werden, nämlich als Gruppenzugehörigkeitsinformation des Inhalts, dass die jeweilige Zutrittskontrolleinheit keiner Zutrittskontrolleinheitgruppe zugehört.According to a further advantageous embodiment of the method, it is (alternatively or additionally) provided that in the database at least some access control units, in particular each access control unit, is assigned group membership information about possible membership in one, in particular at most one, of one or more access control unit groups and each Access control unit group entries with permissions of different users are assigned to the respective access control unit group according to the various authorization attributes mentioned. In other words, in this embodiment, it is noted in the database for each access control unit (ie for one or more uniformly treated access control points) whether it belongs to an access control unit group or not. In this case, the absence of a corresponding note can also be regarded as group membership information, namely as group membership information of the content that the respective access control unit does not belong to any access control unit group.

Bevorzugt kann eine jeweilige Zutrittskontrolleinheit höchstens einer Zutrittskontrolleinheitgruppe zugehören. Wenn mehrere Zutrittskontrolleinheitgruppen vorgesehen sind, sind diese also vorzugsweise disjunkt. Da Zutrittskontrolleinheitgruppen insbesondere dazu dienen, mehrere Zutrittskontrolleinheiten gemeinsam behandeln zu können, sind einer jeweiligen Zutrittskontrolleinheitgruppe vorzugsweise mehrere Zutrittskontrolleinheiten zugehörig. Grundsätzlich kann eine jeweilige Zutrittskontrolleinheitgruppe aber auch nur eine einzige ihr zugehörige Zutrittskontrolleinheit umfassen. Gleichwohl kann die Zuordnung zu Zutrittskontrolleinheitgruppen aus technischen Gründen sinnvoll und vorteilhaft sein.A respective access control unit can preferably belong to at most one access control unit group. If several access control unit groups are provided, these are therefore preferably disjoint. Since access control unit groups serve in particular to be able to handle several access control units together, a respective access control unit group is preferably associated with several access control units. In principle, however, a respective access control unit group can also only include a single access control unit associated with it. Nevertheless, the assignment to access control unit groups can be useful and advantageous for technical reasons.

Ähnlich wie den Zutrittskontrolleinheiten können in der Datenbank auch jeder Zutrittskontrolleinheitgruppe Berechtigungen der verschiedenen Benutzer an der jeweiligen Zutrittskontrolleinheitgruppe gemäß den verschiedenen Berechtigungsattributen zugeordnet sein. Diese Berechtigungen sind aber insofern lediglich virtuell, als für den Zutritt eines jeweiligen Benutzers an einer jeweiligen Zutrittskontrolleinheit nicht die Berechtigungen der Zutrittskontrolleinheitgruppe, welcher die jeweilige Zutrittskontrolleinheit gegebenenfalls zugehörig ist, sondern weiterhin die individuellen Berechtigungen des jeweiligen Benutzers an der jeweiligen Zutrittskontrolleinheit maßgeblich sind. Insbesondere können die Berechtigungen des jeweiligen Benutzers an der jeweiligen Zutrittskontrolleinheit von den Berechtigungen dieses Benutzers an der Zutrittskontrolleinheitgruppe, welcher die jeweilige Zutrittskontrolleinheit gegebenenfalls zugehörig ist, durchaus abweichen. Die in der Datenbank einer jeweiligen Zutrittskontrolleinheitgruppe zugeordneten Berechtigungen haben somit jedenfalls nicht zwingend unmittelbare reale Auswirkungen.Similar to the access control units, each access control unit group can also have authorizations assigned to the various users at the respective access control unit group according to the various authorization attributes in the database. However, these authorizations are only virtual insofar as the access of a respective user to a respective access control unit is not based on the authorizations of the access control unit group to which the respective access control unit may belong, but rather the individual authorizations of the respective user on the respective access control unit. In particular, the authorizations of the respective user at the respective access control unit can definitely deviate from the authorizations of this user at the access control unit group to which the respective access control unit may belong. In any case, the authorizations assigned to a respective access control unit group in the database do not necessarily have immediate real effects.

Bei der vorliegenden Ausführungsform ist ferner vorgesehen, dass die zweidimensionale Matrix geordnet nach den verschiedenen Benutzern einerseits und der jeweiligen Zutrittskontrolleinheitgruppe andererseits zusätzliche Matrixelemente enthält, wobei das jeweilige zusätzliche Matrixelement infolge des Filterns denjenigen Eintrag repräsentiert, welcher der Berechtigung des jeweiligen Benutzers an der jeweiligen Zutrittskontrolleinheitgruppe gemäß dem ausgewählten Berechtigungsattribut entspricht. Die Zutrittskontrolleinheitgruppen werden beim Visualisieren also ähnlich den einzelnen Zutrittskontrolleinheiten behandelt. Wenn in der dargestellten Matrix eine jeweilige Spalte oder Zeile der Matrix einer jeweiligen Zutrittskontrolleinheit entspricht, können die zusätzlichen Matrixelemente zusätzliche Spalten bzw. Zeilen der Matrix bilden, die einer jeweiligen Zutrittskontrolleinheitgruppe entsprechen. Eine einer jeweiligen Zutrittskontrolleinheitgruppe entsprechende Spalte bzw. Zeile kann dabei insbesondere benachbart zu den Spalten bzw. Zeilen angeordnet sein, die den der jeweiligen Zutrittskontrolleinheitgruppe zugehörigen Zutrittskontrolleinheiten entsprechen.In the present embodiment it is further provided that the two-dimensional Mat rix sorted according to the different users on the one hand and the respective access control unit group on the other hand contains additional matrix elements, whereby the respective additional matrix element as a result of the filtering represents that entry which corresponds to the authorization of the respective user at the respective access control unit group according to the selected authorization attribute. The access control unit groups are therefore treated similarly to the individual access control units during visualization. If in the matrix shown a respective column or row of the matrix corresponds to a respective access control unit, the additional matrix elements can form additional columns or rows of the matrix which correspond to a respective access control unit group. A column or row corresponding to a respective access control unit group can in particular be arranged adjacent to the columns or rows which correspond to the access control units associated with the respective access control unit group.

Da die Matrix bei dieser Ausführungsform die zusätzlichen Matrixelemente enthält, umfassen in dem Schritt des Empfangens eines Auswahlbefehls die dargestellten Matrixelemente, aus denen wenigstens eines ausgewählt wird, neben den genannten (einen jeweiligen Eintrag mit den Berechtigungen eines jeweiligen Benutzers an einer jeweiligen Zutrittskontrolleinheit gemäß dem ausgewählten Berechtigungsattribut repräsentierenden) Matrixelementen auch die zusätzlichen (einen jeweiligen Eintrag mit den Berechtigungen eines jeweiligen Benutzers an einer jeweiligen Zutrittskontrolleinheitgruppe gemäß dem ausgewählten Berechtigungsattribut repräsentierenden) Matrixelemente.Since the matrix contains the additional matrix elements in this embodiment, in the step of receiving a selection command, the matrix elements shown, from which at least one is selected, comprise, in addition to the ones mentioned (a respective entry with the authorizations of a respective user at a respective access control unit according to the selected Authorization attribute representing) matrix elements also the additional (representing a respective entry with the authorizations of a respective user at a respective access control unit group according to the selected authorization attribute) matrix elements.

Bei der vorliegenden Ausführungsform ist ferner vorgesehen, dass in dem Schritt des Erzeugens oder Änderns desjenigen Eintrags, den das ausgewählte wenigstens eine Matrixelement repräsentiert, in denjenigen Fällen, in denen das ausgewählte wenigstens eine Matrixelement eines der zusätzlichen Matrixelemente ist, zusätzlich alle solchen Einträge erzeugt oder geändert werden, die einer Berechtigung eines jeweiligen Benutzers an den der jeweiligen Zutrittskontrolleinheitgruppe zugehörigen Zutrittskontrolleinheiten gemäß dem ausgewählten Berechtigungsattribut entsprechen. Es werden in diesen Fällen also einerseits die Einträge, die der jeweiligen Zutrittskontrolleinheitgruppe zugeordnet sind, geändert bzw. erzeugt (was im Wesentlichen dazu dient, die virtuellen Berechtigungen der Zutrittskontrolleinheitgruppe festzuhalten und gegebenenfalls anzeigen zu können, aber keine unmittelbare reale Auswirkung hat) und andererseits für jede der jeweiligen Zutrittskontrolleinheitgruppe zugehörigen Zutrittskontrolleinheit auch deren Einträge geändert bzw. erzeugt und zwar in inhaltlich entsprechender Weise (was dann als individuelle Berechtigungen eines jeweiligen Benutzers an einer jeweiligen Zutrittskontrolleinheit reale Auswirkungen hat).In the present embodiment it is further provided that in the step of creating or changing that entry which the selected at least one matrix element represents, in those cases in which the selected at least one matrix element is one of the additional matrix elements, all such entries are additionally created or be changed, which correspond to an authorization of a respective user to the access control units associated with the respective access control unit group according to the selected authorization attribute. In these cases, the entries that are assigned to the respective access control unit group are changed or created on the one hand (which essentially serves to record the virtual authorizations of the access control unit group and, if necessary, to be able to display them, but has no immediate real effect) and on the other hand for each access control unit associated with the respective access control unit group also changes or creates its entries, namely in a manner corresponding to the content (which then has real effects as individual authorizations of a respective user at a respective access control unit).

