Управление пользователями UniFi Access
Полное руководство по управлению пользователями в системе контроля доступа UniFi. Создание учётных записей, назначение credentials, группы доступа и интеграция с HR-системами.
Эффективное управление пользователями — ключевой аспект системы контроля доступа. UniFi Access предоставляет мощные инструменты для организации сотрудников, назначения прав доступа и отслеживания их активности. В этой статье разберём все аспекты работы с пользователями.
Что вы узнаете:
- Создание и настройка профилей пользователей
- Назначение учётных данных (карты, смартфоны, PIN)
- Работа с группами доступа
- Роли администраторов системы
- Управление гостями и временным доступом
- Интеграция с корпоративными системами
Архитектура управления доступом
UniFi Access использует иерархическую модель управления доступом, где пользователи объединяются в группы, а группам назначаются права на зоны доступа.
┌─────────────────────────────────────────────────────────────┐
│ ОРГАНИЗАЦИЯ │
│ ┌─────────────────────────────────────────────────────┐ │
│ │ ГРУППЫ ДОСТУПА │ │
│ │ ┌───────────┐ ┌───────────┐ ┌───────────┐ │ │
│ │ │ IT │ │ Sales │ │Management │ │ │
│ │ │ отдел │ │ отдел │ │руководство│ │ │
│ │ └─────┬─────┘ └─────┬─────┘ └─────┬─────┘ │ │
│ │ │ │ │ │ │
│ │ ┌─────┴─────┐ ┌─────┴─────┐ ┌─────┴─────┐ │ │
│ │ │Пользовател│ │Пользовател│ │Пользовател│ │ │
│ │ │ и (12) │ │ и (25) │ │ и (5) │ │ │
│ │ └───────────┘ └───────────┘ └───────────┘ │ │
│ └─────────────────────────────────────────────────────┘ │
│ ↓ │
│ ┌─────────────────────────────────────────────────────┐ │
│ │ ЗОНЫ ДОСТУПА │ │
│ │ [Главный вход] [Серверная] [Офис] [Склад] [Кабинеты]│ │
│ └─────────────────────────────────────────────────────┘ │
└─────────────────────────────────────────────────────────────┘
Ключевые концепции
| Элемент | Описание | Пример |
|---|---|---|
| Пользователь | Физическое лицо с учётной записью | Иванов Иван, ivan@company.ru |
| Credential | Способ идентификации пользователя | NFC-карта, смартфон, PIN-код |
| Группа доступа | Объединение пользователей с общими правами | «IT-отдел», «Руководство» |
| Зона доступа | Логическая область (одна или несколько дверей) | «Серверная», «3-й этаж» |
| Расписание | Временные рамки доступа | «Рабочее время», «24/7» |
Создание пользователей
Способы добавления пользователей
Ручное создание
- Подходит для малых организаций
- Полный контроль над каждым полем
- Немедленная активация
Импорт CSV
- Массовое добавление
- Экспорт из Excel/HR-систем
- Обновление существующих
Интеграция LDAP/AD
- Автоматическая синхронизация
- Single Sign-On
- Централизованное управление
Ручное создание пользователя
Откройте раздел Users
В интерфейсе UniFi Access перейдите в раздел Users на левой панели и нажмите Add User.
Заполните основную информацию
Введите данные пользователя:
- First Name / Last Name — имя и фамилия
- Email — для приглашений и уведомлений
- Phone — для мобильных credentials (опционально)
- Employee ID — табельный номер (опционально)
Загрузите фотографию
Фото пользователя отображается на экране при открытии двери и используется для Face ID. Требования:
- Формат: JPEG или PNG
- Минимум: 200×200 пикселей
- Рекомендуется: 500×500 пикселей
- Фронтальное изображение лица
Назначьте группу доступа
Выберите одну или несколько групп, определяющих права доступа. Пользователь получит доступ ко всем зонам, назначенным выбранным группам.
Добавьте credentials
Назначьте способы идентификации — NFC-карту, мобильный ключ, PIN-код или настройте Face ID.
💡 Совет: начните с групп
Перед массовым созданием пользователей настройте структуру групп доступа. Это упростит назначение прав и дальнейшее администрирование.
Профиль пользователя
Профиль содержит всю информацию о пользователе, его credentials и историю активности.
