Net-Base Магазин

11.07.2026

Систем ормарића за преузимање у предузећу: архитектура, софтверска интеграција и експлоатација без трења

Систем ормарића за преузимање је више од ормара са вратима: тек кроз робусну софтверску интеграцију, уређено управљање идентитетима, јасне интерфејсе и процесе који обезбеђују поуздан рад он постаје поуздан 24/7 канал за издавање. Овај прилог показује како ИТ и пословни одељак...

11.07.2026

Од теме часописа до пројектне праксе

Одговарајуће странице услуга и техничке странице за чланак

Референца netNotdienst и систем за преузимање у ормарићима често се у предузећима започиње као „хардверско питање“: одељци, врата, тачскрин, можда читач бар-кодова. У пракси, међутим, одлучује софтверска и интеграциона архитектура да ли ће то постати поуздан канал за издавање 24/7 или још један посебан процес који мора бити ручно „спашен“. Посебно у IT-покретаним окружењима са ERP, DMS, тикет-системом, контролом приступа и развијеним одговорностима, станица за преузимање је ефикасна само ако токови података, идентитети, овлашћења и процеси за случај кварова чисто међусобно одговарају.

Овај чланак сврстава системе за преузимање у ормарићима као дигитално пословно решење: који системски блокови су типични, који интерфејси су критични за рад, где настају питања безбедности и заштите података, и како се успоставља концепт операције који предвиђа ажурирања, мониторинг, проверљивост и скалабилност. Фокус је на утицајима за IT-руководство, администрацију и технички одговорне у пројектима – не на моделима уређаја или UI-деталјима.

Шта систем за преузимање заиста мора обављати у контексту предузећа

Под „системом за преузимање у ормарићима“ у зависности од гране спадају различити сценарији: издavanje материјала (резервни делови, алати), предаја докумената (уговори, кадровска документа), предаја IT-имовине (notebook-ови, token-и), лабораторијска или медицинска логистика, или процеси за посетиоце/извођаче услуга. Заједничко је: физички приступ одељку управља се кроз дигитални процес предаје који јасно регулише, ко шта кada сме да преузме – и како је то накнадно доказиво.

Кључни захтев ретко је „врата се отворе“, већ пouzданост процеса: систем мора исправно водити стања (одељак заузет, резервисан, отворен, празан, закључан), јасно идентификовати кориснике и у случају квара понудити дефинисане алтернативе. За предузећа то значи: систем за преузимање у ормарићима је комбинација хардвера, Edge-софтвера (на локацији), backend-сервиса (централно) и интеграције у постојеће системе.

Типична архитектура: Edge, Backend и интеграциони слој

У поузданим поставкама обично се препознају три нивоа:

  • Edge-компонента (локални контролер): управља вратима/закључавањима, сензорима, скенером, дисплејем. Мора поуздано радити чак и када је WAN-веза нестабилна. „Edge“ овде значи: блиско хардверу, са директним приступом и јасно дефинисаним локалним стањима.
  • Backend (централни сервиси): одговоран за наруџбине (резервације), логику корисника и улога, евиденцију (Audit Trail), обавештења, извештавање и подршку за више закупаца. Овде се обично извршава пословна логика која мора бити конзистентна у оквиру целог предузећа.
  • Интеграциони слој: интерфејси према ERP, DMS, IAM (Identity and Access Management), тикет-систему, системима за управљање објектима или E-Mail/SMS-Gateways. Технички се често реализује као REST-API (HTTP-базирани програмски интерфејс) да би се системи могли стандардизовано повезивати.

Важно је јасно раздвајање одговорности: Edge-ниво не сме постати „истина“ о пословним подацима, већ треба да чува само оно што је потребно за безбедан рад. Backend је систем записа за предаје, овлашћења и протоколе.

