11 システム管理
アカウント管理やSenseLinkを運用するシステムの設定など、主にシステム管理者の方に利用いただくシステム管理について記載されています。
11.1 企業情報の管理
企業名や企業ロゴ、企業プロフィールなどの企業情報を管理できます。 ナビゲーションメニューの①「System Management」→②「Enterprise Information」をクリックしてください。
以下の項目を登録できます。
項目 | 概要 |
Company Logo | 企業ロゴ。HDMIエクスポート機能を持つSensePass ProまたはSenseThunder Eを外部ディスプレイに接続した際に表示されます。推奨サイズは100*620 px以下です。 |
Background Logo | バックグラウンドロゴ。SensePass ProまたはSenseThunder Eの認証時の背景に利用されます。SensePass ProまたはSenseThunder Eを外部ディスプレイに接続した際にも表示されます。推奨サイズは1080*720 px.以下です |
Company Name | 企業名。従業員情報の部署名の最上位層の名前として表示されます。 |
Welcome Phrase | HDMIエクスポート機能を持つSensePass ProまたはSenseThunder Eを外部ディスプレイに接続した際に表示されます。デバイスが表示オプションをONにした場合のみ表示されます。 |
Introduction | 企業プロフィール |
11.2 アカウントの管理
アカウントの管理では、新しいアカウントの作成や既存アカウントの登録情報の修正、パスワード忘却時のリセットなどを行います。
11.2.1 アカウントの種類(ロール)
利用用途に合わせて異なるロールのアカウントを管理し、安全にSenseLinkを利用することができます。
ロール | 概要 |
Super Admin | • 最高権限を持つロール。 • SenseLinkのインストール時に1アカウントのみ発行されるロールであり、追加はできません。 • すべてのメニューの更新権限を持ちます。 • 他のアカウントの登録や更新権限を持ちます。 |
Sub Admin | • 複数アカウント発行可能 • 他のアカウントの登録や、Super Admin以外のアカウントの更新権限を持ちます。 • Open Platformの参照権限を持ちません。 • オペレーションログの自身のアカウントのログのみ参照権限を持ちます。 • 上記以外はSuper Adminと同等の権限を持ちます。 |
General Admin | • 複数アカウント発行可能 • 各メニューの参照権限のみ持ち、更新権限を持ちません。 • システム設定、ライセンス管理は参照権限も持ちません。 • 自身のアカウントのみパスワード変更ができます。 • オペレーションログの自身のアカウントのログのみ参照権限を持ちます。 |
Device Admin | • 複数アカウント発行可能 • デバイス管理メニュー、デバイスアラートのみ更新権限を持ちます。 • ダッシュボードと企業情報のみ参照権限を持ちます。 • 自身のアカウントのみパスワード変更ができます。 • オペレーションログの自身のアカウントのログのみ参照権限を持ちます。 |
Visitor Admin | • 複数アカウント発行可能 • ビジター管理とブラックリスト管理のみ更新権限を持ちます。 • ダッシュボード、ビジターとブラックリストの認証レコード、企業情報のみ参照権限を持ちます。 • 顔認証デバイスのログインには利用できません。 • 自身のアカウントのみパスワード変更ができます。 |
11.2.2 新規アカウントの登録
新規アカウントの登録はSuper AdminとSub Adminのみ行えます。
ナビゲーションメニューの①「System Management」→②「Account Permissions」→③「Create」をクリックしてください。
新規アカウント登録画面が表示されます。
以下の項目を入力してください。
項目 | 概要 |
Name | アカウント名 半角英数字、全半角スペース、漢字、ひらがな、カタカナ、全半角記号の1~30文字(半角換算)で登録可能です。 |
Role | ロール |
Account | アカウント SenseLinkやデバイスのログイン時に利用します。 半角英数字、アンダースコアのみ利用可能です。6~30文字で登録可能です。 アカウントは一度登録すると変更できません。 |
Password Generation Mode | 新規アカウント登録時のパスワードの生成方法 Random Password by mail (ランダムパスワードをメールで送信)またはdefault password(デフォルトパスワード、Admin1234@)を選択できます。 |
Eメールアドレス パスワード生成方法でRandom Password by mailが選択されている場合、登録されたEメールアドレスにランダムパスワードが送信されます。 11.5.3 Eメールサーバーの設定 の節にあるEメールサーバーの設定が完了している場合のみ選択できます。設定が完了していない状態でRandom Password by mailを選択しても、Eメールは送信されません。 パスワード生成方法でdefault passwordを選択している場合も登録することが可能です。 半角英数字、-._@(半角)の6~45文字で、 XX@XX.XX.XX または XX@XX.XXXの形式のみ登録可能です。 Eメールアドレスは一度登録すると変更できません。 | |
