门禁管理

门禁管理可以控制人员进出的权限，准确记录人员同行数据，解决重要场所（如企事业单
位、社区、办公室）的安全问题，加强场所安全保障。通过有效管理门禁点的开启与关
闭，保证授权人员自由出入，限制未授权人员进入。
将部门和人员信息录入到平台，进行人员发卡后，可以对门和指定人员分配门禁权限，并
将其下发到设备。人员可以使用相关凭证刷卡、人脸识别、指纹验证进出。同时提供多种
高级应用，如特殊卡持有人、多重认证、首卡开门、反潜回等等。当发生异常出入时，可
以查询人员出入事件和门禁设备事件来定位通行人员的信息以及当时的设备状态。

1.1操作流程
首次使用，建议按以下顺序进行配置和操作。

图1-1 门禁管理操作流程

● 设备管理：添加门禁设备和门禁点，设置门禁点、读卡器参数。具体请参见管理门禁
设备。
● 人员管理：添加组织和人员到平台。
● 配置门禁参数：配置设备、权限、事件参数，具体请参见门禁配置。
● 人员发卡：为人员开卡。
● 配置门禁权限：为组织和人员分配门禁权限，具体请参见门禁权限。
● 高级应用：配置特殊卡持有人、多重认证、首卡开门、反潜回、多门互锁等高级功
能。具体请参见门禁高级应用。
● 事件查询 ：查询人员出入事件和设备事件，具体请参见门禁事件查询。
● 事件联动：为门禁事件配置联动操作。当发生门禁事件时，平台接收实时事件，并进
行相应的联动。
● 图上监控：将门禁资源添加到地图。当发生门禁事件时，可以在地图上快速定位事件
发生位置，同时支持预览、回放等操作。
1.2管理门禁设备
添加门禁设备至平台后可对门禁设备进行相关管理和配置操作， 例如门禁权限配置和考勤
管理。
可通过如下协议将门禁设备添加至平台。
● 海康设备网络 SDK 协议： 固定 IP 地址的海康门禁设备使用本协议添加。
● 海康 EHome 协议：固定 IP 地址和非固定 IP 地址的海康门禁设备均可使用本协议添加。
本协议适用于 IP 地址资源稀缺的国家和地区 （IP 地址资源稀缺将导致系统无法为每台
设备分配一个 IP 地址） 。
● 萤石协议：通过设备编号将萤石云账号下的门禁设备添加到平台。
● 海康 ISUP5.0 协议：固定和非固定 IP 地址的海康设备均可使用本协议添加，与海康
EHome 协议类似，安全性更高（适用于支持本协议的海康设备）。

1.2.1 通过 IP 地址添加设备
如果明确门禁设备的 IP 地址，则可通过输入 IP 地址及其他相关参数添加设备到平台。将
门禁设备添加至平台后，与其关联的门禁点与读卡器也将添加至平台。
前提条件
根据制造商指示安装设备并联网，以确保通过网络将设备接入平台。
操作步骤
1. 在首页单击 ，并选择 系统管理 → 设备管理 → 门禁管理进入门禁管理界面。
2. 在区域列表中选择一个区域来添加门禁设备。
3. 选择门禁设备页签。
4. 单击添加进入添加门禁设备界面。
5. 设置门禁设备信息， 包括设备名称、设备类型、接入协议、IP 地址、端口号、设备账
号、登录密码和所属网络。
设备类型
选择门禁设备类型。

说明
下拉列表中包含的设备类型可在设备管理的设备参数中的门禁设备处配置。详情请
参见设备参数。

接入协议
选择海康设备网络 SDK 协议作为接入协议。
IP 地址
输入门禁设备 IP 地址。
端口号
输入门禁设备端口号。默认值 8000。
设备账号
输入门禁设备账号。默认为 admin。
登录密码
输入门禁设备的设备密码。
 注意
● 为更好保护您的隐私并提升产品安全性，我们强烈建议您根据如下规则设置较
为复杂的密码：密码长度必须在 8-16 位之间，由数字、大小写字母、特殊字符
的两种及以上类型组合而成。
● 请您理解，您有责任合理配置所有的密码及其他相关产品安全设置。

所输网络
在下拉列表中选择门禁设备所属的网络。
6. 可选操作:单击在线检测检测设备信息是否正确。
7. 单击直接保存完成设备添加。
8. 可选操作:添加设备后，可进行如下才操作。
搜索设备 勾选包含子区域筛选设备，并单击 根据所设定的筛选条件筛选设备。

配置设备参数 单击 配置设备参数， 包括设备基本信息、读卡器信息、读卡器参数、

门参数等。配置读卡器参数和门参数的详情请参见设置读卡器参数和设置
门禁点参数。

在线检测 单击 检测设备是否在线。

删除设备 单击 删除单个设备，或选择多个设备并单击删除批量删除设备。

说明
删除门禁设备后， 设备设备的所以关联信息也将删除， 例如门禁权限及
相关报价配置。这将导致门禁权限更新失败等后果，请谨慎操作。

1.2.2 通过 EHome 协议添加设备

EHome 协议一般用于采用动态 IP 地址的设备， 能实现平台与设备之间的通信。EHome 协
议适用于 IP 资源短缺的国家或地区。将门禁设备添加至平台后，与其关联的门禁点与读卡
器也将添加至平台。
前提条件
● 根据制造商指示安装设备并联网，以确保通过网络将设备接入平台。
● 通过海康威视网络 SDKDEMO 工具登录门禁设备，进入门禁主机 → 网络中心参数配
置，单击获取后修改平台参数。
地址类型
平台设备接入服务的地址类型，选择“IP/IPV6”即可。
IP 地址
平台设备接入服务 IP 地址。
端口
平台设备接入服务端口，默认一般为 7660。
协议类型
设备接入协议类型， 选择 EHOME。
 账号 ID
唯一标识该设备的编号，请保持系统中该编号唯一性。
使能
是否开启 Ehome 注册功能。选择启用。
网卡类型
选择配置到的网卡，一般选择主网卡即可。
操作步骤
1. 在首页单击 ，并选择 系统管理 → 设备管理 → 门禁管理进入门禁管理界面。
2. 在区域列表中选择一个区域来添加门禁设备。
3. 选择门禁设备页签。
4. 单击添加进入添加门禁设备界面。
5. 设置门禁设备信息， 包括设备名称、设备类型、设备编号和所属网络。
设备类型
选择门禁设备类型。

说明
下拉列表中包含的设备类型可在设备管理的设备参数中的门禁设备处配置。详情请
参见设备参数。

接入协议
选择海康 EHome 协议作为接入协议。
设备编号
输入通过 SDKDEMO 对该设备设置的账号 ID。
所属网络
在下拉列表中选择门禁设备所属的网络。
6. 单击直接保存完成设备添加。
7. 可选操作:添加设备后，可进行如下才操作。
搜索设备 勾选包含子区域筛选设备，并单击 根据所设定的筛选条件筛选设备。

