EP2691940B1 - Gestion de droits d'accès à des données de fonctionnement et/ou de commande de bâtiments ou complexes de bâtiments - Google Patents

Claims (11)

1. Système (1) pour gérer des droits d'accès d'utilisateurs à des données de fonctionnement et/ou de commande de bâtiments ou de complexes de bâtiments (5), le système (1) comportant :

   • un premier serveur (2) pour un service d'autorisation de bâtiment avec au moins une banque de données d'autorisation (20) pour mettre en mémoire des droits d'accès, propres aux utilisateurs, à des bâtiments ou complexes de bâtiments (5) définis,

   • un deuxième serveur (3) pour un service de validation de communication avec une banque de données d'authentification (30) pour mettre en mémoire les utilisateurs enregistrés dans le système (1),

   ∘ la banque de données d'authentification (30) comportant une liste (4) de tous les utilisateurs qui sont dotés, dans la ou les banques de données d'autorisation, de droits d'accès propres aux utilisateurs,

   ∘ la liste (4) contenant, pour chaque utilisateur doté de droits d'accès, les bâtiments ou complexes de bâtiments (5) pour lesquels l'utilisateur dispose de droits d'accès,

   le service de validation de communication étant destiné à valider une communication entre un utilisateur et les bâtiments ou complexes de bâtiments (5) stockés pour lui dans la liste (4), et
   le service d'autorisation de bâtiment étant destiné à valider les droits d'accès spécifiques de l'utilisateur à des données de fonctionnement et/ou de commande du bâtiment ou du complexe de bâtiments (5) sur la base des droits d'accès stockés dans la banque de données d'autorisation (20),
   caractérisé en ce que les droits d'accès spécifiques pour un utilisateur sont définis par l'identité de celui-ci et un rôle associé à ladite identité, et l'utilisateur, en fonction de son rôle, peut avoir accès à des données de composants du bâtiment ou complexe de bâtiments par lecture ou manipulation.
2. Système selon la revendication 1, dans lequel

   • le service de validation de communication fonctionne sur un serveur central (3) et est destiné à valider la communication d'utilisateurs enregistrés, pour plusieurs bâtiments ou complexes de bâtiments (5),

   • chaque bâtiment ou complexe de bâtiments (5) dispose de son propre serveur décentralisé (2) pour le service d'autorisation de bâtiment, et

   • entre le serveur central (3) et chaque serveur décentralisé (2) est prévue une liaison de communication (23).
3. Système selon la revendication 1 ou 2, dans lequel le service de validation de communication dispose d'au moins une interface de données (6) pour recevoir les identités des utilisateurs mis en mémoire dans une banque de données d'autorisation (20) d'un service d'autorisation de bâtiment avec des droits d'accès propres aux utilisateurs.
4. Système selon l'une des revendications précédentes, dans lequel le service de validation de communication comporte une surface d'utilisateur (7) pour la demande de connexion d'un utilisateur à l'aide d'une identité.
5. Système selon la revendication 4, dans lequel la surface d'utilisateur (7) est destinée à offrir un environnement d'utilisateur adapté aux droits d'accès propres aux utilisateurs.
6. Système selon la revendication 4 ou 5, dans lequel la surface d'utilisateur (7), lors de la demande de connexion d'utilisateur, est prête à offrir une sélection de rôles propres aux utilisateurs.
7. Procédé pour le fonctionnement d'un système pour gérer des droits d'accès d'utilisateurs à des données de fonctionnement et/ou de commande de bâtiments ou de complexes de bâtiments (5) selon l'une des revendications 1 à 6, selon lequel

   • un service de validation de communication qui fonctionne sur un premier serveur (3) valide une communication entre un utilisateur qui a fait une demande de connexion avec une identité, et les bâtiments ou complexes de bâtiments (5) stockés pour lui dans une liste (4), si son identité correspond à une identité stockée dans la liste (4), et

   • un service d'autorisation de bâtiment qui fonctionne sur un deuxième serveur (2) valide, après validation de la communication par le service de validation de communication, des droits d'accès spécifiques de l'utilisateur à des données de fonctionnement et/ou de commande du bâtiment ou complexe de bâtiments (5) sur la base de droits d'accès stockés dans une banque de données d'autorisation (20),

   caractérisé en ce que les droits d'accès spécifiques pour l'utilisateur sont définis par l'identité de celui-ci et un rôle associé à ladite identité, et l'utilisateur, en fonction de son rôle, peut avoir accès à des données de composants du bâtiment ou complexe de bâtiments par lecture ou manipulation.
8. Procédé selon la revendication 7, selon lequel

   • le service de validation de communication qui fonctionne sur un serveur central (3) valide la communication d'utilisateurs pour plusieurs bâtiments ou complexes de bâtiments (5),

   • par l'intermédiaire de la liaison de communication (23), le serveur central (2) transmet un message concernant la validation de la communication à un serveur décentralisé (2) du bâtiment ou complexe de bâtiments (5) sur lequel fonctionne le service d'autorisation de bâtiment.
9. Procédé selon la revendication 7 ou 8, selon lequel un environnement d'utilisateur adapté aux droits d'accès propres aux utilisateurs est offert, après validation de la communication, à un utilisateur qui a fait une demande de connexion à l'aide d'une identité par l'intermédiaire d'une surface d'utilisateur (7) du service de validation de communication.
10. Procédé selon la revendication 7 ou 8, selon lequel une sélection de rôles propres aux utilisateurs est offerte à un utilisateur qui a fait une demande de connexion à l'aide d'une identité par l'intermédiaire d'une surface d'utilisateur (7) du service de validation de communication.
11. Procédé selon l'une des revendications 7 à 10, selon lequel pour l'enregistrement d'un nouvel utilisateur,

    • le service d'autorisation de bâtiment accorde des droits d'accès propres aux utilisateurs, pour des bâtiments ou complexes de bâtiments (5) définis,

    • les droits d'accès propres aux utilisateurs sont mis en mémoire dans au moins une banque de données d'autorisation, une identité, un rôle et une étendue des droits d'accès étant stockés pour chaque utilisateur doté de droits d'accès,

    • les identités des utilisateurs auxquels des droits d'accès propres aux utilisateurs ont été accordés sont transmises par l'intermédiaire de l'interface de données (6) au service de validation de communication,

    les identités sont stockées dans la liste (4) de la banque de données d'authentification (30) du service de validation de communication, avec une identification pour le bâtiment défini ou le complexe de bâtiments (5) pour lequel les utilisateurs ont des droits d'accès.

Images