Зашто „само један уређај са cloud-порталом“ често није довољан

Многе станице за преузимање долазе са порталом произвођача. То може да функционише за једноставне сценарије, али често пропада због реалности у предузећима: више локација, различити сектори, строги модели улога, повезивање на SSO (Single Sign-On), захтеви за ревизију, чување података у сопственом домену одговорности или посебни случајеви попут рада у офлајн режиму. Најкасније када ERP-наруџбине треба да аутоматски резервишу преграде или када мора да се користи постојећа корисничка администрација, sposobnost integracije постаје кључни критеријум.

End-to-End-Datenfluss: Vom Auftrag bis zur belegbaren Abholung

Јасан и поуздан процес предаје може да се рашчланити на неколико јасно дефинисаних корака. Што су ти кораци прецизније моделовани као маšina стања, то је мање дискусија касније код кварова или ревизија.

  1. Auftrag anlegen: Уговор/наруџбина настаје у изворном систему (нпр. ERP, Ticket, DMS) и пребацује се као задатак предаје у backend. При томе треба преузети јасне референце (Auftrags-ID, Dokument-ID, Kostenstelle).
  2. Fach reservieren: Backend одабира погодну преграду (veličina, Standort, Temperaturzone, Sicherheitsklasse) и прави резервацију са временским оквиром.
  3. Einlagerung: Овлашћени запослени отварају преграду за уметање. Корак мора бити протоколован (ko, kada, koja pregrada, opcionalno Gewicht/Foto/Sensorstatus).
  4. Benachrichtigung: Прималац добија механизам за подизање: QR-Code, PIN, одобрење беџом или SSO-идентификацију. Важно: token/kod мора бити временски ограничен и заштићен од прослеђивања.
  5. Abholung: Идентификација на терминалу, отварање преграде, по потреби потврда (нпр. дигитални пријем, провера фотографијом/сензором). Процес се означава као завршен и ревизионо се бележи.
  6. Rückmeldung: Завршетак се враћа у изворне системе (ERP-статус, ажурирање тикета, DMS-радни ток).

Код интеграције је пресудно да процес не ослања на „Screenscraping“ или ручне експорте, већ на јасно верзионисане интерфејсе. За рад је важно: свака промена статуса мора бити пратљива, да подршка и стручни сектор не би радили «на слепо».

Identitäten und Berechtigungen: SSO, Rollen und physische Zugriffskontrolle

Систем преграда за преузимање повезује дигитални идентитет са физичким приступом. То чини Identity & Access Management (IAM) централним: ко сме да генерише налог, ко сме да смести, ко сме да преузме, ко сме да интервенише у изузецима? У корпоративним околностима, Single Sign-On је обично обавезан да се кориснички налози не би дуплирали.

Уобичајени приступи су следећи:

  • SSO über SAML 2.0: SAML (Security Assertion Markup Language) је стандард којим Identity Provider (нпр. Azure AD/Entra ID, ADFS) прослеђује акредитиве апликацији. Предност: централне политике (MFA, Conditional Access), deprovisioning и ревизија.
  • Badge/Transponder: Практично ако већ постоје картице за приступ. Технички мора бити јасно да ли картица само идентификује или даје и овлашћење (ово друго је ризично). Боље: картица идентификује, овлашћење долази из бекенда.
  • PIN/Abholcode/QR: Често потребно за спољне примаоце или посетиоце. Тада су потребна јасна правила за токене: рок важења, једнократна употреба, блокирање, ограничења по захтевима против brute force напада.

Модел улога не би требао почети пречесто гранулисан, али мора бити јасан. Типичне улоге: оператор одељења (ускладиштење), прималац (преузимање), администратор локације (хитни случајеви, закључавања), системски администратор (конфигурација, корисници, интеграције), аудитор/извештавање. Важно је јасно разликовати између стручног изузећа (нпр. преузимање за колегу) и техничког изузећа (нпр. потреба да се отворе врата преграде јер сензор запне). Обоје мора бити протоколовано одвојено.

Интерфејси који у пракси праве разлику

Систем за преузимање предмета ретко функционише самостално. Одлучујуће је колико добро се уклапа у постојеће системско окружење. Са становишта пројекта мање су важни „многи интерфејси“, а важнији су стабилни уговори и јасне одговорности по објекту података.