配置设备参数 单击 配置设备参数， 包括设备基本信息、读卡器信息、读卡器参

数、门参数等。配置读卡器参数和门参数的详情请参见设置读卡器参数和
设置门禁点参数。

在线检测 单击 检测设备是否在线。

删除设备 单击 删除单个设备，或选择多个设备并单击删除批量删除设备。

说明
删除门禁设备后， 设备的所以关联信息也将删除， 例如门禁权限及相关
高级配置。这将导致门禁权限更新失败等后果，请谨慎操作。
 1.2.3 通过萤石协议添加设备
如果设备已通过萤石云接入，可通过萤石协议将这部分设备同步到本平台统一管理。
操作步骤
1. 在首页单击 ，并选择 系统管理 → 高级参数配置 → 萤石账号进入萤石账号设置
界面。
2. 按照萤石账号配置说明配置待接入的账号信息。
3. 单击 设备管理 → 门禁管理进入门禁设备管理界面
4. 在区域列表中选择一个区域来添加门禁设备。
5. 选择门禁设备页签。
6. 单击添加进入添加门禁设备界面。
7. 设置门禁设备信息， 包括设备名称、设备类型、接入协议、设备序列号、设备验证码
和所属网络。
设备类型
选择门禁设备类型。

说明
下拉列表中包含的设备类型可在设备管理的设备参数中的门禁设备处配置。详情请
参见设备参数。

接入协议
选择萤石协议作为接入协议。
设备序列号
设备机身标签上可获取序列号。
设备验证码
设备机身标签上可获取设备验证码。
设备账号
输入门禁设备账号。默认为 admin。
所输网络
在下拉列表中选择门禁设备所属的网络。
7. 单击直接保存完成设备添加。

说明
以萤石协议接入设备时，请将设备的 ehome 接入配置关闭，否则会存在设备下发权限失
败的风险
 1.2.4通过海康 ISUP5.0 协议添加设备
ISUP5.0 协议一般用于采用动态 IP 地址的设备， 能实现平台与设备之间的通信。ISUP5.0 协
议适用于 IP 资源短缺的国家或地区。将门禁设备添加至平台后，与其关联的门禁点与读卡
器也将添加至平台。
在设备支持 ISUP5.0 的条件下，建议优先使用 ISUP5.0 协议，比 EHome 协议有更高安全
性。
前提条件
● 根据制造商指示安装设备并联网，以确保通过网络将设备接入平台。
● 通过海康威视网络 SDKDEMO 工具登录门禁设备，进入门禁主机 → 网络中心参数配
置，单击获取后修改平台参数。
地址类型
平台设备接入服务的地址类型，选择“IP/IPV6”即可。
IP 地址
平台设备接入服务 IP 地址。
端口
平台设备接入服务端口，默认一般为 7031。
协议类型
设备接入协议类型， 选择 EHome。
EHome 协议版本
选择 v5.0。
账号 ID
唯一标识该设备的编号，请保持系统中该编号唯一性。
EHome Key
用于该设备接入时身份验证。
使能
是否开启 Ehome 注册功能。选择启用。
网卡类型
选择配置到的网卡，一般选择主网卡即可。
操作步骤
1. 在首页单击 ，并选择 系统管理 → 设备管理 → 门禁管理进入门禁管理界面。
2. 在区域列表中选择一个区域来添加门禁设备。
3. 选择门禁设备页签。
4. 单击添加进入添加门禁设备界面。
5. 设置门禁设备信息， 包括设备名称、设备类型、设备编号、设备验证码和所属网络。
设备类型
选择门禁设备类型。

说明
下拉列表中包含的设备类型可在设备管理的设备参数中的门禁设备处配置。详情请
参见设备参数。
 接入协议
选择海康 ISUP5.0 协议作为接入协议。
设备编号
输入通过 SDKDEMO 对该设备设置的账号 ID。
设备验证码
输入通过 SDKDEMO 对该设备 EHome Key。
所属网络
在下拉列表中选择门禁设备所属的网络。
6. 单击直接保存完成设备添加。
7. 可选操作:添加设备后，可进行如下才操作。
搜索设备 勾选包含子区域筛选设备，并单击 根据所设定的筛选条件筛选设备。

配置设备参数 单击 配置设备参数， 包括设备基本信息、读卡器信息、读卡器参

数、门参数等。配置读卡器参数和门参数的详情请参见设置读卡器参数和
设置门禁点参数。

在线检测 单击 检测设备是否在线。

删除设备 单击 删除单个设备，或选择多个设备并单击删除批量删除设备。

说明
删除门禁设备后， 设备的所以关联信息也将删除， 例如门禁权限及相关
报价配置。这将导致门禁权限更新失败等后果，请谨慎操作。

1.2.5 添加门禁点到区域
每个通道门可称为一个门禁点。添加门禁设备至平台后， 与门禁关联的门禁点也需要添加
至平台进行管理。
前提条件
根据制造商指示安装设备并联网，以确保通过网络将设备接入平台。
操作步骤
1. 在首页单击 ，并选择 系统管理 → 设备管理 → 门禁管理进入门禁管理界面。
2. 选择门禁点页签。
3. 单击添加进入添加门禁点界面。
4. 在设备所在区域列表中选择一个区域。
5. 在待选择门禁点列表中选择门禁点。
6. 单击>将所选择的门禁点添加至已选择门禁点列表。
7. 单击保存。
8. 可选操作:添加门禁点后， 可进行如下操作。
搜索门禁点 选择包含子区域筛选门禁点， 或单击 设置筛选条件筛选门禁点。

编辑门禁点 单击 编辑门禁点信息，包括门禁点名称、位置信息、以及相关描述。

删除门禁点 单击 删除门禁点，获取选择多个门禁点并单击删除批量删除门禁点
 1.2.6 设置门禁设备参数
若在人员发卡中设置了 Mifare 卡加密且设置了加密扇区，需对门禁控制器加密参数进行设
置。
操作步骤
1. 在首页单击 ，并选择 系统管理 → 设备管理 → 门禁管理进入门禁管理界面。
2. 在区域列表选择一个区域，并选择门禁设备页签。
3. 单击操作列的 进入编辑设备界面。
4. 在左侧列表中选择控制器。
5. 设置控制器参数。
Mifare 卡扇区加密
若人员发卡设置了扇区加密则选择开启，若人员发卡未设置则选择关闭。
加密扇区设置
与发卡时设置的一致。