Mit anderen Worten bietet die graphische Benutzerschnittstelle eine Möglichkeit, durch Auswählen wenigstens eines der zusätzlichen Matrixelemente, also eines Matrixelements, das einen Eintrag repräsentiert, welcher der Berechtigung eines jeweiligen Benutzers an einer jeweiligen Zutrittskontrolleinheitgruppe gemäß dem ausgewählten Berechtigungsattribut entspricht, und Eingeben eines Änderungsbefehls gemeinschaftlich alle Einträge, welche einer Berechtigung des jeweiligen Benutzers an den der jeweiligen Zutrittskontrolleinheitgruppe zugehörigen Zutrittskontrolleinheiten gemäß dem ausgewählten Berechtigungsattribut entsprechen, so zu behandeln, als wären die diese Einträge repräsentierenden Matrixelemente ausgewählt und der Änderungsbefehl eingegeben worden. Das Ändern bzw. Erzeugen muss also vorteilhafterweise nicht für jede einer jeweiligen Zutrittskontrolleinheitgruppe zugehörige Zutrittskontrolleinheit einzeln ausgelöst werden, sondern kann für alle Zutrittskontrolleinheiten aufs Mal erfolgen. Das Ändern bzw. Erzeugen der Einträge kann dabei gleichzeitig oder sequentiell erfolgen, wird aber jedenfalls gemeinsam ausgelöst.In other words, the graphical user interface offers a possibility, by selecting at least one of the additional matrix elements, i.e. a matrix element that represents an entry that corresponds to the authorization of a respective user at a respective access control unit group according to the selected authorization attribute, and entering a change command collectively all entries , which correspond to an authorization of the respective user at the access control units belonging to the respective access control unit group according to the selected authorization attribute, as if the matrix elements representing these entries had been selected and the change command had been entered. Advantageously, the changing or generating does not have to be triggered individually for each access control unit associated with a respective access control unit group, but can take place for all access control units at once. The entries can be changed or created simultaneously or sequentially, but they are triggered together in any case.

Die genannten zusätzlichen Matrixelemente dienen insofern jeweils als Abkürzung für ein systematisches Auswählen mehrerer auf verschiedene einzelne Zutrittskontrolleinheiten bezogener Matrixelemente und für das gemeinschaftliche Ändern bzw. Erzeugen aller Einträge, die von diesen mehreren Matrixelementen repräsentiert werden. Jeder dieser gemeinschaftlich geänderten bzw. erzeugten Einträge, die einer Berechtigung an einer einzelnen jeweiligen Zutrittskontrolleinheit entsprechen, kann anschließend noch individuell und somit auch abweichend von den Einträgen der anderen der jeweiligen Zutrittskontrolleinheitgruppe zugehörigen Zutrittskontrolleinheiten verändert werden. Eine solche Abweichung eines einer jeweiligen Zutrittskontrolleinheit zugeordneten Eintrags von dem entsprechenden einer jeweiligen Zutrittskontrolleinheitgruppe, welcher die jeweilige Zutrittskontrolleinheit zugehört, zugeordneten Eintrag kann in der Darstellung der Matrix durch eine spezielle Kennzeichnung besonders hervorgehoben werden. Dies kann noch zusätzlich zur besseren Übersicht beitragen und somit zumindest indirekt auch das Konfigurieren des Zutrittskontrollsystems unterstützen.In this respect, the additional matrix elements mentioned each serve as an abbreviation for a systematic selection of a plurality of matrix elements relating to different individual access control units and for the joint changing or generation of all entries that are represented by these plurality of matrix elements. Each of these jointly changed or generated entries, which correspond to an authorization for a single respective access control unit, can then be changed individually and thus also deviate from the entries of the other access control units belonging to the respective access control unit group. Such a deviation of an entry assigned to a respective access control unit from the corresponding entry assigned to a respective access control unit group to which the respective access control unit belongs can be particularly emphasized in the representation of the matrix by a special identification. This can also contribute to a better overview and thus at least indirectly support the configuration of the access control system.

Wenn gemäß einer Kombination der beiden vorstehenden Ausführungsformen sowohl Benutzergruppen als auch Zutrittskontrolleinheitgruppen vorgesehen sind, können die zusätzlichen Matrixelemente begrifflich als erste Gruppenmatrixelemente, die jeweils einen Eintrag repräsentieren, welcher der Berechtigung der jeweiligen Benutzergruppe an der jeweiligen Zutrittskontrolleinheit gemäß dem ausgewählten Berechtigungsattribut entspricht, und zweite Gruppenmatrixelemente, die jeweils einen Eintrag repräsentieren, welcher der Berechtigung des jeweiligen Benutzers an der jeweiligen Zutrittskontrolleinheitgruppe gemäß dem ausgewählten Berechtigungsattribut entspricht, unterschieden werden. Außerdem kann die zweidimensionale Matrix dann geordnet nach den verschiedenen Benutzergruppen einerseits und den verschiedenen Zutrittskontrolleinheitgruppen andererseits noch zusätzlich kombinierte Gruppenmatrixelemente enthalten, die sich sowohl auf eine jeweilige Benutzergruppe als auch auf eine jeweilige Zutrittskontrolleinheitgruppe beziehen. Das jeweilige kombinierte Gruppenmatrixelement repräsentiert dabei also infolge des Filterns denjenigen Eintrag, welcher der Berechtigung der jeweiligen Benutzergruppe an der jeweiligen Zutrittskontrolleinheitgruppe gemäß dem ausgewählten Berechtigungsattribut entspricht. In dem Schritt des Erzeugens oder Änderns desjenigen Eintrags, den das ausgewählte wenigstens eine Matrixelement repräsentiert, werden dann in denjenigen Fällen, in denen das ausgewählte wenigstens eine Matrixelement eines der kombinierten Gruppenmatrixelemente ist, zusätzlich alle solchen Einträge erzeugt oder geändert, die einer Berechtigung eines der jeweiligen Benutzergruppe zugehörigen Benutzers an einer der jeweiligen Zutrittskontrolleinheitgruppe zugehörigen Zutrittskontrolleinheit gemäß dem ausgewählten Berechtigungsattribut entsprechen.If, according to a combination of the two above embodiments, both user groups and access control unit groups are provided, the additional matrix elements can conceptually be the first group matrix elements, each of which represents an entry corresponds to the authorization of the respective user group at the respective access control unit according to the selected authorization attribute, and second group matrix elements, each representing an entry, which corresponds to the authorization of the respective user at the respective access control unit group according to the selected authorization attribute. In addition, the two-dimensional matrix can then contain additional combined group matrix elements that relate to both a respective user group and a respective access control unit group, sorted according to the various user groups on the one hand and the various access control unit groups on the other. As a result of the filtering, the respective combined group matrix element thus represents that entry which corresponds to the authorization of the respective user group at the respective access control unit group according to the selected authorization attribute. In the step of creating or changing that entry which the selected at least one matrix element represents, in those cases in which the selected at least one matrix element is one of the combined group matrix elements, all such entries are then additionally created or changed that have an authorization for one of the correspond to the respective user group associated user at one of the respective access control unit group associated access control unit according to the selected authorization attribute.

Sofern wie vorstehend erläutert zusätzliche Matrixelemente für Benutzergruppen und/oder für Zutrittskontrolleinheitgruppen vorgesehen sind und dargestellt werden, kann bei einigen Ausführungsformen vorgesehen sein, dass Zeilen und/oder Spalten der dargestellten Matrix infolge eines entsprechenden Befehls (z.B. über eine graphische Benutzerschnittstelle) wahlweise eingeklappt und ausgeklappt werden können. Insbesondere kann vorgesehen sein, dass diejenigen Zeilen und/oder Spalten, die den zugehörigen Benutzern der jeweiligen Benutzergruppe entsprechen, wahlweise eingeklappt und ausgeklappt werden können. Ebenso kann vorgesehen sein, dass diejenigen Zeilen und/oder Spalten, die den zugehörigen Zutrittskontrolleinheiten der jeweiligen Zutrittskontrolleinheitgruppe entsprechen, wahlweise eingeklappt und ausgeklappt werden können. Hierdurch kann ein Anwender zwischen einer detaillierten Darstellungsweise und einer besonders übersichtlichen Darstellungsweise wechseln.If, as explained above, additional matrix elements for user groups and/or for access control unit groups are provided and displayed, some embodiments can provide for rows and/or columns of the displayed matrix to be optionally folded and unfolded as a result of a corresponding command (e.g. via a graphical user interface). can become. In particular, it can be provided that those rows and/or columns that correspond to the associated users of the respective user group can be optionally folded in and out. Provision can also be made for those rows and/or columns which correspond to the associated access control units of the respective access control unit group to be optionally folded in and out. As a result, a user can switch between a detailed representation and a particularly clear representation.

Die Erfindung bezieht sich ferner auf ein Computerprogrammprodukt, das Befehle umfasst, die bei der Ausführung durch einen Computer diesen dazu veranlassen, das erläuterte Verfahren zum Konfigurieren eines Zutrittskontrollsystems auszuführen.The invention also relates to a computer program product that includes instructions that, when executed by a computer, cause the latter to execute the explained method for configuring an access control system.

Die Erfindung bezieht sich auch auf eine Steuereinrichtung zum Steuern von Zutrittskontrolleinheiten eines Zutrittskontrollsystems, wobei die Steuereinrichtung eine Recheneinheit und eine Datenbank für Einträge mit Berechtigungen umfasst, und wobei die Steuereinrichtung eine graphische Benutzerschnittstelle umfasst oder mit einer graphischen Benutzerschnittstelle verbindbar ist. Die Recheneinheit ist dazu ausgebildet, in Zusammenwirken mit der Datenbank und der graphischen Benutzerschnittstelle das erläuterte Verfahren zum Konfigurieren des Zutrittskontrollsystems auszuführen.The invention also relates to a control device for controlling access control units of an access control system, the control device comprising a computing unit and a database for entries with authorizations, and the control device comprising a graphical user interface or being connectable to a graphical user interface. The computing unit is designed to execute the explained method for configuring the access control system in cooperation with the database and the graphical user interface.

Die Erfindung wird nachfolgend lediglich beispielhaft unter Bezugnahme auf die Figuren weiter erläutert.