REST-API als Integrationsbasis

Eine REST-API ist eine HTTP-basierte Schnittstelle, bei der Ressourcen (z. B. Übergabeauftrag, Fach, Standort, Benutzer) über standardisierte Methoden (GET/POST/PUT/DELETE) angesprochen werden. Für Unternehmen ist wichtig: Versionierung (v1/v2), saubere Authentifizierung (z. B. OAuth2), und nachvollziehbare Fehlerbilder (Statuscodes, Fehlercodes, Korrelation-IDs).

Показала се као ефикасан интеграциони слој који разлаже изворне системе. Тада ERP не мора „знати“ како Edge-станица отвара врата — он само преда налог са параметрима. То смањује зависности и олакшава касније промене хардвера или логике локације.

Повезивање ERP-, DMS- и тикет-система

Пословна истина често лежи у овим системима:

  • ERP: налог, шифре материјала, серијски бројеви, трошковни центри, складишта. Повратне информације морају бити недвосмислене како би вођење залиха и стања било тачно.
  • DMS (Dokumentenmanagement): токови документа, одобрења, чување. При предаји докумената посебно је важно да се преузимање може пратити као догађај у DMS-у.
  • Ticketsystem: испорука IT-актива или сервисни процеси. Овде је систем за преузимање предмета често последњи корак у тикету. Повратна информација „преузето“ или „истекло“ умањује потребу за накнадним радом и упитима.

За интеграцију треба рано дефинисати који подаци су обавезни (обавезна поља) а који опционални. Непоуздан квалитет података казниће се касније када преграде остану блокиране или примаоци не могу бити доступни.

Концепт рада: мониторинг, ажурирања, кварови, офлајн случајеви

Када се систем за преузимање предмета користи ван редовног радног времена, експлоатација постаје кључна дисциплина. „Обично ради“ води директно ка ручним отварањима, управљању кључевима и скривеним процесима. Робустан концепт рада обухвата барем:

  • Monitoring: контролни импулси (heartbeats) Edge-компоненти, грешке на вратима/сензорима, оптерећење по локацији, редови задатака (Job-Queues/Warteschlangen), достава обавештења. Мониторинг значи: мерљива стања, не само „Ping radi“.
  • Logging mit Korrelation: једна операција треба континуирани корелациони ID, како би се бекенд, интеграциони слој и Edge у случају грешке могли повезати. То је у свакодневном раду најбржи пут до дијагнозе.
  • Update-Strategie: планирани прозори одржавања, могућност повратка (Rollback-Fähigkeit), фазиран rollout (пилот-локација), правила компатибилности између Edge и бекенда. Без правила верзионисања настају откази након наизглед малих промена.
  • Процеси у кваровима: Ко сме да отвори преграду „override“? Шта се дешава при прекиду напајања? Како се преграде након пада система враћају у конзистентно стање? Који подаци се локално привремено чувају?

Офлајн рад није изузетак, већ реалност

Прекиди у мрежи, одржавање VPN-а, проблеми са DNS-ом или измене у firewall-у се дешавају. Edge-станица би зато требало да има дефинисани режим деградације: које акције су дозвољене без бекенда (нпр. преузимање са важећим офлајн-токеном), а које нису (нпр. креирање нових наруџбина)? Кључно је да по успостављању везе буде извршена чиста синхронизација и да се конфликти једнозначно обраде.

Windows- или Linux-сервиси у позадини

У раду се често сусрећете са локалним сервисима који раде као Windows- и Linux-сервиси или Windows- и Linux-сервиси: они управљају хардвером, баферују догађаје или излажу локалне API-је. За администраторе су важни чврсти критеријуми: покретање сервиса при подизању система, контролисани рестарти, ротирање логова, ограничења ресурса и стандардизовано размештање. Ове „невидљиве“ компоненте често одлучују о доступности и оптерећењу за подршку.