Remark | 特記事項 |
項目入力後、Saveをクリックしてください。アカウントが発行されます。
パスワード生成方法でRandom Password by mailを選択した場合、登録したアカウントのEメールアドレスにアカウント名とパスワードの連絡が送信されます。
default passwordを選択した場合は、Super Adminが対象のユーザーにアカウントとパスワードを連絡してください。
11.2.3 アカウントの修正と削除
Super Adminはすべてのアカウントの、それ以外のアカウントは自身のアカウントの修正を行うことができます。 ナビゲーションメニューの①「System Management」→②「Account Permissions」→③「Edit」または「Modify」をクリックしてください。
アカウント修正画面が表示されます。
Super Admin、それ以外のアカウントともに、自身のアカウントで修正できる項目はパスワードのみです。 現在のパスワードと新しいパスワード、新しいパスワードの確認の3つの項目を入力しSaveボタンをクリックしてください。
Super Adminは自身以外のアカウントのアカウント名、ロール、パスワード生成方法、特記事項を修正、およびアカウントの削除ができます。
修正後、Saveボタンをクリックしてください。 削除する場合はDeleteボタンをクリックしてください。
11.2.4 パスワードのリセット
Super Admin以外がパスワードを忘却した時や、Super Admin以外の強制的なパスワードのリセットが必要な時に、Super Adminはパスワードをリセットすることができます。
Super Admin自身がパスワードを忘却した場合は、リセットすることができないので注意してください。
ナビゲーションメニューの①「System Management」→②「Account Permissions」→でアカウント一覧を表示し、パスワードをリセットしたいアカウントの③「Reset」をクリックしてください。
以下のメッセージが表示されます。
「Do you want to use a random password or a default password?(Admin1234@)?
Note: Random password will be sent to administrator mailbox
([登録されたメールアドレス])」
(ランダムパスワードとデフォルトパスワードのどちらを利用しますか? ランダムパスワードはアカウントのメールボックス([登録されたメールアドレス])に送信されます)
どちらかを選択してください。
デフォルトパスワードを選択した場合、新しいパスワードは Admin1234@ です。
ランダムパスワードを選択した場合、アカウントに登録されたメールアドレスに新しいランダムなパスワードが送信されます。
11.3 APIの管理
オープンプラットフォームでは、SenseLinkを様々な外部システムと連携させるための機能を管理することができます。
SenseLinkのAPIを利用して、SenseLinkを様々な外部システムと連携することができます。
APIの利用方法の詳細についてはSenseLink GE Enterprise V2.2.0 APIマニュアルを参照してください。
本章ではAPIを利用するために必要なAppキーとAppシークレットの取得方法やAppシークレットのリセット方法について説明します。
ナビゲーションメニューの①「System Management」→②「Open Platform」をクリックしてください。
App Key(Appキー)とApp Secret(Appシークレット)が表示されています。 セキュリティ向上を目的にAppシークレットはデフォルトで非表示になっています。Showボタンをクリックして表示させてください。
11.4 サブスクリプションサービスの管理
11.4.1 サブスクリプションサービスとイベントの概要
SenseLinkのサブスクリプションサービスを利用して、外部システムはSenseLinkのイベントをサブスクライブすることができます。
SenseLinkは現在、デバイスの認証とアラート(以下「イベント」)をPOSTリクエスト(以下Push)することができます。
イベントのPush後、外部システムは5秒以内にレスポンスを返却するか、リターンコード200を返却する必要があります。
レスポンスが5秒以内に返却されない場合またはリターンコードが200以外の場合エラーとみなされ、SenseLinkはもう一度イベントをPushします。 エラーが3回続いた場合、SenseLinkは外部システムのサブスクリプションステータスが異常であるとみなし、サブスクリプションサービスのステータスをExceptionに変更します。以降イベントはPushされません。
11.4.2 インタフェース
● メソッド
POST application/json
● パラメーター:認証レコード
パタメーター | 型 | 概要 |
eventType | string | 30000: 顔認証レコード 30100: デバイスアラート |
messageId | string | イベントのID |