  • 1 illustriert in schematischer Darstellung den Ablauf des erfindungsgemäßen Verfahrens.
  • 2 zeigt die Darstellung einer Matrix zum Visualisieren individueller Berechtigungen gemäß einer ersten Ausführungsform des erfindungsgemäßen Verfahrens, wobei ein erstes Berechtigungsattribut ausgewählt ist.
  • 3 zeigt die Darstellung einer Matrix zum Visualisieren individueller Berechtigungen gemäß der ersten Ausführungsform des erfindungsgemäßen Verfahrens, wobei ein zweites Berechtigungsattribut ausgewählt ist.
  • 4 zeigt die Darstellung einer Matrix zum Visualisieren individueller Berechtigungen gemäß der ersten Ausführungsform des erfindungsgemäßen Verfahrens, wobei ein drittes Berechtigungsattribut ausgewählt ist.
  • 5 zeigt die Darstellung einer Matrix zum Visualisieren individueller Berechtigungen gemäß der ersten Ausführungsform des erfindungsgemäßen Verfahrens, wobei ein viertes Berechtigungsattribut ausgewählt ist.
  • 6 zeigt die Darstellung einer Matrix zum Visualisieren individueller Berechtigungen gemäß einer dritten Ausführungsform des erfindungsgemäßen Verfahrens, wobei ein erstes Berechtigungsattribut ausgewählt ist.
The invention is explained in more detail below, merely by way of example, with reference to the figures.
  • 1 illustrates in a schematic representation the sequence of the method according to the invention.
  • 2 shows the representation of a matrix for visualizing individual authorizations according to a first embodiment of the method according to the invention, with a first authorization attribute being selected.
  • 3 shows the representation of a matrix for visualizing individual authorizations according to the first embodiment of the method according to the invention, with a second authorization attribute being selected.
  • 4 shows the representation of a matrix for visualizing individual authorizations according to the first embodiment of the method according to the invention, with a third authorization attribute being selected.
  • 5 shows the representation of a matrix for visualizing individual authorizations according to the first embodiment of the method according to the invention, with a fourth authorization attribute being selected.
  • 6 shows the representation of a matrix for visualizing individual authorizations according to a third embodiment of the method according to the invention, with a first authorization attribute being selected.

Die 1 veranschaulicht den Ablauf der einzelnen Schritte des erfindungsgemäßen Verfahrens durch einzelne Blöcke. die gemäß dem Ablauf des Verfahrens durch Pfeile verbunden sind. Der Block 11 steht für den Verfahrensschritt des Bereitstellens einer Datenbank. Der Block 13 steht für den Verfahrensschritt des Empfangens eines ausgewählten Berechtigungsattributs über die graphische Benutzerschnittstelle 15, die in 1 durch einen länglichen vertikalen Block symbolisiert wird, der seitlich zu den Blöcken mit den Verfahrensschritten angeordnet ist. Dass in dem Block 13 das ausgewählte Berechtigungsattribut von der graphischen Benutzerschnittstelle 15 empfangen wird, wird durch einen mit unterbrochener Linie dargestellten Pfeil von der Benutzerschnittstelle 15 zu dem Block 13 symbolisiert.the 1 illustrates the sequence of the individual steps of the method according to the invention using individual blocks. which are connected by arrows according to the course of the procedure. Block 11 stands for the procedural step of providing a database. The block 13 stands for the method step of receiving a selected authorization attribute via the graphical user interface 15, which is shown in 1 through a is symbolized by an elongated vertical block that is placed laterally to the blocks with the process steps. The fact that the selected authorization attribute is received by the graphical user interface 15 in block 13 is symbolized by an arrow from the user interface 15 to block 13 shown with a broken line.

Der Block 17 steht für den Verfahrensschritt des Filterns der Einträge. Der Block 19 steht für den Verfahrensschritt des Visualisierens der unterschiedlichen Berechtigungen durch Darstellen einer zweidimensionalen Matrix an der graphischen Benutzerschnittstelle 15. Dass in diesem Schritt somit die graphische Benutzerschnittstelle 15 beeinflusst wird, wird durch einen mit unterbrochener Linie dargestellten Pfeil von dem Block 19 zu der Benutzerschnittstelle 15 symbolisiert.Block 17 stands for the method step of filtering the entries. The block 19 stands for the process step of visualizing the different authorizations by displaying a two-dimensional matrix on the graphical user interface 15. The fact that the graphical user interface 15 is influenced in this step is indicated by an arrow shown with a broken line from the block 19 to the user interface 15 symbolizes.

Der Block 21 steht für den Verfahrensschritt des Empfangens eines Auswahlbefehls, und der Block 23 steht für den Verfahrensschritt des Empfangens eines Änderungsbefehls. Sowohl der Auswahlbefehl als auch der Änderungsbefehl werden jeweils über die graphische Benutzerschnittstelle 15 empfangen, was jeweils durch einen mit unterbrochener Linie dargestellten Pfeil von der Benutzerschnittstelle 15 zu dem jeweiligen Block 21, 23 symbolisiert wird.Block 21 represents the step of receiving a selection command and block 23 represents the step of receiving a change command. Both the selection command and the change command are each received via the graphical user interface 15, which is symbolized by an arrow represented by a broken line from the user interface 15 to the respective block 21, 23.

Der letzte Block 25 schließlich steht für den Verfahrensschritt des Erzeugens oder Änderns desjenigen Eintrags, den das ausgewählte wenigstens einen Matrixelement repräsentiert. Durch dieses Erzeugen oder Ändern eines Eintrags wird das Zutrittskontrollsystem konfiguriert. Die Konfiguration kann damit grundsätzlich abgeschlossen sein. Wenn im Rahmen der Konfiguration weitere Einträge erzeugt oder geändert werden sollen, kann das Verfahren auch wiederholt durchgeführt werden, wobei weitere Durchläufe des Verfahrens dann vorzugsweise entweder bei dem Block 13 (Verfahrensschritt des Empfangens eines ausgewählten Berechtigungsattributs) oder, falls das zuvor ausgewählte Berechtigungsattribut beibehalten werden soll, bei dem Block 21 (Verfahrensschritt des Empfangens eines Auswahlbefehls) beginnen, was jeweils durch einen mit punktierter Linie dargestellten Pfeil symbolisiert wird.Finally, the last block 25 stands for the procedural step of creating or changing that entry which the selected at least one matrix element represents. The access control system is configured by creating or changing an entry. The configuration can basically be completed with this. If further entries are to be created or changed as part of the configuration, the method can also be carried out repeatedly, with further runs of the method then preferably either in block 13 (method step of receiving a selected authorization attribute) or, if the previously selected authorization attribute is retained should begin at block 21 (method step of receiving a selection command), which is symbolized by an arrow represented by a dotted line.

In 2 ist beispielhaft und in vereinfachter Form ein möglicher an der graphischen Benutzerschnittstelle 15 dargestellter Inhalt im Rahmen der Durchführung des erfindungsgemäßen Verfahrens gemäß einer ersten Ausführungsform gezeigt. Dieser Inhalt umfasst insbesondere eine Matrix 27, die im Verfahrensschritt des Visualisierens der unterschiedlichen Berechtigungen (Block 19 in 1) dargestellt wird. Die Matrix 27 enthält eine Vielzahl von Matrixelementen 29, von denen zur besseren Übersicht nur einige wenige mit einem eigenen Bezugszeichen gekennzeichnet sind.In 2 a possible content displayed on the graphical user interface 15 within the framework of the implementation of the method according to a first embodiment is shown by way of example and in a simplified form. This content includes in particular a matrix 27, which in the process step of visualizing the different authorizations (block 19 in 1 ) is pictured. The matrix 27 contains a large number of matrix elements 29, of which only a few are identified with their own reference symbols for a better overview.

Die Matrixelemente 29 sind in Zeilen und Spalten angeordnet, wobei jede Spalte einem jeweiligen der verschiedenen Benutzer U1-U9 des Zutrittskontrollsystems (also einer oder mehreren einheitlich behandelten Personen) entspricht und jede Zeile einer jeweiligen der verschiedenen Zutrittskontrolleinheiten D1-D9 (also einem oder mehreren einheitlich behandelten Zutrittskontrollpunkten) des Zutrittskontrollsystems entspricht. Somit kann jedes Matrixelement 29 sowohl einem jeweiligen Benutzer Ux als auch einer jeweiligen Zutrittskontrolleinheit Dx zugeordnet werden.The matrix elements 29 are arranged in rows and columns, with each column corresponding to a respective one of the different users U1-U9 of the access control system (i.e. one or more persons treated uniformly) and each row to a respective one of the different access control units D1-D9 (i.e. one or more uniformly treated access control points) of the access control system. Each matrix element 29 can thus be assigned both to a respective user Ux and to a respective access control unit Dx.

Die Darstellung an der graphischen Benutzerschnittstelle 15 umfasst auch ein Auswahleingabefeld 31, über das aus mehreren verschiedenen, beispielsweise vier, Berechtigungsattributen 33 ein jeweiliges ausgewählt werden kann. In 2 ist das erste dieser vier Berechtigungsattribute 33 ausgewählt, was durch einen Auswahlrahmen in Form einer zusätzlichen Umrandung des ausgewählten Berechtigungsattributs 33' angezeigt wird. Dieses erste Berechtigungsattribut ist die Zutrittsberechtigung des jeweiligen Benutzers Ux an der jeweiligen Zutrittskontrolleinheit Dx. Infolge der Auswahl des Berechtigungsattributs 33' wird die Datenbank, welche die Einträge mit den Berechtigungen der verschiedenen Benutzer U1-U9 an den verschiedenen Zutrittskontrolleinheiten D1-D9 enthält, nach dem ausgewählten Berechtigungsattribut 33' gefiltert, so dass für jede Kombination eines jeweiligen Benutzers Ux und einer jeweiligen Zutrittskontrolleinheit Dx die Zutrittsberechtigung des jeweiligen Benutzers Ux an der jeweiligen Zutrittskontrolleinheit Dx ausgelesen und in der Matrix angezeigt wird.The representation on the graphical user interface 15 also includes a selection input field 31, via which one of several different, for example four, authorization attributes 33 can be selected. In 2 the first of these four authorization attributes 33 is selected, which is indicated by a selection frame in the form of an additional border around the selected authorization attribute 33'. This first authorization attribute is the access authorization of the respective user Ux at the respective access control unit Dx. As a result of the selection of the authorization attribute 33', the database, which contains the entries with the authorizations of the various users U1-U9 at the various access control units D1-D9, is filtered according to the selected authorization attribute 33', so that for each combination of a respective user Ux and a respective access control unit Dx the access authorization of the respective user Ux is read out at the respective access control unit Dx and displayed in the matrix.