Security by Design: Од руковања токенима до сегментације мреже

Станица за преузимање је физичка тачка напада. Безбедност зато није само „укључи HTTPS“, већ ланац мера:

  • Сегментација мреже: Edge-уређаји треба да буду у дефинисаном VLAN/сегменту, са рестриктивним правилима у firewall-у. Дозвољене су само неопходне везе (нпр. ка бекенду).
  • Ојачавање Edge-система: онемогућени непотребни сервиси, блокирани USB портови где је могуће, контролисани лoкални корисници, шифровани носачи података. Циљ: не имати „универзални PC“ у ходнику.
  • Сигурност токена и PIN-а: једнократна употреба, рокови важења, ограничења учесталости, листе блокирања, audit. QR-кодови не би требало да се злоупотребљавају као трајни кључеви.
  • Audit trail: ревизионо поуздано евидентирање (ко/шта/кад/где/како), укључујући акције изузетка. „Ревизионо поуздано“ овде пре свега значи: отежати накнадну манипулацију, раздвојити права за писање, обезбедити праћење промена.
  • Принцип најмањих привилегија: технички налози за интеграције добијају само права која им требају. Ово важи и за сервис-налоге и API-ключеве.

Честа грешка је мешање идентификације и ауторизације: карта или код идентификују особу или настанак – права морају да долазе из централизованог система и да тамо могу бити поништена. У супротном губите контролу при повлачењу права.

Заштита података и усаглашеност: Који подаци су заиста потребни

При процесима преузимања настају подаци о личности: име, кориснички идентификатор, контакт информације, временски ознаке, евентуално подаци о локацији. Поред тога, могу бити обухваћени посебно заштићени садржаји (нпр. кадровска документа, поверљиви документи). Практичан приступ је минимизација података у комбинацији са јасном наменом:

  • Складиштити само неопходне податке: за преузимање често је довољан јединствени кориснички ID и референца процеса. Имена у јасном тексту не морају бити репликована свуда.
  • Рокови чувања: Аудит подаци често захтевају друге рокове него оперативни логови. Дефинишите шта се колико дуго чува и како су поступци брисања документовани.
  • Евиденција приступа: Ко сме да види извештаје/анализе? Посебно у случајевима HR-а или комплајанса релевантно је „Ко је када отворио који извештај?“

Важно: Заштита података није чисто правно питање. Без јасне техничке раздвојености између оперативних података, аудита и debug-логова биће тешко у раду правилно испуњавати захтеве за увид или брисање.

Скалирање и мулти-тенантност: више локација, више одељења, иста контрола

Прве две станице обично раде „ручно“. Најкасније када буде више локација, систем за преузимање постаје тема флоте: конфигурација, верзије фирмвера/софтвера, улоге, обавештења и извештавање морају бити управљиви централизовано, без настанка локалних специјалних конфигурација.

У овом контексту мулти-тенантност не значи само „више купаца“, већ често више организационих јединица у оквиру предузећа: локације, погони, одељења, евентуално спољни добављачи. Чисто раздвајање тенанта обухвата:

  • Подаци: наруџбине, доделе корисника, протоколи.
  • Конфигурација: типови комора/преграда, временски прозори, правила ескалације, канали обавештавања.
  • Администрација: админи локације виде само „своје“ станице и процесе.

Технички, то је питање модела података и ауторизације у API-ју. Организационо, то је питање јасних одговорности: Ко управља платформом, ко одговара за садржаје и правила на лицу места?

Критеријуми избора за ИТ: која питања у тендеру и радионицама су важна

Када се набавља или модернизује систем за преузимање, конкретна питања помажу више од листе опција. На радионицама бисте требали барем разјаснити следеће ставке:

  • Интерфејси: Постоји ли документовани REST-API? Како је уређено верзионисање? Које догађаје је могуће претплатити (Webhooks)?
  • Идентитети: Да ли је SSO преко SAML 2.0/OIDC могућ? Модел улога? Подршка за MFA преко Identity Provider-а?
  • Операција: Како се надзиру Edge-уређаји? Како се изводе ажурирања? Постоји ли Rollback? Како се логови централизовано сакупљају?
  • Offline-Strategie: Шта се дешава при прекиду мреже или бекенда? Како се решавају конфликтне ситуације?
  • Аудит и праћење: Који догађаји се евидентирају? Да ли су изузетне акције видљиве одвојено?
  • Заштита података: Где се налазе подаци (Tenant/Region)? Који механизми за брисање и извоз постоје?

