Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Table of Contents
stylenone

...

1

№ кроку

Крок

Опис

Технічний модуль

Методи API які мають або можуть бути використані

2

SE 1.10

Користувач хоче отримати данні про методи автентифікації

Користувач МІС з відповідним обсягом (“scope”) може отримати інформацію про метод автентифікації пацієнта

3

1.10

Запит на отримання активних методів автентифікації

Користувач МІС виконує пошук попередньо створених методів автентифікації відповідно до процесу [DRAFT] BP-ESOZ-020-0001 [MIS] Створення методу автентифікації пацієнта

Scope - authentication_method_request:write

Resource - POST /api/persons/{{id}}/authentication_method_requests

https://e-health-ua.atlassian.net/wiki/x/JIBEFwQ

4

1.20



2.10

Створення запиту



Get Person Authentication methods

Користувач:

  • Створює запит на отримання методів автентифікації

Система ЦБД ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Отримує ідентифікатор персони з токену

  • Валідує персону, для якої виконується запит

    • Перевіряє, що персона існує та є активною

  • Повертає результати виконання запиту:

    • у випадку успішного виконання - перелік методів автентифікації персони з наступними даними:

      • ідентифікатор

      • тип

      • номер телефону (для методу автентифікації “ОТР”)

      • ідентифікатор третьої персони (для методу автентифікації “THIRD_PERSON”)

      • аліас

      • дата завершення дії методу автентифікації

Scope - person:read

Resource - GET /api/persons/{{id}}/authentication_methods

https://e-health-ua.atlassian.net/wiki/x/AgBMFwQ

5

1.30

Відобразити перелік методів автентифікації

Користувач:

  • отримує інформацію про наявність методів автентифікації за ідентифікатором персони із токену

6

GW 1.10

Є активні методи автентифікації?

  • якщо “ні“ (немає активних методів автентифікації), перейти до кроку 1.40

  • якщо “так“ (є активні методи автентифікації), перейти до кроку GW 1.20

7

1.40

Інформаційне повідом про відсутність активних методів автентифікації

Користувач:

  • отримує повідомлення про необхідність створення методу автентифікації

Система ЦБД ЕСОЗ:

  • не знайшла активний метод автентифікації пацієнта

8

1.50

Створити метод автинтифікації:

Користувач може створити метод автентифікації:

  • Offline

  • OTP

  • Third person

Scope - authentication_method_request:write

Resource - POST /api/persons/{{id}}/authentication_method_requests

https://e-health-ua.atlassian.net/wiki/x/JIBEFwQ

9

EE 1.10

Процес завершено

Методу автентифікації створено

10

GW 1.20

Обрати метод автентифікації

Якщо потрібно виконати дію над методом (обрати метод) користувач обирає активні методи автентифікації:

  • Offline

  • OTP

  • Third person

11

GW 1.30

Обрати  потрібну дію над методом

Користувач може обрати необхідну дію над методом автентифікації (Inclusive Gateway):

  • якщо необхідно (створити метод автентифікації), перейти до кроку 1.50 

  • якщо необхідно (оновити метод автинтифікації), перейти до кроку 1.60

  • якщо необхідно (деактивувати метод автинтифікації), перейти до кроку 1.70

  • якщо необхідно (вийти з процесу), перейти до кроку EE 1.30

12

1.60

Оновити назву методу автентифікації

Користувач може оновити назву методу автентифікації:

  • Offline

  • OTP

  • Third person

Scope - authentication_method_request:write

Resource - POST /api/persons/{{id}}/authentication_method_requests

https://e-health-ua.atlassian.net/wiki/x/JIBEFwQ

13

GW 1.40

Більше одного активного методу?

  • якщо “ні“ (є один активний метод “Third person”), перейти до кроку GW 1.40

  • якщо “так“ (активних методів “Third person” більше одного), перейти до кроку 1.70

14

1.70

Деактивувати метод автентифікації

Користувач може деактивувати метод автентифікації “Third person“ за умови:

  • що користувач є законним представником користувача

  • що не видаляється останній метод автентифікації пацієнт

Scope - authentication_method_request:write

Resource - POST /api/persons/{{id}}/authentication_method_requests

https://e-health-ua.atlassian.net/wiki/x/JIBEFwQ

15

EE 1.20

Процес завершено

Процес завершується після виконання певних дій:

  • Користувач оновив метод автентифікації 1.60, або

  • Користувач деактивував метод автентифікації 1.70, або

  • Користувач вийшов з процесу

...