sendTime | string | イベント発生時刻 |
data | string | サブスクリプションオブジェクト |
顔認証レコードのdataフィールド
パタメーター | 型 | 概要 |
id | int | レコードID |
userId | int | 認証された登録者のユーザーID |
name | string | 認証された登録者の氏名 |
direction | int | 認証方向 |
type | int | 認証された登録者の登録者タイプ |
verifyScore | float | 認証スコア |
receptionUserId | int | 受付担当者のユーザーID 認証された登録者がビジター以外の場合0 |
receptionUserName | string | 受付担当者の氏名 認証された登録者がビジター以外の場合null |
groups | list | 認証された登録者のグループ |
deviceName | string | 認証したデバイス名 |
sn | string | 認証したデバイスのLDID |
signDate | string | 認証日 |
avatar | string | 認証された登録者の登録された認証用顔写真 |
signAvatar | string | 認証時に撮影された顔写真(サムネイル) |
signBgAvatar | string | 認証時に撮影された顔写真 |
signTime | timestamp | 認証タイムスタンプ |
mobile | string | 認証された登録者の携帯電話番号 |
icNumber | string | 認証された登録者のICカード番号 |
idNumber | string | (サポートされない機能です。利用できません。) |
jobNumber | string | 認証された登録者の従業員番号 |
remark | string | 認証された登録者の特記事項 |
entryMode | int | 認証方法。現在 Face (顔認証)のみサポートされています。 1: 顔認証 2: QRコード認証 3: ICカード認証 4: 顔認証 + ICカード認証 5: ID カード認証 6: 顔認証 + IDカード認証 |
signTimeZone | string | タイムゾーン |
docPhoto | string | (サポートされない機能です。利用できません。) |
location | string | 認証したデバイスの設置位置 |
abnormalType | int | 異常検知タイプ。一部タイプはサポートされません。 0: 指定なし(異常なし) 10001: 顔とIDの不一致 10002:顔とカードの不一致 10003:顔とQRコードの不一致 20001:ビジターの認証時間外の訪問 20002: 時間外の認証 30001:不正なIDカード 30002:不正なICカード 30003:不正なQRコード 40001: 異常な体温 |
bodyTemperature | float | 体温 |
mask | int | マスク着用状況 0: 検知モードOFF 1: 未着用 2: 着用 |
groupsフィールド
パタメーター | 型 | 概要 |
id | int | グループID |
name | int | 登録グループ名 |
type | string | 登録グループ名 |
● パラメーター:アラート
パタメーター | 型 | 概要 |
eventType | string | 30000: 顔認証レコード 30100: デバイスアラート |
messageId | string | イベントのID |
sendTime | string | イベント発生時刻 |
data | string | サブスクリプションオブジェクト |
アラートのdataフィールド
パタメーター | 型 | 概要 |
id | long | アラートレコードID |
level | int | アラートレベル 1: アラート 2: Exception |
code | int | アラートタイプ アラートタイプ アラートの種類。 10001: デバイス盗難アラート 10002: 強制ドアオープン 10003: ドアオープンタイムアラート 10004: パスワードクラッキング 10006: サーモカメラの接続不良 20001: カメラの汚れ 20002: Non-livingアタック 20003: 消防アラート |
description | string | アラートの説明 |
status | int | 1 稼働中,2 解除中,3 解除済 |
traceId | string | アラートID。アラートにはIDが振られます。 |
deviceId | long | デバイスID |
deviceName | string | デバイス名 |
deviceSn | string | LDID |
deviceLocation | string | デバイス位置 |
alarmTime | string | アラート発生時間 |
disarmTime | string | アラート解除時間 |
alarmPhoto | string | アラート時キャプチャ写真 |