Поля профиля
| Поле | Тип | Описание |
|---|---|---|
| Имя / Фамилия | Обязательное | Отображается в логах и на экранах |
| Рекомендуемое | Для приглашений и мобильных ключей | |
| Телефон | Опциональное | Для SMS-приглашений |
| Employee ID | Опциональное | Для интеграции с HR/ERP |
| Фото | Рекомендуемое | Верификация и Face ID |
| Статус | Системное | Active / Suspended / Deactivated |
| Срок действия | Опциональное | Автоматическая деактивация |
Статусы пользователей
Active (Активен)
Полный доступ согласно назначенным правам
Suspended (Приостановлен)
Временная блокировка, данные сохранены
Deactivated (Деактивирован)
Полная блокировка, можно реактивировать
⚠️ Увольнение сотрудника
При увольнении сотрудника немедленно измените статус на Deactivated. Это заблокирует все его credentials (карты, смартфон, PIN) мгновенно на всех дверях.
Группы доступа
Группы — основной инструмент организации прав доступа. Вместо назначения прав каждому пользователю индивидуально, вы создаёте группы с определёнными правами и добавляете в них пользователей.
Преимущества групп
- Масштабируемость — добавление нового сотрудника занимает секунды
- Единообразие — все члены группы имеют одинаковые права
- Простота управления — изменение прав группы применяется ко всем
- Аудит — понятная структура для проверок безопасности
Создание группы
Перейдите в Access Groups
Откройте Settings → Access Groups и нажмите Add Group.
Задайте имя группы
Используйте понятные названия: «IT-отдел», «Бухгалтерия», «Руководство», «Охрана».
Назначьте зоны доступа
Выберите, к каким дверям/зонам будут иметь доступ члены группы. Можно выбрать отдельные двери или целые зоны.
Настройте расписание
Укажите, в какое время действует доступ: круглосуточно, только в рабочие часы или по особому расписанию.
Типовая структура групп
| Группа | Зоны доступа | Расписание |
|---|---|---|
| Все сотрудники | Главный вход, столовая, общие зоны | Рабочее время |
| IT-отдел | + Серверная, техническое помещение | 24/7 |
| Бухгалтерия | + Финансовый отдел, архив | Рабочее время |
| Руководство | Все зоны | 24/7 |
| Охрана | Все зоны + пост охраны | 24/7 |
| Гости | Главный вход, переговорные | Рабочее время |
💡 Множественное членство
Пользователь может состоять в нескольких группах одновременно. Его права — объединение прав всех групп. Например, сотрудник IT может быть в группах «Все сотрудники» и «IT-отдел».
Роли администраторов
Помимо обычных пользователей, в UniFi Access есть роли для администрирования системы. Эти роли управляются через общие настройки UniFi OS.
| Роль | Права | Назначение |
|---|---|---|
| Super Admin | Полный контроль над всеми приложениями | IT-директор, владелец |
| Access Admin | Полный контроль Access (пользователи, двери, настройки) | Администратор СКУД |
| Access Operator | Управление пользователями, просмотр событий | HR, ресепшн |
| View Only | Только просмотр событий и пользователей | Охрана, аудиторы |
Настройка роли Access Operator
Для HR или ресепшн рекомендуется роль Access Operator — они смогут добавлять сотрудников и выдавать карты, но не изменять настройки системы.
Откройте UniFi OS Settings
Перейдите в OS Settings → Admins & Users.
Добавьте администратора
Нажмите Add Admin и введите email.
Назначьте роль
В разделе Application Permissions выберите для Access роль Operator.
Управление гостями
UniFi Access поддерживает удобное управление временными посетителями с ограниченным доступом.
Типы гостей
Ожидаемые гости
Заранее зарегистрированные посетители с приглашением
Walk-in гости
Спонтанные посетители, регистрируемые на ресепшн
Регулярные гости
Подрядчики, курьеры с повторяющимся доступом
Создание гостя
Добавьте нового пользователя
В разделе Users нажмите Add User.
Заполните данные
Введите имя гостя и email (опционально для приглашения).
Назначьте группу «Гости»
Выберите специальную группу с ограниченным доступом.
Установите срок действия
В поле Access Expiration укажите дату и время автоматической деактивации доступа.