Dabei repräsentiert jedes Matrixelement 29 entsprechend seiner Position (Zeile und Spalte) innerhalb der Matrix 27 denjenigen Eintrag, welcher der Zutrittsberechtigung des der Position (Spalte) entsprechenden jeweiligen Benutzers Ux an der der Position (Zeile) entsprechenden jeweiligen Zutrittskontrolleinheit Dx entspricht. Das Vorliegen der Zutrittsberechtigung wird in dem gezeigten Beispiel durch ein X symbolisiert, wohin gegen das Fehlen der Zutrittsberechtigung durch ein leeres Feld symbolisiert wird. Die in der Datenbank enthaltenen weiteren Einträge mit Berechtigungen eines jeweiligen Benutzers Ux an einer jeweiligen Zutrittskontrolleinheit Dx gemäß einem jeweiligen der drei weiteren, nicht ausgewählten Berechtigungsattribute 33 werden aufgrund der Filterung nach dem ausgewählten Berechtigungsattribut 33' nicht dargestellt.Each matrix element 29 represents according to its position (row and column) within the matrix 27 that entry which corresponds to the access authorization of the respective user Ux corresponding to the position (column) at the respective access control unit Dx corresponding to the position (row). In the example shown, the presence of access authorization is symbolized by an X, whereas the absence of access authorization is symbolized by an empty field. The further entries contained in the database with authorizations of a respective user Ux on a respective access control unit Dx according to one of the three further, non-selected authorization attributes 33 are not displayed due to the filtering according to the selected authorization attribute 33'.

Die 3, 4 und 5 entsprechen der 2 jeweils weitgehend, allerdings mit dem Unterschied, dass ein jeweils anderes der Berechtigungsattribute 33 ausgewählt ist (vgl. die jeweilige Position des Auswahlrahmens).the 3 , 4 and 5 correspond to the 2 each largely, but with the sub distinguished that a different one of the authorization attributes 33 is selected (cf. the respective position of the selection frame).

In 3 ist das zweite Berechtigungsattribut 33 ausgewählt, gemäß welchem die an einer jeweiligen Zutrittskontrolleinheit Dx verfügbaren Schließmedien eines jeweiligen Benutzers Ux festgelegt sind. In dem gezeigten Beispiel gibt es insgesamt drei unterschiedliche Arten von Schließmedien, nämlich ein Schließmedium in Form eines Schlüsselanhängers, ein Schließmedium in Form einer Schlüsselkarte sowie ein Schließmedium in Form einer App, die auf einem Smartphone auszuführen ist, das beispielsweise per Bluetooth-Verbindung mit der jeweiligen Zutrittskontrolleinheit Dx kommunizieren kann. Infolge der Filterung nach dem ausgewählten Berechtigungsattribut 33' werden in allen Matrixelementen 29 jeweils Symbole aller derjenigen Schließmedien angezeigt, die an dem dem jeweiligen Matrixelement 29 entsprechenden Zutrittskontrolleinheit Dx von dem dem jeweiligen Matrixelement 29 entsprechenden Benutzer Ux genutzt werden können, um sich Zutritt zu verschaffen.In 3 the second authorization attribute 33 is selected, according to which the locking media of a respective user Ux available at a respective access control unit Dx are specified. In the example shown, there are a total of three different types of locking media, namely a locking medium in the form of a key fob, a locking medium in the form of a key card and a locking medium in the form of an app that is to be run on a smartphone that is connected, for example, via Bluetooth to the respective access control unit Dx can communicate. As a result of the filtering according to the selected authorization attribute 33', symbols of all those locking media are displayed in all matrix elements 29 that can be used on the access control unit Dx corresponding to the respective matrix element 29 by the user Ux corresponding to the respective matrix element 29 in order to gain access.

Grundsätzlich können für jede Kombination eines jeweiligen Benutzers Ux mit einer jeweiligen Zutrittskontrolleinheit Dx die verfügbaren Schließmedien willkürlich festlegbar sein. Es kann aber auch sein, dass eine jeweilige Zutrittskontrolleinheit Dx, z.B. aus technischen Gründen, überhaupt nur mittels eines bestimmten Schließmediums, in 3 beispielsweise die Zutrittskontrolleinheit D2 ausschließlich mittels einer Schlüsselkarte, passiert werden kann. Dies kann bei der Darstellung an der graphischen Benutzerschnittstelle 15 und bei der Interaktion mit der graphischen Benutzerschnittstelle 15 dadurch berücksichtigt werden, dass die entsprechende Information in der Datenbank als zwingend einzuhaltende Bedingung hinterlegt ist.In principle, the available locking media can be arbitrarily specified for each combination of a respective user Ux with a respective access control unit Dx. However, it can also be the case that a respective access control unit Dx, e.g. for technical reasons, can only be accessed using a specific locking medium in 3 For example, the access control unit D2 can only be passed using a key card. This can be taken into account in the display on the graphical user interface 15 and in the interaction with the graphical user interface 15 by storing the corresponding information in the database as a condition that must be complied with.

In 4 ist das dritte Berechtigungsattribut 33 ausgewählt, gemäß welchem die allgemeine Zutrittsberechtigung (gemäß dem ersten Berechtigungsattribut 33) eines jeweiligen Benutzers Ux an einer jeweiligen Zutrittskontrolleinheit Dx eine zeitliche Einschränkung aufweisen kann. Ein jeweiliger Eintrag des Inhalts, dass keine zeitliche Einschränkung vorliegt, wird in dem gezeigten Beispiel durch ein Unendlichzeichen symbolisiert, das an dem dem jeweiligen Benutzer Ux und der jeweiligen Zutrittskontrolleinheit Dx entsprechenden Matrixelement 29 angezeigt wird.In 4 the third authorization attribute 33 is selected, according to which the general access authorization (according to the first authorization attribute 33) of a respective user Ux at a respective access control unit Dx can have a time restriction. A respective entry of the content that there is no time restriction is symbolized in the example shown by an infinity sign, which is displayed on the matrix element 29 corresponding to the respective user Ux and the respective access control unit Dx.

Das Vorliegen einer zeitlichen Einschränkung kann in einem jeweiligen Matrixelement 29 pauschal durch ein bestimmtes Zeichen oder auch durch eine insbesondere verkürzte und/oder in möglichst leicht erfassbarer Weise kodierte Angabe der Zeiträume, auf welche die Zutrittsberechtigung eingeschränkt ist, angezeigt werden. In 4 wird jeweils eine zweizeilige Angabe verwendet, wobei in der ersten Zeile Wochentage als Ziffern angegeben sind, auf welche die Zutrittsberechtigung einschränkt ist, und in der zweiten Zeile der Zeitraum in Uhrzeiten angegeben ist, auf welchen an diesen Wochentagen die Zutrittsberechtigung jeweils eingeschränkt ist. Das gezeigte Beispiel erlaubt nur eine eher grobe Übersicht. Die Weise, in der die Zeiträume angegeben werden, kann aber auch differenzierter sein. Zudem kann vorgesehen sein, dass an der graphischen Benutzerschnittstelle 15 zu einem jeweiligen Matrixelement 29 noch ergänzende Informationen abgerufen werden können, insbesondere eine vollständige Auflistung gegebenenfalls mehrerer präzise angegebener Zeiträume, auf welche die jeweilige Zutrittsberechtigung eingeschränkt ist.The existence of a time restriction can be indicated in a matrix element 29 as a general rule by a specific character or also by a particularly abbreviated and/or coded indication of the time periods to which the access authorization is restricted that is encoded in a way that is as easily ascertainable as possible. In 4 two-line information is used in each case, with the first line specifying the days of the week as numbers to which access authorization is restricted, and the second line specifying the time period to which access authorization is restricted on these weekdays. The example shown only allows a rather rough overview. However, the way in which the time periods are specified can also be more differentiated. In addition, it can be provided that additional information can be called up on the graphic user interface 15 for a respective matrix element 29, in particular a complete listing of possibly several precisely specified periods of time to which the respective access authorization is restricted.

In 5 ist das vierte Berechtigungsattribut 33 ausgewählt, das eine Alarmschaltberechtigung ist, gemäß welcher ein jeweiliger Benutzer Ux an einer jeweiligen Zutrittskontrolleinheit Dx die Berechtigung besitzt, ein insbesondere in das Zutrittskontrollsystem integriertes oder damit verknüpftes Alarmsystem zu schalten. Sofern eine solche Alarmschaltberechtigung vorliegt, kann sie die Berechtigung umfassen, das Alarmsystem scharf zu schalten, was durch das Symbol eines geschlossenen Hangschlosses symbolisiert wird, und/oder die Berechtigung umfassen, das Alarmsystem unscharf zu schalten, was durch das Symbol eines offenen Hangschlosses symbolisiert wird. Je nachdem, ob ein jeweiliger Benutzer Ux an einer jeweiligen Zutrittskontrolleinheit Dx keine, die eine, die andere oder beide der Alarmschaltberechtigungen besitzt, zeigt das entsprechende Matrixelement 29 ein leeres Feld, das geschlossene Hangschloss, das offene Hangschloss oder beide Hangschlösser an.In 5 the fourth authorization attribute 33 is selected, which is an alarm switching authorization, according to which a respective user Ux has the authorization at a respective access control unit Dx to switch an alarm system integrated in the access control system or linked thereto. If such an alarm switching authorization exists, it may include the authorization to arm the alarm system, which is symbolized by the symbol of a closed padlock, and/or the authorization to disarm the alarm system, which is symbolized by the symbol of an open padlock . Depending on whether a respective user Ux on a respective access control unit Dx has none, one, the other or both of the alarm switching authorizations, the corresponding matrix element 29 shows an empty field, the closed padlock, the open padlock or both padlocks.

In dem in 5 gezeigten Beispiel sind die Matrixelemente 29, die den Zutrittskontrolleinheiten D4 und D9 entsprechen, schraffiert dargestellt. Eine solche Hervorhebung kann dazu dienen, Zutrittskontrolleinheiten Dx zu kennzeichnen, an welchen unabhängig von erteilten Berechtigungen ein Schalten des Alarmsystems, z.B. aus technischen Gründen, gar nicht möglich ist.in the in 5 shown example, the matrix elements 29, which correspond to the access control units D4 and D9, are shown hatched. Such highlighting can be used to identify access control units Dx on which it is not possible to switch the alarm system, for example for technical reasons, regardless of the authorizations granted.

