# Maschienenzugangssystem (und Türen und....) Rechte zu Zugängen und Maschienen Siehe auch Siehe auch [22 Automatisierte Maschinenberechtigungsprüfung](https://wiki.betreiberverein.de/books/projekte-abgeschlossen/page/22-automatisierte-maschinenberechtigungsprufung "22 Automatisierte Maschinenberechtigungsprüfung") - dem Post-Corona-Projekt # Systeme ## Fabaccess Siehe auch [22 Automatisierte Maschinenberechtigungsprüfung](https://wiki.betreiberverein.de/books/projekte-abgeschlossen/page/22-automatisierte-maschinenberechtigungsprufung "22 Automatisierte Maschinenberechtigungsprüfung") - dem Post-Corona- ### Links - [Stand des aktuellen ZAM-Fabaccess-Experiements](https://erlangen.ccc.de/markdown/1bpRFipCScKQkRLIh_o_0g) - [Konzept](https://pad.gwdg.de/XrReiGdCS-GfcWhEKgjTBA) - Ein *wenig* [Doku](https://fab-access.readthedocs.io/en/v0.3/) - [Gitlab Repo](https://gitlab.com/fabinfra/fabaccess) - [Hardware für Fabacces](https://gitlab.com/fabinfra/fabhardware) - NFC - [Fabreader-Repo](https://gitlab.com/fabinfra/fabhardware/fabreader) - [Doku](https://hackmd.io/qATu8uYdRnOC40aFrB9afg?both) - Artikel - [Heise](https://heise.de/-5027184) - Einführungsvieos - [1. Einführung](https://recordings.prototypefund.de/presentation/2392dda5fdeb3d4ae538b4738c98e3aeb557847b-1702405147280/meeting.mp4);[ 2. Einführung](https://recordings.prototypefund.de/presentation/2392dda5fdeb3d4ae538b4738c98e3aeb557847b-1702480827153/meeting.mp4) (Gleicher Inhalt, aber andere Leute. Die zweite ist länger und hat mehr Inhalt) - [Vorstelleung](https://media.ccc.de/v/rc3-326175-fabaccess#t=2812) ### Funktionsumfang **TODO** - Freigabe von Maschienen - Ausführen beliebiger Skripte - Abrechnung von Material - Passende Hardware - Kommunikation über MQTT - Hat eine App (was kann die?) - Abrechnung zwischen den Fablabs (?) - ### Einschätzung #### Konzepte Viele der Konzepte finde ich (morty) überaus Problematisch. Sehr viel "not invented here" für Probleme, die bereits von anderer Software gelöst sind. - Benutzer und Maschinenverwaltung in Plain-Text-Dateien. ([https://recordings.prototypefund.de/presentation/2392dda5fdeb3d4ae538b4738c98e3aeb557847b-1702480827153/meeting.mp4](https://recordings.prototypefund.de/presentation/2392dda5fdeb3d4ae538b4738c98e3aeb557847b-1702480827153/meeting.mp4) ab 13:40) - Sie sind der Meinung, dass ihre Dateibasierte eigene Datenbank besser ist als eine fertige DB zu verwenden (Morty: Ich Zweifel ernsthaft an deren Kompetenz). ([https://recordings.prototypefund.de/presentation/2392dda5fdeb3d4ae538b4738c98e3aeb557847b-1702480827153/meeting.mp4](https://recordings.prototypefund.de/presentation/2392dda5fdeb3d4ae538b4738c98e3aeb557847b-1702480827153/meeting.mp4) ab 15:00) - Auditlog in einer Datei und nicht der DB ([https://recordings.prototypefund.de/presentation/2392dda5fdeb3d4ae538b4738c98e3aeb557847b-1702480827153/meeting.mp4](https://recordings.prototypefund.de/presentation/2392dda5fdeb3d4ae538b4738c98e3aeb557847b-1702480827153/meeting.mp4) 23:20) - Rechteverwaltung nur hierarchisch mit Wildcard am Ende, wobei read/write, etc teil der Hierarchie ist. Immerhin gibt es Rollen (kommen danach) ([https://recordings.prototypefund.de/presentation/2392dda5fdeb3d4ae538b4738c98e3aeb557847b-1702480827153/meeting.mp4](https://recordings.prototypefund.de/presentation/2392dda5fdeb3d4ae538b4738c98e3aeb557847b-1702480827153/meeting.mp4) ab 29:50) - Sie haben ein sehr interessantes Bild von Rechtehierarchien "Parents" sind eigentlich Children - Evtl denken sie auch einfach