1.2.7 设置门禁点参数
将门禁设备添加至平台后，可设置其关联的门禁点的参数， 包括门磁控制方式，开门按钮
控制方式和胁迫码等。
操作步骤
1. 在首页单击 ，并选择 系统管理 → 设备管理 → 门禁管理进入门禁管理界面。
2. 在区域列表选择一个区域，并选择门禁设备页签。
3. 单击操作列的 进入编辑设备界面。
4. 在左侧列表中选择需要配置的门禁点。
5. 单击从设备获取参数获取设备参数。
6. 设置门禁点参数。
门磁控制方式
设置门磁控制模式。一般情况下设置为常闭。
常开
断电关闭门锁， 通电打开门锁。
常闭
断电打开门锁，通电关闭门锁。
开门按钮控制方式
设置开门按钮控制模式。一般情况下设置为常开。
常开
开门按钮触发门磁断电。
常闭
开门按钮触发门磁通电。
开门持续时间
刷普通卡或远程开门操作后门保持开状态的时间。
残疾人卡开门持续时间
 刷残疾人卡开门持续时间。一般比普通开门持续时间常，方便残疾人通过。
门磁检测超时报警
门打开后超过该时间未关闭将触发该报警。
胁迫密码
当合法人员被胁迫时可输入胁迫密码进入，同时触发管理中心警报，保护胁迫人人
身安全。
如果胁迫密码未启用，可单击启用密码设置。
超级密码
具有最高权限的密码。使用超级密码可直接开门，不受门的常闭状态、反潜回等规
则制约。
如果超级密码未启用，可单击启用密码设置。
7. 单击保存。

1.2.8 设置读卡器参数
添加门禁设备至平台后， 可配置关联的读卡器参数，包括防拆检测和掉线时间检测等。
操作步骤
1. 在首页单击 ，并选择 系统管理 → 设备管理 → 门禁进入门禁界面。
2. 在区域列表选择区域。
3. 单击 操作列的 进入编辑门禁设备界面。
4. 在左侧列表中选择待配置的读卡器。
5. 单击 从设备获取参数 将设备参数同步到平台。
6. 设置读卡器信息及参数。
通讯方式
根据接线配置选择梯控设备与读卡器的通信方式。
进出标识
按读卡器实际安装情况配置该读卡器属于进门还是出门读卡器。
读卡器类型
按照读卡器实际型号设置，型号可从设备机身上获取。
读卡器型号
按读卡器实际型号填写，型号可从设备机身获取。
防拆检测
启用后，如果梯控设备已配置防拆事件（或报警）
，则当设备被拆开或破坏时，设
备触发报警并发送至平台。
读卡失败超次报警
启用后，如果门禁设备已配置频发读卡失败报警，则读卡器频繁读卡失败时，设备
触发报警并发送至平台。
最大读卡失败次数
设置读卡失败次数上限。 设置后若读卡失败次数达到上限，则设备触发报警并发
送至平台。
读卡器掉线时间检测
当读卡器无法连门禁主机的持续时间超过设定时间， 读卡器自动进入离线模式。
 重复刷卡有效间隔
同张卡在规定间隔时间内重复刷卡无效。（设为 0 时，表示“重复刷卡间隔时间”
未生效，同张卡可以无限次重复刷卡）。
按键超时时间
在读卡器输入密码时，如果输入两个密码字符的时间间隔大于预设值，那么之前输
入的字符将清空。
7. 点击保存。
8. 单击下发参数至设备将平台配置的参数下发至设备使配置生效。
9. 可选操作:设置读卡器参数后，可进行如下操作。
设置读卡器时间 单击设置时间设置读卡器时间。

恢复默认设置 单击恢复默认将参数恢复至默认值。

1.2.9 设备参数
自门禁设备由设备管理模块统一管理后，门禁设备参数也统一由设备管理管控。支持配置
可添加至平台的门禁设备类型。

设备类型选择
在首页单击 ，并选择 系统管理 → 设备管理 → 设备参数进入门禁设备界面。
选择可添加的门禁设备类型，包括三层分布式门禁控制器、门禁一体机、人证对比外设、
智能锁等。
添加门禁设备时，可选择此处配置的门禁设备类型。

说明
添加门禁设备相关详情参见管理门禁设备。

1.3门禁配置
对门禁设备、门禁权限及门禁事件的一些公共的配置项控制，获得更好的使用体验。如项
目中未使用的设备类型、事件类型可选择关闭来简化配置及应用，减低资源占用。

9.3.1 门禁设备参数
支持配置门禁设备的认证间隔超时时长、门禁一体机连拍次数、门禁一体机抓拍图片存储
位置以及萤石云账号配置。

认证间隔超时时长
在首页单击 ，并选择 一卡通配置 → 门禁管理 → 设备参数进入门禁设备参数配置界
面。
设置门禁点多重认证的认证间隔超时时长。多重认证过程中，当卡组中的某个成员完成刷
卡认证后，接下来的成员必须在认证间隔超时时长内完成刷卡认证。否则整个多重认证流
程将必须重新执行。
一体机连拍设置
在首页单击 ，并选择 一卡通配置 → 门禁管理 → 设备参数进入门禁设备参数配置界
面。
启用或禁用一体机在门禁相关事件发生时的抓拍联动。

图片存储位置
在首页单击 ，并选择高级参数配置 → 高级参数配置 → 图片存储配置。
未配置自定义存储池门禁类设备上报图片存储池时，使用默认存储池-容量覆盖。

说明
需先在运管中心添加图片存储服务器。详情参见运管中心用户手册。

萤石账号设置
根据界面提示完成配置。完成配置后，可在添加门禁设备时选择通过萤石协议接入，从而
通过云服务将设备添加至平台。

说明
如果需要通过移动客户端添加门禁设备，需先启用本功能。

9.3.2 门禁权限参数
通过配置门禁权限参数，可实现将本平台配置的卡片权限、指纹和人脸权限自动下发至设
备，新增组织自动复制上级组织门禁权限和权限平台端再认证等功能。
在首页单击 ，并选择 一卡通配置 → 门禁管理 → 权限参数进入门禁权限参数配置界
面。

权限自动下发
支持将卡片权限、指纹和人脸权限自动下发到设备。启用自动下发后，可选择自动下发方
式。
每天固定次数下发
设置每天的下发次数与每次下发的时间点。

说明
● 建议自动下发配置时间尽量选择深夜、凌晨等平台使用较少的时间，以免影响正常
使用。
● 太过频繁的自动下发可能导致占用大量服务资源。

每天固定时间下发
设置每天开始下发的时间点，并配置重复下发的时间间隔。

权限下发记录保存时长
权限下载记录保存的时间，过了该时间后自动清除。

新增组织的权限快捷配置
启用并保存后，新增组织将自动复制其上一级组织的门禁权限配置。
权限平台端再认证
开启后，即便平台端配置门禁权限未下发至设备端，也可通平台端二次认证实现开门。

9.3.3 门禁事件参数
支持对门禁事件进行布防（即配置平台能够接收的门禁事件）
，以及设置门禁事件信息在平
台上的保存时间。

事件布撤防
支持选择平台能够接收的门禁事件类型，即对特定事件类型进行布防，从而实现对特定事
件类型的监控；未选择的事件将被平台忽略，从而避免接收过多不必要的事件信息。
操作步骤
1. 在首页单击 ，并选择 一卡通配置 → 门禁管理 → 事件参数 → 事件类型选择进入
事件类型选择界面。
2. 勾选事件类型对所选事件进行布防。
事件类型分为设备事件、正常出入事件、异常出入事件三大类。
设备事件
与门禁控制器、门禁点、门禁读卡器相关的事件，如设备防拆报警、卡不属于多重
认证组、读卡器防拆报警等。
正常出入事件
访客通过刷卡和刷脸等方式认证成功或者远程开锁正常出入门禁点的事件，如刷卡
+指纹认证通过、人证比对通过、智能锁中心远程开锁等。
异常出入事件
访客访问门禁点时未能成功认证开门或者其他异常出入事件，如刷卡加密码认证失
败、多重认证超时、互锁门未关闭、尾随通行等。