Unabhängig davon, welches der Berechtigungsattribute 33 ausgewählt ist, können über die graphische Benutzerschnittstelle innerhalb der Matrix 27 jeweils ein oder mehrere Matrixelemente 29 ausgewählt werden, was dem Verfahrensschritt des Empfangens eines Auswahlbefehls entspricht, woraufhin sich beispielsweise ein Eingabefenster öffnen oder eine sonstige Eingabemöglichkeit bieten kann, um eine gewünschte Zutrittsberechtigung einzugeben, was dem Verfahrensschritt des Empfangens des Änderungsbefehls entspricht. Anschließend können, z.B. ausgelöst durch Betätigen eines entsprechenden Bestätigungsfeldes, für diejenigen Kombinationen eines jeweiligen Benutzers Ux mit einer jeweiligen Zutrittskontrolleinheit Dx, die einem der ausgewählten Matrixelemente 29 entsprechen, dem jeweils ausgewählten Berechtigungsattribut entsprechende Einträge erzeugt bzw. bestehende solche Einträge entsprechend geändert werden, was dem Verfahrensschritt des Erzeugens oder Änderns von Einträgen entspricht. Somit ermöglicht das erfindungsgemäße Verfahren ein besonders einfaches und übersichtliches Einstellen von Berechtigungen.Regardless of which of the authorization attributes 33 is selected, one or more matrix elements 29 can be selected via the graphical user interface within the matrix 27, which corresponds to the method step of receiving a selection command, whereupon, for example, an input window can open or offer another input option, to enter a desired access authorization, which corresponds to the step of receiving the change command. Then, for example, triggered by pressing an ent speaking confirmation field, for those combinations of a respective user Ux with a respective access control unit Dx that correspond to one of the selected matrix elements 29, entries corresponding to the respectively selected authorization attribute are generated or existing such entries are changed accordingly, which corresponds to the procedural step of generating or changing entries . The method according to the invention thus enables authorizations to be set in a particularly simple and clear manner.

In den 2 bis 5 sind die Benutzer U8 und U9 durch eine Klammer als zu einer Benutzergruppe UG1 zugehörig gekennzeichnet und die Zutrittskontrolleinheiten D7-D9 durch eine weitere Klammer als zu einer Zutrittskontrolleinheitgruppe DG1 zugehörig gekennzeichnet. Die Gruppenzugehörigkeiten haben bei dieser Ausführungsform aber keine unmittelbare Auswirkung. Insbesondere sind die Berechtigungen eines jeweiligen Benutzers Ux an einer jeweiligen Zutrittskontrolleinheit Dx von einer möglichen Gruppenzugehörigkeit unabhängig und können auch unabhängig davon im Wesentlichen vollständig individuell eingestellt werden.In the 2 until 5 the users U8 and U9 are marked by a bracket as belonging to a user group UG1 and the access control units D7-D9 are marked by a further bracket as belonging to an access control unit group DG1. In this embodiment, however, the group affiliations have no direct effect. In particular, the authorizations of a respective user Ux on a respective access control unit Dx are independent of a possible group membership and can also be set essentially completely individually independently of this.

Bei einer zweiten Ausführungsform können jedoch Gruppenzugehörigkeiten auf Datenbankebene fest vorgegeben sein oder vorgegeben werden, insbesondere aufgrund technischer Einschränkungen oder zur Verringerung der Komplexität des Zutrittskontrollsystems und dessen Konfigurierung. Beispielsweise kann vorgesehen sein, dass Berechtigungen auf den Schließmedien gespeichert werden, die allerdings lediglich eine begrenzte Speicherkapazität aufweisen, welche bei großen Objekten nicht ausreichend ist.In a second embodiment, however, group affiliations can be permanently specified or specified at the database level, in particular due to technical limitations or to reduce the complexity of the access control system and its configuration. For example, it can be provided that authorizations are stored on the locking media, which, however, only have a limited storage capacity, which is not sufficient for large objects.

In derartigen Fällen werden Benutzergruppen UG1 oder Zutrittskontrolleinheitgruppen DG1 gebildet, was in einer tieferen Ebene der Konfigurierung (nicht gezeigt) bzw. in einem vorgelagerten Schritt erfolgen kann, so dass die Zugehörigkeit zu bestimmten Benutzergruppen UG1 oder Zutrittskontrolleinheitgruppen DG1 in der Datenbank als zwingend einzuhaltende Bedingung hinterlegt sein kann. Diese Zugehörigkeiten können somit als vorbestimmte Gruppenzugehörigkeiten an der graphischen Benutzerschnittstelle 15 visualisiert werden, etwa durch die in den 2 bis 5 gezeigten Klammern oder durch eine Umrandung mehrerer Zeilen oder mehrerer Spalten. Derartige Gruppenzugehörigkeiten haben zur Folge, dass an der graphischen Benutzerschnittstelle 15 die Berechtigung der verschiedenen Benutzer Ux einer Benutzergruppe UG1 an einer jeweiligen Zutrittskontrolleinheit Dx nur einheitlich eingestellt werden kann oder die Berechtigung eines Benutzers Ux an den verschiedenen Zutrittskontrolleinheiten Dx einer Zutrittskontrolleinheitgruppe DG1 nur einheitlich eingestellt werden kann. Diese einheitliche Einstellung kann sich auf eine einzige oder auf mehrere oder auf sämtliche der genannten Berechtigungsattribute 33 beziehen. Wenn über die graphische Benutzerschnittstelle innerhalb der Matrix 27 ein Matrixelement 29 ausgewählt wird und, wie vorstehend erläutert, eine gewünschte Zutrittsberechtigung bzw. ein Änderungsbefehl eingegeben und bestätigt wird, werden die Einträge der gesamten Benutzergruppe UG1 bzw. Zutrittskontrolleinheitgruppe DG1 einheitlich gesetzt oder geändert, und diese Einstellung kann nachfolgend auch nur einheitlich geändert werden. An der graphischen Benutzerschnittstelle 15 werden die einheitlich gesetzten Einträge entsprechend visualisiert, wie dies beispielsweise in 2 und in 4 gezeigt ist. Bei dieser Ausführungsform ist es bevorzugt, wenn entweder nur Benutzergruppen UG1 oder nur Zutrittskontrolleinheitgruppen DG1 vorgegeben sind bzw. vorgegeben werden können, um Widersprüche zu vermeiden.In such cases, user groups UG1 or access control unit groups DG1 are formed, which can be done at a lower level of configuration (not shown) or in an upstream step, so that membership in specific user groups UG1 or access control unit groups DG1 is stored in the database as a condition that must be observed can be. These affiliations can thus be visualized as predetermined group affiliations on the graphical user interface 15, for example by the 2 until 5 parentheses shown or by a border around several rows or several columns. Such group memberships mean that the authorization of the various users Ux in a user group UG1 can only be set uniformly on the graphical user interface 15 on a respective access control unit Dx, or the authorization of a user Ux on the various access control units Dx in an access control unit group DG1 can only be set uniformly . This uniform setting can relate to a single one or to several or to all of the authorization attributes 33 mentioned. If a matrix element 29 is selected via the graphical user interface within the matrix 27 and, as explained above, a desired access authorization or a change command is entered and confirmed, the entries of the entire user group UG1 or access control unit group DG1 are set or changed uniformly, and these Setting can also be changed subsequently only uniformly. The uniformly set entries are visualized accordingly on the graphical user interface 15, as is the case, for example, in 2 and in 4 is shown. In this embodiment, it is preferred if either only user groups UG1 or only access control unit groups DG1 are specified or can be specified in order to avoid contradictions.

Eine Möglichkeit, um Gruppenzugehörigkeiten auf Visualisierungsebene für eine weitere Vereinfachung des Konfigurierens des Zutrittskontrollsystems zu nutzen, wird in 6 veranschaulicht, die einer exemplarischen dritten Ausführungsform des erfindungsgemäßen Verfahrens entspricht. Darin weist die im Verfahrensschritt des Visualisierens dargestellte Matrix 27 zusätzliche Matrixelemente 35 auf (von denen wiederum nicht alle, sondern nur einzelne mit einem eigenen Bezugszeichen gekennzeichnet sind), nämlich die Matrixelemente 35 einer zusätzlichen Spalte, die der Benutzergruppe UG1 entspricht, und die Matrixelemente 35 einer zusätzlichen Zeile, die der Zutrittskontrolleinheitgruppe DG1 entspricht (vgl. die jeweilige Spaltenüberschrift UG1 bzw. Zeilenüberschrift DG1). Ansonsten entspricht die Darstellung derjenigen der 2, zumal in 6 ebenfalls das erste Berechtigungsattribut 33 ausgewählt ist, das die Zutrittsberechtigung eines jeweiligen Benutzers Ux an einer jeweiligen Zutrittskontrolleinheit Dx angibt.A possibility to use group memberships on the visualization level for a further simplification of the configuration of the access control system is described in 6 illustrated, which corresponds to an exemplary third embodiment of the method according to the invention. The matrix 27 shown in the visualization process step has additional matrix elements 35 (of which not all but only individual ones are marked with their own reference symbols), namely the matrix elements 35 of an additional column, which corresponds to the user group UG1, and the matrix elements 35 an additional line that corresponds to the access control unit group DG1 (cf. the respective column heading UG1 or line heading DG1). Otherwise the representation corresponds to that of 2 , especially in 6 likewise the first authorization attribute 33 is selected, which indicates the access authorization of a respective user Ux at a respective access control unit Dx.

Allerdings sind bei der in 6 veranschaulichten dritten Ausführungsform nicht nur jedem Benutzer Ux bzw. jeder Zutrittskontrolleinheit Dx solche Zutrittsberechtigungen zugeordnet, sondern auch der Benutzergruppe UG1 sowie der Zutrittskontrolleinheitgruppe DG1. Das Vorliegen bzw. Fehlen einer Zutrittsberechtigung der Benutzergruppe UG1 an einer jeweiligen Zutrittskontrolleinheit Dx bzw. eines jeweiligen Benutzers Ux an der Zutrittskontrolleinheitgruppe DG1 wird an dem jeweiligen zusätzlichen Matrixelement 35 in entsprechender Weise wie bei den anderen Matrixelementen 29 angezeigt, nämlich durch ein X bzw. durch ein leeres Feld. Eine einer Gruppe UG1, DG1 zugeordnete Berechtigung hat dabei aber keine unmittelbare Auswirkung darauf, ob ein der Gruppe UG1 zugehöriger Benutzer Ux an einer jeweiligen Zutrittskontrolleinheit Dx bzw. ein jeweiliger Benutzer Ux an einem der Gruppe DG1 zugehörigen Zutrittskontrolleinheit Dx diese Berechtigung besitzt, da nur die individuellen Berechtigungen maßgeblich sind.However, at the in 6 illustrated third embodiment not only assigned such access authorizations to each user Ux or each access control unit Dx, but also to the user group UG1 and the access control unit group DG1. The presence or absence of access authorization for the user group UG1 on a respective access control unit Dx or a respective user Ux on the access control unit group DG1 is displayed on the respective additional matrix element 35 in a corresponding manner to the other matrix elements 29, namely by an X or by an empty field. However, an authorization assigned to a group UG1, DG1 has no direct effect on whether a user Ux belonging to group UG1 can access a respective access control unit Dx or a respective user Ux has this authorization on an access control unit Dx belonging to the group DG1, since only the individual authorizations are relevant.