Objekthierarchien.... \*schrug\* ([https://recordings.prototypefund.de/presentation/2392dda5fdeb3d4ae538b4738c98e3aeb557847b-1702480827153/meeting.mp4](https://recordings.prototypefund.de/presentation/2392dda5fdeb3d4ae538b4738c98e3aeb557847b-1702480827153/meeting.mp4) 23:20) - LDAP als externe Benutzerverwaltung geplant - aber keine Rechte/Gruppen ([https://recordings.prototypefund.de/presentation/2392dda5fdeb3d4ae538b4738c98e3aeb557847b-1702480827153/meeting.mp4](https://recordings.prototypefund.de/presentation/2392dda5fdeb3d4ae538b4738c98e3aeb557847b-1702480827153/meeting.mp4) (104:00) - Zertifikate werden vom Client aktuell nicht geprüft ([https://recordings.prototypefund.de/presentation/2392dda5fdeb3d4ae538b4738c98e3aeb557847b-1702480827153/meeting.mp4](https://recordings.prototypefund.de/presentation/2392dda5fdeb3d4ae538b4738c98e3aeb557847b-1702480827153/meeting.mp4) 107:00) - Man kann entweder Rollen vergeben oder auch nicht - Rollen nur für bestimmtes zu vergeben geht nicht und ist auch nicht geplant ([https://recordings.prototypefund.de/presentation/2392dda5fdeb3d4ae538b4738c98e3aeb557847b-1702480827153/meeting.mp4](https://recordings.prototypefund.de/presentation/2392dda5fdeb3d4ae538b4738c98e3aeb557847b-1702480827153/meeting.mp4) 113:00) #### Diflouroborane / bffh Windfisch bestätigt den Eindruck, dass sie sehr viel neu erfunden haben und sehr viel Zeit für Nebenschauplätze drauf geht. Grundsätzlich hat er aber den Eindruck, dass der Code OK ist. #### Fabreader-Code Der Code hat weder Design noch Architektur. Zum Glück ist er nicht sehr umfangreich, so dass er mit überschaubarem Aufwand umgebaut werden kann. Einige der Architekturentscheidungen sollte man noch mal diskutieren - hält sich aber alles in Grenzen. ## Fabmanger Kommerzielle Lösung, die aber unter AGPL zur Verfügung steht. Eher auf betreute bzw kommerzielle Spaces ausgelegt. Open Source, in Ruby geschrieben. - [Webseite](https://www.fab-manager.com/) - [Source auf Github](https://github.com/sleede/fab-manager) - [Funktionsumfang](https://www.fab-manager.com/features) - [Online Demo](https://demonstration.fab-manager.com/#!/) ### Funktionsumfang Siehe auch [Funktionsumfang](https://www.fab-manager.com/features) - Kalender - Räume - Maschinen - Reservierungen - SSO - Mitgliederverwaltung (viel mehr als wir wohl brauchen) - Abrechnung - Materielverwaltung - [API-Schnittstelle](https://demonstration.fab-manager.com/open_api/doc/v1) Leider sind die meisten Zugriffe nur lesend, was für viele unsere Anforderungen nicht ausreichend ist. - ... ### Einschätzung Auf Kommerzielle Projekte ausgelegt. Dafür wirkt der Code aufgeräumt und dokumentiert. Es gibt eine Architekturdokumentation. ## Rosenguarden Maschienenverwaltungsystem mit Hardware ### Links - [Konzept](https://pad.gwdg.de/v-xVnpWQREmBGuLG_hYTfQ) - [Github](https://gitlab.com/roseguarden) ### Funktionsumfang \* ### Einschätzung Das Konzept ist konträr zu Fabaccess: Möglichst wenig selber machen, auf fertiges zurückgreifen, Ordentliche Schnittstellen um leicht erweitern zu können. Das Backend ist in Python und das Frontend in Vue geschrieben. ## Fabman [Fabman ](https://fabman.io/)kann wahrscheinlich alles was wir wollen, ist aber einfach viel zu teuer. # Überblick ## Zielsetzung Ziel ist es Zugang zu Maschinen, und Räumen zu verwalten. ## Wichtige Links - [Übersicht über die verwendeten Systeme in anderen Makerspaces der DWGD](https://pad.gwdg.de/DsyvzN4TQyyB5M94ZCBihQ#Bereits-laufende-Aktivit%C3%A4ten) - [PDF über die vorhandenen Zugrangssysteme der Offenen Werkstätten mit Bewertung](https://www.offene-werkstaetten.org/cowiki/zutaten/15) - [Sammlung der Zugangssysteme