说明
如果在配置事件规则时，所配置的事件类型为某种门禁事件，需先在此对该事件类型
进行布防。例如在配置事件规则时所配置的事件类型为设备防拆报警，则需在此勾选
设备防拆报警。

3. 单击保存。
平台将接收勾选的事件；未勾选的事件将被平台忽略，不上报提醒。

事件保存时长
支持配置门禁事件信息在控制客户端和移动客户端事件中心的保存时长。超过设置的时间
的门禁事件信息将自动删除。
操作步骤
1. 在首页单击 ，并选择 一卡通配置 → 门禁管理 → 事件参数 → 事件记录保存时长
进入事件保存时长界面。
2. 在下拉列表中选择保存时长。
3. 单击保存。
1.4门禁权限
门禁系统的核心功能是门禁权限管理，实现功能的核心部件为门禁系统的控制器，这里存
储了大量关于人员卡号、生物特征等信息，对各种出入请求做出判断和响应。为防止未经
授权人员随便出入办公或重点监管区域，需设置门禁权限，即是设置指定人员在指定时间
段内授权访问指定门禁点。门禁权限提供多种功能，包括计划模板配置、分组管理和门禁
权限配置，也支持搜索门禁事件并将其导出保存到本地计算机上。

1.4.1计划模板配置
您可以配置计划模板，用于设置某些时段内允许/禁止合法人员认证通过，也可以通过添加
假日组设置禁止访问的时间段。根据实际情况，您可以选择系统默认模板，也可以自定义
计划模板，如设置工作日员工可以认证成功后通行；非工作日禁止认证通行等。

添加计划模板
门禁权限按预先设定的计划生效。计划包括工作日周计划和假日计划。遇节假日，按假日
计划执行。
操作步骤
1. 在首页单击一卡通，选择门禁管理 → 计划模板。
2. 选择计划模板。
3. 单击添加。
4. 输入计划模板名称，如保洁员工作时间。
5. 可选操作:可根据实际需要，输入计划模板的描述信息，如工作时间：6:00~20:00。
6. 设置模板。
– 设置工作日周计划：选择某一天，设置有效访问门禁点的时间段，在对应的时间表
上单击并拖动鼠标，绘制有效认证时间段。

说明
● 一天最多支持绘制 8 个时间段。
● 移动光标到有效时间条上，当光标显示为手掌图标，单击并拖动时间条到合适
的时间段。
● 单击时间条，直接在输入框中编辑起止时间，完成后单击保存。

– 设置假日计划：单击添加，在下拉列表中，选择假日组。

说明
单击 ，查看假日组详细信息。
–

7. 单击保存。

说明
● 修改使用中的计划模板，在下一次权限下发后生效。
● 使用中的计划模板无法删除。
 图1-2 添加计划模板

添加假日组
在节假日期间，门禁权限按预先设定的计划生效。假日组时间计划可能会与计划模板冲
突，但优先执行假日组计划。
操作步骤
1. 在首页单击一卡通，选择门禁管理 → 计划模板。
2. 选择假日组。
3. 单击添加。
4. 输入假日组名称，如国庆节。
5. 可选操作:可根据实际需要，输入计划模板的描述信息，如连续假期 7 天。
6. 设置假日。
1) 单击添加。
2) 单击 ，选择假日日期。
3) 单击时间条，直接在输入框中编辑起止时间。
4) 单击保存。
7. 单击保存。

图1-3 添加假日组
 1.4.2分组管理
为了便于管理，您可以将具有相同属性（如相同的管理部门）的门禁点、相同属性（如从
属不同部门但具有相同权限）的人员进行分组，按组为单位提高管理效率。

添加门禁分组
将多个门禁点按照分配到一个门禁组，后续应用中可对该门禁组下的门禁点进行批量应用
配置。
操作步骤
1. 在首页单击一卡通，选择门禁管理 → 分组管理。
2. 选择门禁分组。
3. 单击添加。
4. 输入门禁分组名称，如楼层一。
5. 可选操作:可根据实际需要，输入门禁分组的描述信息，如园区一楼各进出入口。
6. 为新创建的分组添加门禁点。
1) 选择某一区域，过滤不在该区域的门禁点。
2) 勾选所选区域内的门禁点，单击 ，添加至右侧已选择门禁点列表中。
7. 单击保存。

说明
● 编辑分组内的门禁点后，需重新下发权限，编辑后的门禁分组权限才会生效。
● 若删除门禁分组，则该门禁分组的权限将会丢失，请谨慎操作。

按组织添加人员分组
将多个具有相同权限的人员归类到一个分组，后续应用中对该分组下所有人员进行批量应
用配置。通常相同部门下的人员具有一致的门禁权限，可按照部门进行配置。
操作步骤
1. 在首页单击一卡通，选择门禁管理 → 分组管理。
2. 选择人员分组。
3. 单击按组织添加。
4. 输入人员分组名称，如人力资源部。
5. 可选操作:可根据实际需要，输入人员分组的描述信息，如共 36 名人员。
6. 为新创建的分组添加人员。
1) 选择某一组织，过滤不在组织的人员。
2) 勾选所属组织的人员，单击 ，添加至右侧已选择人员列表中。
7. 单击保存。

按规则添加人员分组
通过自定义人员属性，如民族、性别，将具有相同属性的人员归为一个分组，便于后续应
用中对该分组下所有人员进行批量应用配置。该分组下的人员具有相同的门禁权限，便于
权限分配和管理。
操作步骤
1. 在首页单击一卡通，选择门禁管理 → 分组管理。
2. 选择人员分组。
3. 单击按规则添加。
4. 输入人员分组名称，如人力资源部。
5. 可选操作:可根据实际需要，输入人员分组的描述信息，如共 36 名人员。
6. 设置分组规则。

说明
分组规则下选择特定的人员属性，支持自定义添加。

1) 单击 ，选择分组条件，如性别。
2) 单击 ，可勾选多个满足条件的属性。
3) 可选操作:单击 ，可继续选择分组条件。

图1-4 设置规则

7. 单击保存。
8. 可选操作:单击预览人员，可查看满足已选择条件的人员信息。

1.4.3门禁权限配置
您可以分配门禁权限给指定人员或组织，即已授权人员或组织通过刷卡、指纹等认证方式
在确定时间段访问指定门禁点。配置门禁权限后，需要下发权限到门禁设备端才使配置生
效。
支持对已配置的组织下的门禁分组和门禁点进行权限有效期修改，可以修改当前组织并应
用于下级组织。修改有效期后，需要下发权限到门禁设备端才使配置生效。