Ова питања делују суво, али управо су то тачке које касније одређују оперативни напор, број тикета за подршку и прихватање.

Стратегија увођења: пилотирати, мерити, па стандардизовати

За софтверска решења блиска процесу са хардверским делом исплати се степеновано приступити. Чиста „Big Bang“ пуштања у рад често не успева због детаља као што су логика читача картица, локалне мрежне рестрикције или нејасне одговорности у случају квара.

Проверени практични поступак је:

  1. Пилот-локација са јасном одговорношћу одељења и мерљивим циљевима (време пролаза, учесталост кварова, искоришћеност).
  2. Техничка основа: SSO, API, логовање, мониторинг, Backup/Restore, модел улога, минимална офлајн правила.
  3. Процес за инциденте и подршку: Runbooks (оперативна упутства) за типичне грешке, пут ескалације, резервни поступци.
  4. Стандард за увођење: Понављајући процес инсталације и конфигурације по локацији, укључујући мрежне дељене ресурсе и hardening уређаја.

Предност: откривате проблеме интеграције и рада рано, пре него што се умноже на више локација. Истовремено настаје документација која се заиста користи.

Систем ормарића за преузимање као део ваше софтверске околине: Где индивидуални пословни софтвер постаје смислен

Многа предузећа почињу са стандардним производом и допуњују га тек касније. Индивидуални пословни софтвер постаје релевантан када се станица за преузимање мора „уградити“ у постојеће процесе: аутоматско генерисање налога из ERP-а/тикета, правила која обухватају више локација, извештавање преко више система или портал у коме пословна одељења управљају процесима без креирања IT-тикета.

У таквим случајевима централни backend-сервис са јасном REST-API често је најстабилнији пут: хардвер остаје заменљив, процеси остају моделибилни у предузећу, а операције и безбедност могу се стандардизовати на нивоу целе компаније. Систем ормарића за преузимање тиме не постаје странo тело, већ интегрисани блок ваших дигиталних пословних решења.

Закључак: Хардвер је видљив – успех лежи у интеграцији и раду

Систем ормарића за преузимање може мерљиво убрзати предаје и одвојити радно време за преузимање. Да би то функционисало у свакодневном пословању, IT и пословна одељења морају правилно поставити фокус: прецизни модели стања, јасне идентијете, стабилни интерфејси, робустан концепт рада и јасно и проверљиво евидентирање. Ко рано разјасни те основе, смањује посебне случајеве, избегава неформалне (shadow) процесе и ствара платформу која може да расте са локацијама и захтевима.

Ако желите да интегришете свој систем ормарића за преузимање у ERP, DMS, SSO и оперативне процесе или да успоставите одржив backend-концепт, тему можете структурирано разјаснити с нама: Контактирајте нас.

У стручној области, системи пакетних ормарића и Smart Locker такође играју важну улогу када се интеграције, токови података и даљи развој морају ускладити.

Разговарајте о пројекту или модернизационом подухвату са Net-Base.

Следећи корак

Када тема прерасте у реалан пројекат, архитектуру, постојеће системе и операције треба рано разматрати заједно.

Подржавамо не само у појединачним питањима, већ и када из исечака изворног кода, застарелих тема или идеја за портале треба да настане поуздан корпоративни пројекат.

  • Постојеће стање, циљано стање и технички ризици оцењују се заједно.
  • REST, приступ подацима, портали и роллаут се неће одлагати као накнадне последице.
  • Ви рано видите који пут је економски и оперативно одржив.

Подели објаву

Поделите ову објаву директно

LinkedIn, X, XING, Facebook, WhatsApp и е-пошта су одмах доступни. За Instagram припремамо линк и кратак текст.

Е-пошта

Инстаграм се отвара у новој картици. Линк и кратак текст се претходно копирају у међуспремник.