Выдайте временный credential
Варианты: гостевая карта, мобильный ключ (по email) или временный PIN-код.
✅ Автоматическая деактивация
По истечении срока доступ гостя автоматически блокируется. Гостевую карту можно сразу назначить следующему посетителю.
Массовый импорт
Для организаций с большим количеством сотрудников UniFi Access поддерживает импорт из CSV-файлов.
Формат CSV-файла
first_name,last_name,email,employee_id,access_group
Иван,Петров,petrov@company.ru,001,IT-отдел
Мария,Сидорова,sidorova@company.ru,002,Бухгалтерия
Алексей,Козлов,kozlov@company.ru,003,IT-отдел;Руководство Поддерживаемые поля
| Поле CSV | Обязательное | Описание |
|---|---|---|
| first_name | Да | Имя |
| last_name | Да | Фамилия |
| Нет | Email для приглашений | |
| phone | Нет | Телефон |
| employee_id | Нет | Табельный номер |
| access_group | Нет | Группа(ы) через точку с запятой |
Процесс импорта
Подготовьте CSV
Создайте файл в Excel или Google Sheets и сохраните как CSV (UTF-8).
Откройте импорт
В разделе Users нажмите Import.
Загрузите файл
Выберите CSV-файл и сопоставьте колонки с полями.
Проверьте предпросмотр
Убедитесь, что данные распознаны корректно.
Запустите импорт
Нажмите Import и дождитесь завершения.
⚠️ Кодировка файла
Для корректного отображения кириллицы сохраняйте CSV в кодировке UTF-8. В Excel: Файл → Сохранить как → CSV UTF-8.
Интеграция с Active Directory
Для крупных организаций рекомендуется интеграция с Active Directory или LDAP-каталогом для автоматической синхронизации пользователей.
📋 Требования
- UniFi OS Console версии 3.0+
- UniFi Access версии 1.20+
- Доступ к LDAP-серверу по сети
- Учётная запись для чтения каталога
Настройка LDAP
Откройте настройки интеграции
Перейдите в Settings → Integrations → LDAP.
Укажите параметры сервера
- Server URL: ldap://dc.company.local:389
- Base DN: DC=company,DC=local
- Bind DN: CN=ldap_reader,OU=Service,DC=company,DC=local
- Password: пароль сервисной учётной записи
Настройте фильтры
Укажите, какие группы AD синхронизировать с группами Access. Например: CN=Access_IT,OU=Groups,DC=company,DC=local → IT-отдел.
Запустите синхронизацию
Нажмите Test Connection, затем Sync Now.
Что синхронизируется
| Атрибут AD | Поле Access |
|---|---|
| givenName | First Name |
| sn | Last Name |
| telephoneNumber | Phone |
| employeeID | Employee ID |
| memberOf | Access Groups (по маппингу) |
| userAccountControl | Status (активен/заблокирован) |
✅ Автоматизация
После настройки LDAP новые сотрудники из AD автоматически появляются в Access. При увольнении (блокировке в AD) доступ отзывается автоматически.
Журнал активности пользователей
UniFi Access ведёт подробный журнал всех событий, связанных с пользователями: проходы, отказы в доступе, изменения профиля.
Просмотр истории пользователя
- Откройте профиль пользователя
- Перейдите на вкладку Activity
- Используйте фильтры по датам и типам событий
Типы событий
| Событие | Описание | Что проверить |
|---|---|---|
| Access Granted | Успешный проход | Время, дверь, credential |
| Access Denied | Отказ в доступе | Причина отказа |
| Credential Added | Добавлен новый credential | Тип, кем добавлен |
| Group Changed | Изменение группы | Старая/новая группа |
| Status Changed | Изменение статуса | Причина изменения |
Экспорт журнала
Для отчётов и аудита журнал можно экспортировать в CSV:
Откройте Events
Перейдите в раздел Events в левом меню.
Настройте фильтры
Выберите период, пользователя, тип событий.
Экспортируйте
Нажмите Export и выберите формат CSV.
Лучшие практики
Чек-лист управления пользователями
💡 Принцип минимальных привилегий
Каждый пользователь должен иметь доступ только к тем зонам, которые необходимы для выполнения его работы. Избегайте добавления в группу «Все двери» без крайней необходимости.