resolveOption | int | アラート解除オプション 0 解除必要なし 1 デバイス側のみで解除 2 リモートのみで解除 3 デバイス側、SenseLink側のどちらからでも解除 0 パスワードクラッキングとNon-Livingアタックはアラートの解除は不要です。 1 デバイス側からのみ解除可能 10003 ドアマグネットのタイムアウト 20001 カメラ汚れ 10006 サーモカメラの接続不良の解除を行います 3 デバイス側、SenseLink側のどちらからでも解除可能です。 10001 デバイス盗難 10002 強制ドアオープン 20003 消防アラート |
11.4.3 イベントの例
● 認証レコードの例
● アラートの例
11.4.4 サブスクリプションサービスの設定
ナビゲーションメニューの①「System Management」→②「Open Platform」→③Subscription Service Status欄のConfigureをクリックしてください。
サブスクリプションサービス設定画面が表示されます。
Event Processing Addressの欄に連携する外部システムのサーバーアドレスを入力してください。http、httpsをサポートしています。
Subscription event type欄では、サブスクライブするイベントのタイプを選んでください。
デバイスで認証が行われた際に認証レコードをPUSHで受け取るにはRecognition Recordsを、デバイスアラートが派生した場合にPUSHで受け取るにはDevice Alarmを選択してください。
両者を選択することも可能です。
設定が完了したらSaveボタンをクリックしてください。オープンプラットフォームの画面に戻ります。 Subscription Service StatusがNormalまたはAbnormalと表示されていれば、イベントがサブスクライブされています。
Subscription Service StatusのDetailをクリックすると、サブスクリプションサービスの設定画面が表示されます。
11.4.5 サブスクリプションサービスの設定の変更と停止
サブスクリプションサービスの設定を変更するにはSubscription Service StatusのDetailをクリックし、サブスクリプションサービスの設定画面にあるModify Subscriptionボタンをクリックしてください。 サブスクリプションサービスを停止するにはStop Subscriptionボタンをクリックしてください。サービスが停止され、外部システムにイベントがPushされなくなります。
11.4.6 イベントログ
Subscription Service StatusのDetailをクリックし、サブスクリプションサービスの設定画面にあるView logボタンをクリックするとログを確認することができます。
ログは最大100件まで保存され、古いものから順に削除されます。各ログのDetailボタンをクリックするとイベントの詳細を確認することができます。 send test eventボタンをクリックすると、テストイベントを連携中の外部システムにPush することができます。
11.5 システムの設定
SenseLinkのシステム設定を行うことができます。
ナビゲーションメニューの①「System Management」→②「System Setting」をクリックしてください。 システム設定項目が表示されます。
11.5.1 ストレージ管理とレコードの削除
ストレージの容量確認や、レコードの自動削除の設定を行います。
Storage Settings欄のDisk Space欄でご利用のシステムのストレージ全容量と利用済容量、空き容量を確認できます。
Automatically clean up expired records欄でレコードの削除設定を行います。
11.5.2 認証用顔写真品質チェックレベルの設定
認証用顔写真品質チェックレベルを選択します。 Face quality detection levelの欄でModifyをクリックし編集モードにしてください。
● Low(低): 自分の顔以外他人の顔が映っていないこと、写真データのフォーマットはJPEG、またはPNGであること、写真データのサイズが4,000,000バイト (=約3.8MB、約3,900KB)以下であることの3点をチェックします。
● High(高): 写真のすべての規格項目をチェックします。すべての規格については 登録する認証用写真の規格 の章を参照してください。デフォルトはHighが設定されています。
11.5.3 Eメールサーバーの設定
Super Adminが新規アカウントを登録した際やパスワードをリセットした際に、アカウントユーザーにメールを発信するEメールサーバーを設定します。
サービス設定画面のEmail Settings欄にあるEmail configuration serverボタンをクリックしてください。
Eメールサーバー設定画面が表示されます。Eメールサーバーのアドレス、ポート、アカウント名、パスワードを入力してください。 メールサーバーへの接続にSSL/TLSを利用する場合は、SSL safe connect欄でStart up を選択してください。デフォルトではNot start upが設定され、SSL/TLSは利用されません。
設定後Saveをクリックしてくだい。サービス設定画面に戻ります。
Email Settings欄の Send test Email をクリックするとテストメールを送信することができます。