按组织配置门禁权限
支持为组织配置门禁权限，通过已分配的门禁权限，组织下的所有成员可以根据制定的计
划模板访问指定门禁点。
前提条件
请先添加人员组织和门禁点。
操作步骤
1. 在首页单击一卡通，选择门禁管理 → 权限配置。
2. 选择按组织配置权限。
3. 单击添加权限。
4. 设置访问的有效时间段。
1) 选择计划模版，详细操作请参见计划模板配置。

说明
单击 ，可查看计划模板。

2) 单击 。
3) 选择开始和结束日期。
4) 单击确定。
5. 勾选任一或多个组织，单击 ，添加至右侧已选择组织列表中。
6. 设置权限点位。
– 勾选门禁分组，单击 ，添加至右侧已选择门禁分组列表中。
– 选择门禁点：
1. 选择门禁点所在区域，过滤不在该区域的门禁点。
2. 勾选所选区域内的门禁点，单击 ，添加至右侧已选择门禁点列表中。

7. 单击保存。
弹出权限配置窗口。单击确定，权限配置成功但并不进行权限下发，列表左侧现在已配
置权限，需手动单击右上角下载权限使权限配置生效；单击取消，则以配置的权限将被
删除。

按组织修改有效期
支持为按组织配置的门禁分组和门禁点权限，单个或批量修改权限有效期，修改并下发后
组织下的人员，权限有效期更新。
前提条件
请先按组织配置权限。
操作步骤
1. 选中需要修改有效期的组织
2. 单击某一门禁分组或门禁点右侧操作列的 ，在弹出的修改有效期弹窗中设置新的开
始和结束时间，进行单个修改有效期
3. 按实际需求选择是否应用于下级组织。不勾选则新的有效期只应用于当前组织下的当前
门禁分组或门禁点，勾选则新的有效期会应用于当前组织及其下级组织相同的门禁分组
或门禁点
4. 单击确定
5.勾选多个门禁分组和门禁点，点击列表上方的 ，在弹出的有效期弹窗中
设置新的开始和结束时间，进行批量修改有效期
6. 按实际需求选择是否应用于下级组织。不勾选则新的有效期只应用于当前组织下已勾选
的当前门禁分组与门禁点，勾选则新的有效期会应用于当前组织及其下级组织相同的门
禁分组和门禁点
7.单击确定

按人员分组配置门禁权限
支持为自定义分组进行门禁权限配置，通过已分配的门禁权限，自定义分组下的所有成员
可以根据制定的计划模板访问指定门禁点。
前提条件
请先添加人员组织和门禁点。
操作步骤
1. 在首页单击一卡通，选择门禁管理 → 权限配置。
2. 选择按人员分组配置权限。
3. 单击添加权限。
4. 设置访问的有效时间段。
1) 选择计划模版，详细操作请参见计划模板配置。
 说明
单击 ，可查看计划模板。

2) 单击 。
3) 选择开始和结束日期。
4) 单击确定。
5. 勾选任一或多个人员分组，单击 ，添加至右侧已选择人员分组列表中。
6. 设置权限点位。
– 勾选门禁分组，单击 ，添加至右侧已选择门禁分组列表中。
– 选择门禁点：
1. 选择门禁点所在区域，过滤不在该区域的门禁点。
2. 勾选所选区域内的门禁点，单击 ，添加至右侧已选择门禁点列表中。

7. 单击保存。
弹出权限配置窗口。单击确定，权限配置成功但并不进行权限下发，列表左侧现在已配
置权限，需手动单击右上角下载权限使权限配置生效；单击取消，则以配置的权限将被
删除。

按人员分组修改有效期
支持为按人员分组配置的门禁分组和门禁点权限，单个或批量修改权限有效期，修改并下
发后人员分组下的人员，权限有效期更新。
前提条件
请先按人员分组配置权限。
操作步骤
1. 选中需要修改有效期的人员分组
2. 单击某一门禁分组或门禁点右侧操作列的 ，在弹出的修改有效期弹窗中设置新的开
始和结束时间，进行单个修改有效期
3. 单击确定，所选门禁分组或门禁点下配置的人员权限有效期全部更新
4. 勾选多个人员分组，点击列表上方的 ，在弹出的有效期弹窗中设置新
的开始和结束时间，进行批量修改有效期
5. 单击确定，所选人员分组下配置的门禁分组与门禁点人员权限有效期全部更新

按人员配置门禁权限
支持为单个人员进行门禁权限配置，已配置权限的人员可以根据制定的计划模板访问指定
门禁点。
前提条件
请先添加人员组织和门禁点。
操作步骤
1. 在首页单击一卡通，选择门禁管理 → 权限配置。
2. 选择按人员配置权限。
3. 单击添加权限。
4. 设置访问的有效时间段。
1) 选择计划模版，详细操作请参见计划模板配置。
 说明
单击 ，可查看计划模板。

2) 单击 。
3) 选择开始和结束日期。
4) 单击确定。
5. 选择有访问权限的人员。
1) 选择人员所属组织，过滤其他组织成员。
2) 勾选已选组织下的人员，单击 ，添加至右侧已选择人员列表中。
6. 设置权限点位。
– 勾选门禁分组，单击 ，添加至右侧已选择门禁分组列表中。
– 选择门禁点：
1. 选择门禁点所在区域，过滤不在该区域的门禁点。
2. 勾选所选区域内的门禁点，单击 ，添加至右侧已选择门禁点列表中。

7. 单击保存。
弹出权限配置窗口。单击确定，权限配置成功但并不进行权限下发，列表左侧现在已配
置权限，需手动单击右上角下载权限使权限配置生效；单击取消，则以配置的权限将被
删除。

按人员修改有效期
支持为按人员配置的门禁分组和门禁点权限，单个或批量修改权限有效期，修改并下发后
对应人员权限有效期更新
前提条件
请先按人员配置权限
操作步骤
1. 选中需要修改有效期的人员
2. 单击某一门禁分组或门禁点右侧操作列的 ，在弹出的修改有效期弹窗中设置新的开
始和结束时间，进行单个修改有效期
3. 单击确定，所选门禁分组或门禁点下配置的人员权限有效期全部更新
4. 勾选多个人员，点击列表上方的 ，在弹出的有效期弹窗中设置新的开
始和结束时间，进行批量修改有效期
5. 单击确定，所选人员下配置的门禁分组与门禁点人员权限有效期全部更新

按门禁点配置门禁权限
支持选择指定门禁点为某组织或人员开放访问权限，已分配的组织或人员，可以根据制定
的计划模板访问指定门禁点。
前提条件
请先添加人员和门禁设备，详细操作请参见添加单个人员和添加门禁点到区域。
操作步骤
1. 在首页单击一卡通，选择门禁管理 → 权限配置。
2. 选择按门禁点配置权限。
3. 单击添加权限。
4. 设置访问的有效时间段。
1) 选择计划模版，详细操作请参见计划模板配置。