Die zusätzlichen Matrixelemente 35 bieten jedoch den Vorteil, dass sie zum gemeinsamen Ändern oder Erzeugen von Einträgen aller der Gruppe UG1 zugehörigen Benutzer Ux oder aller der Gruppe DG1 zugehörigen Zutrittskontrolleinheiten Dx genutzt werden können. Denn das Auswählen eines der zusätzlichen Matrixelemente 35 der Spalte UG1 und anschließende Eingeben eines Änderungsbefehls führt vorteilhafterweise nicht nur zum Ändern bzw. Erzeugen des entsprechenden der Gruppe UG1 zugeordneten Eintrags, sondern auch zu einem entsprechenden Ändern bzw. Erzeugen aller derjenigen Einträge, die sich auf die Berechtigung (gemäß dem ausgewählten Berechtigungsattribut) der der Gruppe UG1 zugehörigen Benutzer Ux an der jeweiligen Zutrittskontrolleinheit Dx beziehen (in 6 ist dies der Zeilenabschnitt bzw. sind dies die zwei Matrixelemente 29 rechts von dem betreffenden zusätzlichen Matrixelement 35). In entsprechender Weise führt das Auswählen eines der zusätzlichen Matrixelemente 35 der Zeile DG1 und anschließende Eingeben eines Änderungsbefehls vorteilhafterweise nicht nur zum Ändern bzw. Erzeugen des entsprechenden der Gruppe DG1 zugeordneten Eintrags, sondern auch zu einem entsprechenden Ändern bzw. Erzeugen aller derjenigen Einträge, die sich auf die Berechtigung (gemäß dem ausgewählten Berechtigungsattribut) des jeweiligen Benutzers Ux an den der Gruppe DG1 zugehörigen Zutrittskontrolleinheiten Dx beziehen (in 6 ist dies der Spaltenabschnitt bzw. sind dies die drei Matrixelemente 29 unterhalb von dem betreffenden zusätzlichen Matrixelement 35). Somit können Berechtigungen mehrerer Benutzer Ux an einer jeweiligen Zutrittskontrolleinheit Dx bzw. Berechtigungen eines jeweiligen Benutzers Ux an mehreren Zutrittskontrolleinheiten Dx besonders komfortabel geändert bzw. festgelegt werden.However, the additional matrix elements 35 offer the advantage that they can be used for jointly changing or generating entries for all users Ux belonging to group UG1 or for all access control units Dx belonging to group DG1. This is because selecting one of the additional matrix elements 35 in the column UG1 and then entering a change command advantageously not only leads to the change or creation of the corresponding entry assigned to the group UG1, but also to a corresponding change or creation of all those entries that relate to the Obtain authorization (according to the selected authorization attribute) of the users Ux belonging to the group UG1 at the respective access control unit Dx (in 6 is this the line section or are these the two matrix elements 29 to the right of the relevant additional matrix element 35). In a corresponding manner, the selection of one of the additional matrix elements 35 of the row DG1 and the subsequent input of a change command advantageously not only leads to the change or creation of the corresponding entry assigned to the group DG1, but also to a corresponding change or creation of all those entries which are refer to the authorization (according to the selected authorization attribute) of the respective user Ux on the access control units Dx belonging to the group DG1 (in 6 is this the column section or are these the three matrix elements 29 below the relevant additional matrix element 35). In this way, authorizations for a number of users Ux on a respective access control unit Dx or authorizations for a particular user Ux on a number of access control units Dx can be changed or defined in a particularly convenient manner.

Über das zusätzliche Matrixelement 35, an welchem sich die zusätzliche Spalte für die Benutzergruppe UG1 und die zusätzliche Zeile für die Zutrittskontrolleinheitgruppe DG1 kreuzen, können sogar alle Einträge, die der Berechtigung eines der Benutzergruppe UG1 zugehörigen Benutzers Ux an einer der Zutrittskontrolleinheitgruppe DG1 zugehörigen Zutrittskontrolleinheit Dx gemäß dem ausgewählten Berechtigungsattribut entsprechen, aufs Mal geändert bzw. erzeugt werden.Via the additional matrix element 35, at which the additional column for the user group UG1 and the additional row for the access control unit group DG1 intersect, even all entries that the authorization of a user Ux belonging to the user group UG1 to an access control unit Dx belonging to the access control unit group DG1 according to correspond to the selected authorization attribute, can be changed or created at once.

Ein weiterer Vorteil der zusätzlichen Matrixelemente 35 besteht darin, dass die an diesen Matrixelementen 35 angezeigten, einer jeweiligen Gruppe zugeordneten Berechtigungen als eine Art grundsätzliche Berechtigungsvorgabe für die der jeweiligen Gruppe zugehörigen Benutzer Ux bzw. Zutrittskontrolleinheiten Dx betrachtet werden können, auch wenn die tatsächlich maßgeblichen individuellen Berechtigungen von dieser Vorgabe abweichen können. Beispiele für solche Abweichungen stellen in 6 das dem Benutzer U4 und der Zutrittskontrolleinheit D7 entsprechende Matrixelement 29 sowie das dem Benutzer U9 und der Zutrittskontrolleinheit D2 entsprechende Matrixelement 29 dar. Dabei kann vorgesehen sein, dass derartige Matrixelemente 29, die einen Eintrag mit einer individuellen Berechtigung eines jeweiligen Benutzers Ux an einer jeweiligen Zutrittskontrolleinheit Dx repräsentieren, welcher von einer Berechtigungsvorgabe für eine Gruppe UG1, DG1, welcher dieser Benutzer Ux bzw. dieser Zutrittskontrolleinheit Dx zugehörig ist, abweicht, in der Darstellung der Matrix 27 in besonderer Weise als Ausnahme gekennzeichnet werden. Bei dem in 6 gezeigten Beispiel erfolgt diese Kennzeichnung durch eine Schraffur des jeweiligen Matrixelements 29. Die Kennzeichnung könnte aber auch durch eine farbige Hervorhebung und/oder ein zusätzliches Symbol, beispielsweise einen roten Punkt oder das Symbol eines Warndreiecks oder ähnliches, erfolgen. Das Anzeigen der Gruppenberechtigungen und das Hervorheben der davon abweichenden individuellen Berechtigungen tragen noch zusätzlich zu einer verbesserten Übersicht über die in dem Zutrittskontrollsystem eingestellten Berechtigungen und somit auch zu einer Verbesserung des Konfigurierens des Zutrittskontrollsystems bei.Another advantage of the additional matrix elements 35 is that the authorizations displayed on these matrix elements 35 and assigned to a respective group can be regarded as a kind of basic authorization specification for the users Ux or access control units Dx belonging to the respective group, even if the actually relevant individual Authorizations may deviate from this specification. Examples of such deviations are given in 6 the matrix element 29 corresponding to the user U4 and the access control unit D7 as well as the matrix element 29 corresponding to the user U9 and the access control unit D2. It can be provided that such matrix elements 29, which have an entry with an individual authorization of a respective user Ux at a respective access control unit Dx represent, which deviates from an authorization specification for a group UG1, DG1, to which this user Ux or this access control unit Dx belongs, are marked in the representation of the matrix 27 in a special way as an exception. At the in 6 In the example shown, this identification is done by hatching the respective matrix element 29. However, the identification could also be done by colored highlighting and/or an additional symbol, for example a red dot or the symbol of a warning triangle or the like. The display of the group authorizations and the highlighting of the individual authorizations that deviate from them also contribute to an improved overview of the authorizations set in the access control system and thus also to an improvement in the configuration of the access control system.

Zur Veranschaulichung der dritten Ausführungsform, bei der auch Benutzergruppen UG1 und Zutrittskontrolleinheitgruppen DG1 vorgesehen sind, ist nur die 6 gezeigt, bei der das durch ein X symbolisierte erste der vier Berechtigungsattribute 33, nämlich die Zutrittsberechtigung eines jeweiligen Benutzers Ux an einer jeweiligen Zutrittskontrolleinheit Dx, ausgewählt ist. Natürlich kann auch bei dieser Ausführungsform auch eines der anderen Berechtigungsattribute 33 über das Auswahleingabefeld 31 der graphischen Benutzerschnittstelle 15 ausgewählt werden. Die Matrix 27 würde dann weitgehend der in 3, 4 bzw. 5 gezeigten Matrix 27 entsprechen, allerdings mit dem Unterschied, dass sie dabei wiederum die zusätzlichen Matrixelemente 35 für die Berechtigungen der Benutzergruppen UG1 bzw. Zutrittskontrolleinheitgruppen DG1 gemäß dem jeweiligen ausgewählten Berechtigungsattribut 33' enthält.To illustrate the third embodiment, in which user groups UG1 and access control unit groups DG1 are also provided, only that 6 shown, in which the symbolized by an X first of the four authorization attributes 33, namely the access authorization of a respective user Ux at a respective access control unit Dx, is selected. Of course, one of the other authorization attributes 33 can also be selected via the selection input field 31 of the graphical user interface 15 in this embodiment. The matrix 27 would then largely correspond to the in 3 , 4 or. 5 Matrix 27 shown correspond, but with the difference that they in turn contain the additional matrix elements 35 for the authorizations of the user groups UG1 or access control unit groups DG1 according to the respective selected authorization attribute 33'.