der Offenen Werkstätten (mäßig Hilfreich)](https://www.offene-werkstaetten.org/cowiki/sammlungen/11) - ## Anforderungen - [Original Pad](https://www.offene-werkstaetten.org/de/seite/ein-zugangssystem-fuer-offene-werkstaetten) - [Übersicht über die untersuchten Systeme](https://wiki.betreiberverein.de/books/projekte-aktuell/page/systeme "Systeme") (H) High Prio (M) Medium Prio (L) Low Prio (R) Rejected Wird nicht unterstützt Wird unterstützt Wird vielleicht unterstützt 〰️Nicht zutreffend -> Muss z.B. in Hardware implementiert werden
Prio Anforderung BFFH Fabmanager
**Berechtigung**
H Anbindung SSO / LDAP (LDAP für Passwort angedacht)
H *Einfaches einpflegen von Berechtigungen/Einweisungen*, durch Einweisende
MZeitabhängige Berechtigungen z.B. Presslufthammer nur zwischen 6 und 18 Uhr,
H Auslaufende Berechtigungen z.B. Zugang zum Aquarium vom 1.1.23 bis 3.1.23. In planung
H Gruppenbasierte Berechtigungen Kann über Trainings abgebildet werden
**Maschienen**
H aktivieren/freischalten z.B. durch \* Strom ein/aus \* Interlock trennen/verbinden - Aber API/Pluginsystem
M Zustand überwachen (z.B. gerade in Nutzung) Material verbrauch, z.B. bei Drucker In Betrieb Betriebsstundenzähler Alle aktivitäten werden in eine Logdatei geschrieben, die man auswerten kann ❌ - Müsste man erweitern
M Präsenzsprüfung ("Totmannschalter")〰️〰️
H Maschinenspezifische An-/Abmeld/Betriebs Verhalten〰️〰️
H Maschinenabhängigkeiten (z.B. Lüfung und Klappen korrekt geschaltet)〰️〰️
L Admin Tokens/Zugänge sollten offline noch funktionieren〰️〰️
M Internet-Unabhängiger Funktionserhalt
H Türen öffnen❓Rechteabfrage über Plugin
L Spinde/Fächer für Privatzeugs〰️〰️
M Spinde/Fächer für Geräte〰️〰️
M Reservierungen von Maschinen (und Räumen)
HProtokollierung von Nutzung (Logdatei)
H Anbindung an Abrechnungssystem
H Letzte x Nutzer:innen Nur der letzte / Sonst logdatei
TODO Materialabrechnung
RWarteschlange: -> Wird mit Papier/Whiteboard gmeacht〰️〰️
H RFID Nutzerschnittstelle - Aber Plugin-system
M Display für Feedback〰️〰️
H Sicheres RFID-Protokoll (Für Türen) - Siehe auch extra Paragraph
H Basisfunktionalität sollte komplette per RFID gehen Maschinen Räume
App / Webapp zur Bedienung❌ Nur Textdateien
### RFID Zum Öffnen der Türen muss es sicher sein. D.h. es sollte nicht möglich sein durch Demontage des Lesers an den Schlüssel zu kommen. Im Inneren ist es ok, wenn man an den Schlüssel kommt - der muss dann halt ggf ausgetauscht werden. -> Verwendung von zwei unterschiedlichen Schlüsseln. # FabAccess Notizen #### Community Call 04.03.2023 - SSO/LDAP wurde angefangen in die API einzubauen, klingt aber noch nach work in progress - Claims auf Ressource können künftig überschrieben werden durch andere Nutzer, wenn Ressource in einem bestimmten Zustand (z.B. fertigen 3D-Drucker übernehmen, der nicht freigegeben wurde) - "Ablaufzeit" über "Script dranhängen an API" - Verleihzustand vs. Gerätezustand soll dargestellt werden - Gerätezustand über Initiator z.B. von MQTT in FabAccess übertragen; z.B. Stromverbauch für x min < y, dann freigeben - Komplexe Abhängigkeiten z.B. in Homeassistant abbilden und Ergebnis-Signale an FabAccess übertragen - Ablaufende Berechtigung über API möglich, Implementierung in Kern WIP - OAuth soll implementiert werden, wird aber nicht alle Mechaniken erlauben - Login mit gescanntem QR Code als Alternative zu Benutzername/Passwort - Hackwerk Aalen baut eigenen FabReader (Gehäuse), Zusammenbau der existierenden Designs hat nicht geklappt - [https://gitlab.com/sfz.aalen/projekte/fabaccess-case](https://gitlab.com/sfz.aalen/projekte/fabaccess-case)