说明
单击 ，可查看计划模板。

2) 单击 。
3) 选择开始和结束日期。
4) 单击确定。
5. 设置权限点位。
1) 选择门禁点所在区域，过滤不在该区域的门禁点。
2) 勾选所选区域内的门禁点，单击 ，添加至右侧已选择门禁点列表中。
6. 配置授权人员。
– 勾选人员分组，单击 ，添加至右侧已选择人员分组列表中。
– 选择人员：
1. 选择人员所属组织，过滤不在该组织的成员。
2. 勾选已选组织人员，单击 ，添加至右侧已选择人员列表中。

7. 单击保存。
弹出权限配置窗口。单击确定，权限配置成功但并不进行权限下发，列表左侧现在已配
置权限，需手动单击右上角下载权限使权限配置生效；单击取消，则以配置的权限将被
删除。

按门禁点修改有效期
支持为按门禁点配置的人员分组和人员，单个或批量修改权限有效期，修改并下发后对应
门禁点下的人员权限有效期更新
前提条件
请先按门禁点配置权限
操作步骤
1. 选中需要修改有效期的门禁点
2. 单击某一门禁分组或门禁点右侧操作列的 ，在弹出的修改有效期弹窗中设置新的开
始和结束时间，进行单个修改有效期
3. 单击确定，所选门禁点下配置的人员分组或人员权限有效期全部更新
4. 勾选多个门禁点，点击列表上方的 ，在弹出的有效期弹窗中设置新的
开始和结束时间，进行批量修改有效期
5. 单击确定，所选门禁点下配置的人员分组或人员权限有效期全部更新

下发门禁权限
已配置的门禁权限需要下载操作才能生效，您可以手动下载，系统也可以按照参数设定进
行自动下载生效。
操作步骤
1. 在首页单击一卡通，选择门禁管理 → 权限配置。
2. 选择下载门禁权限方式。
 – 初始化下载：移动鼠标到 上，单击初始化下载，会清空门禁点中已分配的权限
数据，并重新下发门禁权限。

说明
该操作可能会导致已分配权限的人员失去门禁访问权限，建议确认后操作。
初始化下发入口仅对绑定了管理员角色的用户展示（即 admin 用户），普通用户无
该入口

– 下载权限：只对新配置或修改的权限进行下发，即基于上次下放权限之后有变化的
数据进行下发。
– 下载指纹：对用户设置的指纹信息，若要使新增的或修改的指纹特征生效，可单击
下载指纹将异动的指纹权限下发至门禁点。您可以根据指纹特征生效的紧急程度，
选择门禁点分批下载，便于着急使用的指纹特征快速生效。
– 下载人脸：对用户设置的人脸信息，若要使新增的或修改的人脸图片生效，可单击
下载人脸将异动的人脸权限下发至门禁点。您可以根据人脸特征生效的紧急程度，
选择门禁点分批下载，便于着急使用的人脸特征快速生效。
– 下载权限、指纹和人脸入口合一，默认会下发卡片权限，方便用户一次操作完成多
种介质的下发
3. 根据异动信息（人员、指纹、人脸）的紧急程度，选择门禁点分批下发权限。

说明
若首次进行门禁权限（人员、指纹、人脸）下发，可选择各种特征信息对应的初始化
下载。

4. 可选操作:若因为系统原因导致权限配置下发不完整，可选择重新配置权限。
1) 单击 。
2) 根据添加权限方式，选择重新生成权限的方式，按人员或门禁点。
3) 单击确定。
4) 选择人员或门禁点。
5) 单击确定。
5. 可选操作:单击 ，查看下发权限任务详细信息，包括进度状态。

启用/禁用设备端生物特征
已录入人员指纹、人脸等基本生物特征并将其下发至门禁点，可通过启用或禁用设备端生
物特征信息更新认证权限，启用或禁用的生物特征信息，需要再次下发权限使之生效。
前提条件
请先完成人员特征信息（指纹、人脸）的录入和门禁权限下发。
操作步骤
1. 在首页单击一卡通，选择门禁管理 → 生物特征识别配置。
2. 筛选需要启用/禁用生物特征信息所属的门禁点。
– 在左侧区域，选择待调整生物特征信息的门禁点。
– 勾选超出设备容量的门禁点，筛选出已超出生物特征总容量的门禁点。

说明
生物特征总容量超出 5000 个时，会影响所添加的门禁权限下发，所以请调整后，
再次下发指纹/人脸信息到门禁点。
 – 勾选包含下级区域，选择带有子组织的门禁设备。
– 在右侧搜索框中，输入关键词，筛选出待调整生物特征信息的门禁点。
3. 在筛选出门禁点列表中，单击右侧 或 ，进入启用/禁用生物特征信息界面。
4. 默认生物特征信息全为启用状态，单击 ，选择待禁用的生物特征。
5. 单击保存。
后续处理
重新启用或禁用生物特征信息后，需重新下发权限到门禁点，详细操作请参见下发门禁权
限

查询权限配置
可根据设置的查询条件，查看已配置门禁点权限的详细信息，包括认证信息、计划模板、
权限有效期和配置日期等，方便查看人员门禁点访问权限。
操作步骤
1. 在首页单击一卡通，选择门禁管理 → 权限配置综合查询。
2. 设置查询条件，如姓名、工号、所属组织、控制器等。
3. 单击查询。
符合条件的查询结果显示在界面下方列表中。
4. 单击导出，可将权限配置信息导出至本地计算机上。

查看权限下发记录
查看权限下发记录，便于查看权限下发详细信息，如下发结果、下发开始时间等。若有部
分下发权限失败，您可以通过搜索下发权限的失败记录，再次执行权限下发。
操作步骤
1. 在首页单击一卡通，选择门禁管理 → 权限下载记录。
2. 设置查询条件，如控制器、门禁点、下载类型、下载开始和结束时间。
3. 单击查询。
符合查询条件的权限下发记录显示在界面下方列表中。
4. 可选操作:在详情列，单击 查看人员信息下发详情。

1.5门禁高级应用
通过高级配置，可实现场景设置的特殊需求，比如授权通行时间、设置多重认证、防止人
员返回等功能。

1.5.1设置特殊卡持有人
部分持卡人有特殊功能需求或需要在不同情境下（如被胁迫）进行刷卡，根据他们的实际
需求分配不同类型卡，如残疾人卡、黑名单卡、胁迫卡和超级卡。
前提条件
请确保已分配门禁权限并将权限下发至设备端。更多操作请参见门禁权限配置。
操作步骤
1. 在首页单击一卡通，选择门禁管理 → 特殊卡持有人设置。
2. 根据实际情况，选择一种特殊卡类型。
– 残疾人卡：是专门为行动不便人员设计的门卡，刷卡时门禁控制器可根据设置的残
疾人卡开门持续时间，延长开门时间，方便人员通行。
 – 黑名单卡：门禁控制器可以将持有该卡的人员加入黑名单，该人员刷卡会上报黑名
单事件，且无法开门。
– 胁迫卡：当持卡人受到外界胁迫要求刷卡开门时，持卡人可使用胁迫卡，除正常开
门外管理中心会收到胁迫报警，从而受胁迫人员尽快取得安保人员的帮助。
– 超级卡：超级卡为需要超级权限的用户而设置。不受限于门常闭、反潜回、刷卡+
密码认证需要密码确认的规则，刷卡后直接开门，但要遵循多门互锁及多重认证规
则。
3. 单击添加。
4. 选择某一区域，过滤不在该区域的设备。
5. 勾选所选区域内的控制器，单击 ，添加至右侧已选择控制器列表中。
6. 单击保存。
在不同特殊卡设置界面，将显示已添加的控制器列表。
7. 设置特殊卡持有人。
1) 在操作列，单击 ，进入特殊卡持有人设置界面。
2) 选择某一组织，过滤其他组织内的成员。
在待选择特殊卡区，将显示已选组织中的成员和该成员绑定的生物特征。
3) 勾选持卡人，单击 ，添加至右侧已选择特殊卡持有人列表中。
4) 单击保存。
8. 勾选已完成特殊卡持有人设置，单击操作列中 或下发参数，使特殊卡持有人的设置下
发至所选门禁控制器并使之生效。