Ferner ist zu der dritten Ausführungsform gemäß 6 anzumerken, dass auch eine Umschaltfunktion vorgesehen sein kann, um zwischen einer detaillierten Darstellungsweise gemäß 6 und einer demgegenüber übersichtlicheren Darstellungsweise (nicht gezeigt) wechseln zu können. Hierfür können die zu einer Benutzergruppe zugehörigen Spalten und/oder die zu einer Zutrittskontrolleinheitgruppe zugehörigen Zeilen wahlweise eingeklappt oder ausgeklappt werden. Das Einklappen bewirkt bei dem dargestellten Beispiel, dass die den Benutzern U8 und U9 entsprechenden Spalten nicht mehr dargestellt werden (sondern nur noch die der Benutzergruppe UG1 entsprechende zusätzliche Spalte), bzw. dass die den Zutrittskontrolleinheiten D7 bis D9 entsprechenden Zeilen nicht mehr dargestellt werden (sondern nur noch die der Zutrittskontrolleinheitgruppe DG1 entsprechende zusätzliche Zeile).Furthermore, according to the third embodiment 6 it should be noted that a switching function can also be provided to switch between a detailed representation according to FIG 6 and to be able to switch to a way of representation that is clearer in comparison (not shown). For this you can join a user group associated columns and/or the lines associated with an access control unit group can be either collapsed or expanded. In the example shown, collapsing means that the columns corresponding to users U8 and U9 are no longer displayed (but only the additional column corresponding to user group UG1), or that the lines corresponding to access control units D7 to D9 are no longer displayed ( but only the additional line corresponding to the access control unit group DG1).

BezugszeichenlisteReference List

1111
Verfahrensschritt des Bereitstellens einer DatenbankMethod step of providing a database
1313
Verfahrensschritt des Empfangens eines ausgewählten BerechtigungsattributsMethod step of receiving a selected authorization attribute
1515
graphische Benutzerschnittstellegraphical user interface
1717
Verfahrensschritt des Filterns der EinträgeMethod step of filtering the entries
1919
Verfahrensschritt des Visualisierens der unterschiedlichen BerechtigungenProcess step of visualizing the different authorizations
2121
Verfahrensschritt des Empfangens eines AuswahlbefehlsMethod step of receiving a selection command
2323
Verfahrensschritt des Empfangens eines ÄnderungsbefehlsMethod step of receiving a change order
2525
Verfahrensschritt des Erzeugens oder Änderns eines EintragsMethod step of creating or changing an entry
2727
Matrixmatrix
2929
Matrixelementmatrix element
3131
Auswahleingabefeldselection input field
3333
Berechtigungsattributpermission attribute
33'33'
ausgewähltes Berechtigungsattributselected permission attribute
3535
zusätzliches Matrixelementadditional matrix element
D1-D9D1-D9
Zutrittskontrolleinheitaccess control unit
DG1DG1
Zutrittskontrolleinheitgruppeaccess control unit group
U1-U9U1-U9
Benutzeruser
UG1UG1
Benutzergruppeuser group

Claims (8)

Verfahren zum Konfigurieren eines Zutrittskontrollsystems, bei dem verschiedene Benutzer (Ux) an verschiedenen Zutrittskontrolleinheiten (Dx) unterschiedliche Berechtigungen gemäß mehreren Berechtigungsattributen (33) besitzen, über eine graphische Benutzerschnittstelle (15), mit den Schritten: - Bereitstellen einer Datenbank, in der jedem Benutzer (Ux) Einträge mit den Berechtigungen des jeweiligen Benutzers (Ux) an den verschiedenen Zutrittskontrolleinheiten (Dx) und/oder jeder Zutrittskontrolleinheit (Dx) Einträge mit den Berechtigungen der verschiedenen Benutzer (Ux) an der jeweiligen Zutrittskontrolleinheit (Dx) gemäß den folgenden verschiedenen Berechtigungsattributen (33) zugeordnet sind: -- Zutrittsberechtigung des jeweiligen Benutzers (Ux) an der jeweiligen Zutrittskontrolleinheit (Dx); -- verfügbare Schließmedien des jeweiligen Benutzers (Ux) an der jeweiligen Zutrittskontrolleinheit (Dx); und -- zeitliche Einschränkungen der Zutrittsberechtigung des jeweiligen Benutzers (Ux) an der jeweiligen Zutrittskontrolleinheit (Dx); - Empfangen eines ausgewählten Berechtigungsattributs (33') der verschiedenen Berechtigungsattribute (33) über die graphische Benutzerschnittstelle (15); - Filtern der Einträge nach dem ausgewählten Berechtigungsattribut (33'); - Visualisieren der unterschiedlichen Berechtigungen durch Darstellen einer zweidimensionalen Matrix (27) an der graphischen Benutzerschnittstelle (15), wobei die zweidimensionale Matrix (27) geordnet nach den verschiedenen Benutzern (Ux) einerseits und den verschiedenen Zutrittskontrolleinheiten (Dx) andererseits jeweilige Matrixelemente (29) enthält, wobei das jeweilige Matrixelement (29) infolge des Filterns denjenigen Eintrag repräsentiert, welcher der Berechtigung des jeweiligen Benutzers (Ux) an der jeweiligen Zutrittskontrolleinheit (Dx) gemäß dem ausgewählten Berechtigungsattribut (33') entspricht; - Empfangen eines Auswahlbefehls über die graphische Benutzerschnittstelle (15), wobei der Auswahlbefehl eine Auswahl wenigstens eines der dargestellten Matrixelemente (29) bestimmt; - Empfangen eines Änderungsbefehls über die graphische Benutzerschnittstelle (15), wobei der Änderungsbefehl ein Erzeugen wenigstens eines neuen Eintrags oder eine Änderung wenigstens eines bestehenden Eintrags bestimmt; und - Erzeugen oder Ändern desjenigen Eintrags, den das ausgewählte wenigstens eine Matrixelement (29) repräsentiert.Method for configuring an access control system, in which different users (Ux) at different access control units (Dx) have different authorizations according to several authorization attributes (33), via a graphical user interface (15), with the steps: - Providing a database in which each user (Ux) has entries with the authorizations of the respective user (Ux) on the various access control units (Dx) and/or each access control unit (Dx) has entries with the authorizations of the various users (Ux) on the respective Access control unit (Dx) are assigned according to the following different authorization attributes (33): -- Access authorization of the respective user (Ux) at the respective access control unit (Dx); -- available locking media of the respective user (Ux) at the respective access control unit (Dx); and -- Time restrictions on the access authorization of the respective user (Ux) at the respective access control unit (Dx); - receiving a selected authorization attribute (33') of the various authorization attributes (33) via the graphical user interface (15); - filtering the entries according to the selected authorization attribute (33'); - Visualizing the different authorizations by displaying a two-dimensional matrix (27) on the graphical user interface (15), the two-dimensional matrix (27) arranged according to the different users (Ux) on the one hand and the different access control units (Dx) on the other hand having respective matrix elements (29) contains, wherein the respective matrix element (29) as a result of the filtering represents that entry which corresponds to the authorization of the respective user (Ux) at the respective access control unit (Dx) according to the selected authorization attribute (33'); - Receiving a selection command via the graphical user interface (15), the selection command determining a selection of at least one of the displayed matrix elements (29); - receiving a change command via the graphical user interface (15), the change command specifying a creation of at least one new entry or a change of at least one existing entry; and - Creating or changing that entry which the selected at least one matrix element (29) represents. Verfahren nach Anspruch 1, wobei die verschiedenen Berechtigungsattribute (33), gemäß welchen den Benutzern (Ux) und/oder Zutrittskontrolleinheiten (Dx) in der Datenbank Einträge zugeordnet sind, zusätzlich umfassen: -- Alarmschaltberechtigung des jeweiligen Benutzers (Ux) an der jeweiligen Zutrittskontrolleinheit (Dx).procedure after claim 1 , wherein the various authorization attributes (33), according to which the users (Ux) and/or access control units (Dx) are assigned entries in the database, additionally include: - Alarm switching authorization of the respective user (Ux) on the respective access control unit (Dx). Verfahren nach Anspruch 1 oder 2, wobei in der Datenbank wenigstens einigen Benutzern (Ux) eine Gruppenzugehörigkeitsinformation über eine Zugehörigkeit zu einer, insbesondere höchstens einer, von einer oder mehreren Benutzergruppen (UG1) zugeordnet ist, wobei die Einträge, die einer Berechtigung der der jeweiligen Benutzergruppe (UG1) zugehörigen Benutzer (Ux) an einer jeweiligen Zutrittskontrolleinheit (Dx) entsprechen, bezüglich zumindest eines der genannten verschiedenen Berechtigungsattribute (33) nur einheitlich erzeugt oder geändert werden können.procedure after claim 1 or 2 , wherein in the database at least some users (Ux) a group membership information about a Affiliation to one, in particular at most one, of one or more user groups (UG1), with the entries corresponding to an authorization of the user (Ux) belonging to the respective user group (UG1) on a respective access control unit (Dx) relating to at least one of the various authorization attributes (33) mentioned can only be generated or changed in a uniform manner. Verfahren nach Anspruch 1 oder 2, wobei in der Datenbank wenigstens einigen Zutrittskontrolleinheiten (Dx) eine Gruppenzugehörigkeitsinformation über eine Zugehörigkeit zu einer, insbesondere höchstens einer, von einer oder mehreren Zutrittskontrolleinheitgruppen (DG1) zugeordnet ist, wobei die Einträge, die einer Berechtigung eines Benutzers (Ux) an den der jeweiligen Zutrittskontrolleinheitgruppe (DG1) zugehörigen Zutrittskontrolleinheiten (Dx) entsprechen, bezüglich zumindest eines der genannten verschiedenen Berechtigungsattribute (33) nur einheitlich erzeugt oder geändert werden können.procedure after claim 1 or 2 , wherein in the database at least some access control units (Dx) are assigned group membership information about membership in one, in particular at most one, of one or more access control unit groups (DG1), with the entries relating to an authorization of a user (Ux) being linked to the respective Access control unit group (DG1) associated access control units (Dx) correspond to at least one of the various authorization attributes (33) can only be generated or changed uniformly. Verfahren nach Anspruch 1 oder 2, wobei in der Datenbank ferner wenigstens einigen Benutzern (Ux) eine Gruppenzugehörigkeitsinformation über eine mögliche Zugehörigkeit zu einer, insbesondere höchstens einer, von einer oder mehreren Benutzergruppen (UG1) zugeordnet ist und jeder Benutzergruppe (UG1) Einträge mit Berechtigungen der jeweiligen Benutzergruppe (UG1) an den verschiedenen Zutrittskontrolleinheiten (Dx) gemäß den genannten verschiedenen Berechtigungsattributen (33) zugeordnet sind, wobei die zweidimensionale Matrix (27) geordnet nach der jeweiligen Benutzergruppe (UG1) einerseits und den verschiedenen Zutrittskontrolleinheiten (Dx) andererseits zusätzliche Matrixelemente (35) enthält, wobei das jeweilige zusätzliche Matrixelement (35) infolge des Filterns denjenigen Eintrag repräsentiert, welcher der Berechtigung der jeweiligen Benutzergruppe (UG1) an der jeweiligen Zutrittskontrolleinheit (Dx) gemäß dem ausgewählten Berechtigungsattribut (33') entspricht, und wobei in dem Schritt des Erzeugens oder Änderns desjenigen Eintrags, den das ausgewählte wenigstens eine Matrixelement (29 bzw. 35) repräsentiert, in denjenigen Fällen, in denen das ausgewählte wenigstens eine Matrixelement (29 bzw. 35) eines der zusätzlichen Matrixelemente (35) ist, zusätzlich alle solchen Einträge erzeugt oder geändert werden, die einer Berechtigung der der jeweiligen Benutzergruppe (UG1) zugehörigen Benutzer (Ux) an der jeweiligen Zutrittskontrolleinheit (Dx) gemäß dem ausgewählten Berechtigungsattribut (33') entsprechen.procedure after claim 1 or 2 , wherein in the database at least some users (Ux) are also assigned group membership information about possible membership in one, in particular at most one, of one or more user groups (UG1) and each user group (UG1) has entries with authorizations for the respective user group (UG1) are assigned to the various access control units (Dx) according to the various authorization attributes (33) mentioned, with the two-dimensional matrix (27) arranged according to the respective user group (UG1) on the one hand and the various access control units (Dx) on the other hand containing additional matrix elements (35), wherein the respective additional matrix element (35) as a result of the filtering represents that entry which corresponds to the authorization of the respective user group (UG1) at the respective access control unit (Dx) according to the selected authorization attribute (33'), and in the step of creating or changing of that entry which the selected at least one matrix element (29 or 35) represents, in those cases in which the selected at least one matrix element (29 or 35) is one of the additional matrix elements (35), all such entries are additionally created or changed which correspond to an authorization of the user (Ux) belonging to the respective user group (UG1) at the respective access control unit (Dx) according to the selected authorization attribute (33'). Verfahren nach einem der vorstehenden Ansprüche, wobei in der Datenbank ferner wenigstens einigen Zutrittskontrolleinheiten (Dx) eine Gruppenzugehörigkeitsinformation über eine mögliche Zugehörigkeit zu einer, insbesondere höchstens einer, von einer oder mehreren Zutrittskontrolleinheitgruppen (DG1) zugeordnet ist und jeder Zutrittskontrollpunkgruppe (DG1) Einträge mit den Berechtigungen der verschiedenen Benutzer (Ux) an der jeweiligen Zutrittskontrolleinheitgruppe (DG1) gemäß den genannten verschiedenen Berechtigungsattributen (33) zugeordnet sind, wobei die zweidimensionale Matrix (27) geordnet nach den verschiedenen Benutzern (Ux) einerseits und der jeweiligen Zutrittskontrolleinheitgruppe (DG1) andererseits zusätzliche Matrixelemente (35) enthält, wobei das jeweilige zusätzliche Matrixelement (35) infolge des Filterns denjenigen Eintrag repräsentiert, welcher der Berechtigung des jeweiligen Benutzers (Ux) an der jeweiligen Zutrittskontrolleinheitgruppe (DG1) gemäß dem ausgewählten Berechtigungsattribut (33') entspricht, und wobei in dem Schritt des Erzeugens oder Änderns desjenigen Eintrags, den das ausgewählte wenigstens eine Matrixelement (29 bzw. 35) repräsentiert, in denjenigen Fällen, in denen das ausgewählte wenigstens eine Matrixelement (29 bzw. 35) eines der zusätzlichen Matrixelemente (35) ist, zusätzlich alle solchen Einträge erzeugt oder geändert werden, die einer Berechtigung des jeweiligen Benutzers (Ux) an den der jeweiligen Zutrittskontrolleinheitgruppe (DG1) zugehörigen Zutrittskontrolleinheiten (Dx) gemäß dem ausgewählten Berechtigungsattribut (33') entsprechen.Method according to one of the preceding claims, wherein in the database at least some access control units (Dx) is also assigned group membership information about possible membership in one, in particular at most one, of one or more access control unit groups (DG1) and each access control point group (DG1) has entries with the authorizations of the various users (Ux) are assigned to the respective access control unit group (DG1) according to the various authorization attributes (33) mentioned, wherein the two-dimensional matrix (27) contains additional matrix elements (35) arranged according to the different users (Ux) on the one hand and the respective access control unit group (DG1) on the other hand, wherein the respective additional matrix element (35) as a result of the filtering represents that entry which corresponds to the authorization of the respective user (Ux) at the respective access control unit group (DG1) according to the selected authorization attribute (33'), and wherein in the step of creating or changing that entry which the selected at least one matrix element (29 or 35) represents, in those cases in which the selected at least one matrix element (29 or 35) is one of the additional matrix elements (35) is, additionally all such entries are generated or changed, which correspond to an authorization of the respective user (Ux) to the access control units (Dx) belonging to the respective access control unit group (DG1) according to the selected authorization attribute (33'). Computerprogrammprodukt, umfassend Befehle, die bei der Ausführung durch einen Computer diesen dazu veranlassen, das Verfahren nach einem der vorstehenden Ansprüche auszuführen.A computer program product comprising instructions which, when executed by a computer, cause it to carry out the method according to any one of the preceding claims. Steuereinrichtung zum Steuern von Zutrittskontrolleinheiten eines Zutrittskontrollsystems, wobei die Steuereinrichtung eine Recheneinheit und eine Datenbank für Einträge mit Berechtigungen umfasst, und wobei die Steuereinrichtung eine graphische Benutzerschnittstelle umfasst oder mit einer graphischen Benutzerschnittstelle verbindbar ist, wobei die Recheneinheit dazu ausgebildet ist, in Zusammenwirken mit der Datenbank und der graphischen Benutzerschnittstelle das Verfahren nach einem der Ansprüche 1 bis 4 auszuführen.Control device for controlling access control units of an access control system, wherein the control device comprises a computing unit and a database for entries with authorizations, and wherein the control device comprises a graphical user interface or can be connected to a graphical user interface, wherein the computing unit is designed to interact with the database and the graphical user interface, the method according to any one of Claims 1 until 4 to execute.
DE102021108263.3A 2021-03-31 2021-03-31 Procedure for configuring an access control system Pending DE102021108263A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102021108263.3A DE102021108263A1 (en) 2021-03-31 2021-03-31 Procedure for configuring an access control system
EP22163638.4A EP4068229A1 (en) 2021-03-31 2022-03-22 Method for configuring an access control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102021108263.3A DE102021108263A1 (en) 2021-03-31 2021-03-31 Procedure for configuring an access control system