11.5.4 NTPサーバーとシステム時間の設定
システム時間の設定を行います。システム時間の設定はマニュアル設定かNTPサーバーとの連携から選択できます。 システム設定画面のTime setting欄にあるTime calibrationボタンをクリックしてください。
Time calibration(時間設定)画面が表示されます。
Calibration method欄で設定方法を選択してください。
NTP server time calibration(NTPサーバーの設定)を選択した場合、NTP server time calibration欄にNTPサーバーのアドレスを入力してください。
Manual calibration(マニュアル設定)を選択した場合、Current time欄の時間を手動で設定してください。
設定後、Saveをクリックしてください。
11.6 オペレーションログ
デバイスのROMとAPKのアップロード・配信のオペレーションログは記録されません。
Super Adminアカウントはすべてのアカウントのオペレーションログを、その他のロールのアカウントは自身のアカウントのオペレーションログを確認することができます。 ナビゲーションメニューの①「System Management」→②「Operation Log」をクリックしてください。オペレーションログが表示されます。
オペレーションログには以下の項目が記録されています。
項目 | 概要 |
Name | アカウント名 |
Account | アカウント |
Role | ロール |
Operation Modular | 操作したメニュー。Device、Employee、Visitor、Blacklist、Login、Access、Attendance、Account Permissionのいずれかが記録されます。 |
Operation Item | 操作した項目。DeviceまたはWebpageが記録されます。 |
Operation Event | イベント。発生したイベントが記録されます。 |
IP | 操作したIPアドレス |
Operation Result | 操作結果 |
Operation Time | 操作日時 |
Operation Remark | (サポートされない機能です。利用できません。) |
Detail | ToolKitによる複数登録または修正を行なった場合に、登録結果がエクスポートされます。詳細はSenseLink ToolKit ユーザーマニュアル を参照してください。 |
オペレーションログはExcelファイルにエクスポートすることができます。オペレーションログ画面上のExportボタンをクリックしてください。
「Excel file be encrypted, password is your current account.」(Excelファイルは保護されます。パスワードは現在ご利用中のアカウントです)というメッセージが表示されます。
Confirmボタンをクリックすると勤怠レコードが記載されたExcelファイルがご利用中のPCのダウンロードフォルダに保存されます。
ファイル名は operation_log_[YYYY]-[MM]-[DD] [HH]_[MM]-[SS]_[YYYY]-[MM]-[DD] [HH]_[MM]-[SS]_.xls です。[YYYY]-[MM]-[DD] [HH]_[MM]-[SS]はオペレーションログの絞り込み検索で設定された開始日時と終了日時が指定されます。
ファイルを開く際にパスワードを求められます。パスワードはファイルエクスポート時にログイン中のアカウントです。
11.7 ライセンスの管理
ライセンスの有効期限の確認や、ライセンスの更新を行います。
ナビゲーションメニューの①「System Management」→②「License Information」をクリックしてください。ライセンス管理情報が表示され、有効期限を確認できます。
ライセンスの更新を行います。
③「License Update」をクリックすると、編集モードになります。
JCV製品窓口より納品された次年度用のアクティベーションコードをActivation Code欄に貼付してください。License Upload欄のSeleft Fileボタンをクリックし、次年度用のライセンスファイルをアップロードしてください。
ページ最下部にあるUpdateボタンをクリックしてください。アクティベーションコードとライセンスファイルが反映されます。 14章 SenseLinkサーバのシャットダウンと再起動手順の章を参照し、SenseLinkを再起動してください。
ライセンスの有効期限7日前になると、ログイン時画面上部に「[Authorization is about to expire] Your SenseLink Enterprise license will expire in {lessTime} days. To avoid affecting usage, please contact SenseTime or the agent to update the certificate as soon as possible」(SenseLink Enterpriseのライセンスの有効期限があと{lessTime}日で切れます。ライセンスを更新してください)のメッセージが表示されます。お早めにライセンスを更新するようお願い申し上げます。
最終更新