1.5.2多重认证
在一些重要场所，如银行金库、监狱等场所，需要多种角色的人员同时认证，您可以按组
为单位管理卡片并且为一个门禁点上的多张卡片设置认证。
前提条件
需要提前配置人员角色，请确保已分配门禁权限并将权限下发至设备端。更多操作请参见
门禁权限配置。
操作步骤
1. 在首页单击一卡通，选择门禁管理 → 多重认证。
2. 添加人员分组。
1) 单击认证人员分组，进入认证人员分组界面。
2) 单击添加，设置认证人员基本信息。
3) 输入认证人员分组的名称。
4) 设置该认证人员分组权限的有效和失效日期。
5) 勾选人员，单击加入人员组织中。
6) 单击保存。
3. 单击认证设置。
4. 设置为多重认证的门禁点。
1) 单击添加。
2) 选择门禁点所在的区域，过滤不在该区域的门禁点。
3) 勾选待选择的门禁点，单击 ，添加至右侧已选择门禁点列表中。
4) 单击保存。
未配置门状态的门禁点将被显示在列表中。
5. 设置认证规则。
1) 在操作列单击 ，进入认证设置界面。
2) 单击添加认证组，设置认证组的生效时间模板、认证方式。
本地认证
按照卡组的刷卡顺序及各卡组需完成的刷卡次数进行认证，通过后开门。
 本地认证+远程开门
本地认证后，操作本平台客户端的值班人员收到开门请求，远程确认后开门。
● 离线认证：当设备网络故障时无法进行远程认证开门时，可由超级卡或超
级密码代替远程值班人员认真。
● 中心二次认证：用于认证当前人员是否有在客户端远程开门的权限。开启
中心二次认证，授权人员需在二次中心认证设备上完成指定方式的认证才
可开门。
本地认证+超级权限
本地认证后，再由超级卡或超级密码进行认证确认后开门。
3) 在人员分组中，单击添加，设置认证组内需要权限认证的人员组及认证顺序。
4) 单击保存。
6. 单击操作列中 ，将新配置权限下发至设备端生效；或者选择多个已配置的门禁设备并
单击下发参数，将已配置权限下发至设备端。

1.5.3首卡常开
对于一些如视察、访问等需要门禁为无卡或无权限人员常开一段时间的场景，可使用首卡
常开。门禁刷首卡后，门将保持常开状态，直到下次刷首卡。刷首卡可使门保持常开至常
开时间段结束，若此期间再次刷首卡（可以是不同首卡）
，门恢复正常状态。之后再次刷首
卡，门常开，依次类推。
操作步骤
1. 在首页单击一卡通，选择门禁管理 → 首卡常开。
2. 单击添加。
3. 选择设备所在的区域。
4. 勾选待选择的控制器，单击 ，添加至右侧已选择控制器列表中。
5. 单击保存。
在首卡常开界面下方，将显示已添加的控制器列表。
6. 设置首卡。
1) 在操作列，单击 ，进入首卡设置界面。
2) 启用该门禁设备的门禁点首卡功能。
3) 设置常开持续时间
4) 选择某一组织，过滤其他组织内的持卡者。
5) 勾选人员开通的卡片，将该卡片添加到已选择的首卡列表中。
6) 单击保存。
7. 完成配置后，勾选门禁控制器，单击下发参数，首卡配置生效。

1.5.4单机反潜回
单机反潜回是一种让持卡人按照指定区域路线进出的功能。在一个区域，有多个出入口，
要求进出口必须在指定门禁点进行刷卡，且限定刷卡次数一次，即持卡者从某个门刷卡进
来也需要从某个门刷卡才可以出去，刷卡记录必须一进一出严格对应。单机反潜回可防止
一卡多人使用或人员多次进入/退出的问题，主要应用于展会、景点、地铁出入口等一人一
卡的场景。
操作步骤
1. 在首页单击一卡通，选择门禁管理 → 反潜回。
2. 在管理区域，添加单机反潜回设备。
1) 单击单机反潜回。
2) 选择某一区域，过滤不在该区域的设备。
3) 勾选所选区域内的控制器，单击 ，添加至右侧已选择控制器列表中。
 4) 单击保存。
3. 设置单机反潜回规则。
1) 在操作列单击 ，进入设置反潜回规则界面。
2) 设置首个读卡器，即未刷首个读卡器后续线路将不生效，如选择 2604_门 1_读卡器
1。
3) 设置后续读卡器，若只有一个进出口，则可以选择 2604_门 1_读卡器 2。
4) 启用反潜回功能。
5) 单击保存。
4. 勾选已完成配置的单机反潜回设置，单击操作列中 或下发参数，使功能设置下发至门
禁控制器并使之生效。

1.5.5跨主机反潜回
跨主机反潜回一般指存在多个出入口的金库、政府等重要区域，需要按照指定线路从不同
出入口进出，而单个控制器无法对多个出入口（一般大于 4 个出入口）进行反潜回管理，
从而需要配置多个控制器并进行跨控制器反潜回。
前提条件
请确保已分配门禁权限并将权限下发至设备端。更多操作请参见门禁权限配置。
操作步骤
1. 在首页单击一卡通，选择门禁管理 → 反潜回。
2. 单击跨主机反潜回。
3. 选择设备所在的区域，过滤不在该区域的设备。
4. 勾选待选择的控制器，单击 ，添加至右侧已选择主控制器列表中。
5. 单击从控制器，勾选待选择的控制器，单击 ，添加至右侧已选择从控制器列表中。
6. 单击保存。
7. 设置反潜回规则。
1) 在操作列单击 ，进入设置反潜回规则界面。
2) 设置首个读卡器，即未刷首个读卡器后续线路将不生效。
3) 根据实际路线，设置后续读卡器。
4) 并依次启用反潜回功能。
5) 单击保存。
8. 单击操作列中 ，将新配置权限下发至设备端生效；或者选择多个已配置的门禁设备并
单击下发参数，将已配置权限下发至设备端。