Publications (1)

Publication Number Publication Date
DE102021108263A1 true DE102021108263A1 (en) 2022-10-06

Family

ID=80930363

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102021108263.3A Pending DE102021108263A1 (en) 2021-03-31 2021-03-31 Procedure for configuring an access control system

Country Status (2)

Country Link
EP (1) EP4068229A1 (en)
DE (1) DE102021108263A1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011122461A1 (en) 2011-12-22 2013-06-27 Airbus Operations Gmbh Access system for a vehicle and method for managing access to a vehicle

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6449643B1 (en) * 1998-05-14 2002-09-10 Nortel Networks Limited Access control with just-in-time resource discovery
EP2898483B1 (en) * 2012-09-21 2018-04-18 SimonsVoss Technologies GmbH Method and system for the configuration of small locking systems

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011122461A1 (en) 2011-12-22 2013-06-27 Airbus Operations Gmbh Access system for a vehicle and method for managing access to a vehicle

Also Published As

Publication number Publication date
EP4068229A1 (en) 2022-10-05

Similar Documents

Publication Publication Date Title
DE60117519T2 (en) KEY AND CLOSURE DEVICE
DE69934894T2 (en) METHOD AND DEVICE FOR OPTIONALLY ADJUSTING ACCESS TO APPLICATION FEATURES
DE69320900T3 (en) IC card with hierarchical file structure
DE60131734T2 (en) SUPPORT SYSTEM AND PROGRAM FOR REGISTERING KEY DATA
DE112015005994B4 (en) Software generator
DE102010037702A1 (en) Dynamically linked graphical messages for process control systems
DE19538240A1 (en) Information system and method for storing data in an information system
EP3103057A1 (en) Method for accessing a physically secured rack and computer network infrastructure
DE112014004322T5 (en) System and method for initializing and controlling locks
DE19648042A1 (en) Road vehicle with key having memory
DE102021108263A1 (en) Procedure for configuring an access control system
EP0856176A1 (en) Database management system and data transmission process
DE10048939B4 (en) Conditional suppression of verification of a cardholder
DE102017115086B4 (en) Method for managing an open state of a safe using a one-time code based on a biometric data record
EP3539044B1 (en) Access control for data objects
EP3588357B1 (en) System with certificate based access control
EP3916686A1 (en) Method for actuating a lock assembly
DE2635180B2 (en) Process for the electronically controlled release of door, safe and function locks using electronically coded keys and a circuit arrangement for carrying out the process
EP3776257A1 (en) Object database for business modelling with improved data security
EP3874473A1 (en) Method for cascading electronic lock locking mechanisms
DE102013003060B4 (en) Method and device for managing locking authorizations for electronic locking units in buildings
EP1643457A1 (en) Locking system and method for operating an electronic key system.
EP4092541A1 (en) Protection and verification of data elements in a distributed computer network
DE10339112A1 (en) Method for generating at least one project reference model, method for generating structured configuration information by means of such a project reference model and device for carrying out, managing and organizing such methods
DE102020214362A1 (en) Method for managing data from a variety of entities and apparatus for data processing

Legal Events

Date Code Title Description
R163 Identified publications notified