说明
跨主机反潜回时配置时，不允许以人为中心和以卡为中心设备混用，会存在线路不通的风
险

1.5.6多门互锁
在同一个门禁设备下的多个门，可设置多门互锁功能。开启一个门的同时，其他门必须处
于关闭的状态，这意味着在互锁的门组中，最多只能同时开启一个门。
前提条件
请确保已分配门禁权限并将权限下发至设备端。更多操作请参见门禁权限配置。
操作步骤
1. 在首页单击一卡通，选择门禁管理 → 多门互锁。
2. 单击添加。
3. 选择设备所在的区域，过滤不在该区域的门禁点。
4. 勾选待选择的门禁点，单击 ，添加至右侧已选择门禁点列表中。
5. 单击保存。
未配置门状态的门禁点将被显示在列表中。
6. 设置多门互锁。
1) 在操作列，单击 ，进入选卡界面。
2) 通过设备的门数量选择互锁类型。
3) 选择门，将其添加到互锁组合中。
4) 启用多门互锁功能。
5) 单击保存。
7. 单击操作列中 ，将新配置权限下发至设备端生效；或者选择多个已配置的门禁设备并
单击下发参数，将已配置权限下发至设备端。

1.5.7读卡器认证方式
门禁点读卡器（进/出）可以根据时间设置不同（刷卡、卡密码、指纹、人脸）认证方式，
增加出入的安全性。不同型号的读卡器默认的认证方式不同，IC 读卡器默认是刷卡；指纹
读卡器默认是指纹或刷卡；人证比对外设默认是刷人脸或刷卡。如果默认的认证方式不满
足需求，可对读卡器进行设置。
前提条件
需要提前配置人员角色，请确保已分配门禁权限并将权限下发至设备端。更多操作请参见
门禁权限配置。
操作步骤
1. 在首页单击一卡通，选择门禁管理 → 读卡器认证方式。
2. 选择通行区域，并添加门禁点。
1) 单击添加。
2) 选择门禁设备所在的区域，过滤不在该区域的门禁设备。
3) 勾选待选择的读卡器，单击，添加至右侧已选择读卡器列表中。
4) 单击保存。
未配置状态的读卡器将被显示在读卡器列表中。
3. 设置读卡器认证方式。
1) 在操作列单击 。
2) 单击某一种认证方式，如指纹。
3) 在时间表上单击并拖动鼠标选择认证方式的通行时间。
4) 可选操作:执行以下操作，调整已绘制的时间段。

说明
● 移动鼠标到有效时间条上，当鼠标显示为手掌图标，单击并拖动时间条到合适
的时间段。
● 移动鼠标到有效时间条一端位置，当鼠标显示为双向箭头，单击并拖动箭头调
整起止时间。
● 单击时间条，直接在输入框中编辑起止时间，完成后单击保存。

5) 单击保存。
4. 勾选已完成配置的读卡器，单击下载参数，使认证设置下发至设备端并使之生效。
 1.5.8门常开常闭计划
门禁点可以按时段设置常开或常闭，常开时段门禁点将无需任何认证即可通过，常闭时段
门禁将不允许通过（超级权限除外）
。 超级管理员可以刷开常闭状态的门。
操作步骤
1. 在首页单击一卡通，选择门禁管理 → 门常开常闭计划。
2. 添加门禁点并设置门状态。
1) 单击添加。
2) 选择设备所在的区域，过滤不在该区域的门禁点。
3) 勾选待选择的门禁点，单击，添加至右侧已选择门禁点列表中。
4) 单击保存。
未配置门状态的门禁点将被显示在列表中。
3. 设置门常开常闭计划。
1) 在操作列，单击 。
2) 选择门禁控制状态。
● 常开时间段：在所配置的时间段内，门处于开门状态。
● 常闭时间段：在所配置的时间段内，门处于关闭状态。
3) 在时间轴上，拖动光标绘制门状态的时间计划。
4) 可选操作:执行如下任一操作步骤编辑时间段。
● 移动光标至时间段，在时间轴上拖拽鼠标绘制所需要的时间段。
● 单击时间段后，将弹出对话框，可直接编辑开始和结束时间；或者单击删除，
删除该时间段。
● 移动鼠标至时间段右边，拖动鼠标可延长或缩短时间段设置。
● 单击 ，可将当天的门状态时间段设置复制到其他天。

图1-5 配置门常开常闭计划

4. 单击保存。
5. 单击 或下发参数，将门常开常闭计划下发至设备，使配置生效。

1.5.9一体机联动
关联摄像头的门禁设备可以为门禁事件配置抓图，当事件（如胁迫报警、权限不符）发生
时，摄像头将会抓取当时的图片，保留证据。 配置的一体机联动事件触发后抓拍的图片在
人员出入查询中可以查看。
前提条件
需要提前配置人员角色，请确保已分配门禁权限并将权限下发至设备端。更多操作请参见
下发门禁权限。
 操作步骤
1. 在首页单击一卡通，选择门禁管理 → 一体机联动设置。
2. 选择监控区域，并添加一体机。
1) 单击添加。
2) 选择门禁设备所在的区域，过滤不在该区域的门禁设备。
3) 勾选待选择的一体机，单击 ，添加至右侧已选择一体机列表中。
4) 单击保存。
3. 设置一体机联动抓图。
1) 在操作列单击 。
2) 勾选触发事件类型，可全选。

说明
不同设备类型所支持的事件类型不同，请以实际界面显示为准。

3) 单击保存。
4. 勾选已完成配置的多重认证设置，单击下载参数，使认证设置下发至设备端并使之生
效。

1.6门禁事件查询
当发生异常出入或者需要查看门禁历史事件时，您可以通过查询人员出入事件、设备事件
来定位通过人信息及当时的门禁设备状态。

1.6.1查询人员出入事件
当人员访问门禁点时，刷卡记录或认证记录将被保存在系统中。您可以搜索相关事件，如
人脸认证失败，无此卡号等事件类型。您可以以人员信息、门禁点信息及认证事件等多个
条件进行查询，并将查询结果导出到本地文件中，支持联动图片导出。
操作步骤
1. 在首页单击一卡通，选择门禁管理 → 人员出入事件。
2. 设置查询条件，如姓名、工号、所属组织等。
3. 单击查询。
4. 可选操作:单击重置，清空已设置的查询条件。
根据查询条件，将人员出入事件展示在列表中。
5. 可根据实际情况，执行如下操作。
导出数据至本地 单击导出，可将搜索到的人员出入事件或带有图片的人员出入事件导出至
本地计算机上。

门禁设备数据同步至客 单击同步，设置日期和数据源（缓存或设备）
，选择待同步的门禁设备进
户端 行数据同步。
 1.6.2查询设备事件
支持通过门禁设备的事件来获取当时门的状态。您可以以门禁设备、事件类型及发生时间
等条件进行查询，并将查询结果导出到本地文件中。
操作步骤
1. 在首页单击一卡通，选择门禁管理 → 设备事件。
2. 设置查询条件，如控制器、门禁点、读卡器、事件类型和时间等。
3. 单击查询。
4. 可选操作:单击重置，清空已设置的查询条件。
根据查询条件，将设备事件展示在列表中。
5. 可选操作:单击导出，可将查询到的设备事件信息导出至本地计算机上。