Бізнес-процес (настанова) (видаліть блок з посиланням перед публікацією документа)
...
Page Properties | ||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Загальні відомості
Процес авторизації користувача полягає в наданні доступу до Системи на основі перевірки прав доступу користувача. Авторизація здійснюється після успішної автентифікації користувача, яка підтверджує його особу
...
1 | № кроку | Крок | Опис | Технічний модуль | Методи API які мають або можуть бути використані |
2 | SE 1.10 | Початок процесу | Користувач бажає авторизуватись у КПІС | ||
3 | 1.10 | Користувач ініціював авторизацію у Системі | Користувач:
КПІС розпочинає процес авторизації пацієнта в ЕСОЗ. в ЕСОЗ | ||
4 | 1.20 | Отримати дані для авторизації | КПІС виконує запит до сервісу авторизації на отримання даних для авторизації, які будуть підписані користувачем | Scope - Resource - POST /oauth/nonce | |
5 | 2.10 | Get nonce | В ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ | ||
6 | 1.30 | Користувач підписав дані для авторизації за допомогою ЕП | КПІС:
Користувач підписує дані для авторизації за допомогою ЕП | ||
7 | 1.40 | Передати підписані дані до Системи | Користувач підписв дані для авторизації за допомогою ЕП КПІС повинна передати підписані дані до Системи та відобразити веб-частину сервісу авторизації Системи у фреймі | Scope - trusted_person:login Resource - POST /api/pis/sign-in | API-010-001-006-0442 https://pisapi1.docs.apiary.io/#reference/public.-patient-information-system/sign-in/patient-sign-in |
8 | 2.20 | PIS. Patient sign-in | В ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ | ||
9 | GW 1.10 | Підписні дані коректні? |
| ||
10 | 1.50 | Зупинити процес авторизації | КПІС повинна зупинити процес авторизації, у випадку отримання від Системи помилки некоректних даних | ||
11 | 1.60 | Інформаційне повідомлення користувачу про помилку | КПІС відображає повідомлення користувачу з посиланням на помилкову сутність | ||
12 | EE 1.10 | Процес завершено | Процес авторизації завершується через отримання помилки під час авторизації | ||
13 | GW 1.20 | Знайдено активного запису про пацієнта? |
| ||
14 | 1.70 | Зупинити процес авторизації | КПІС повинна зупинити процес авторизації у разі відсутності активного запису про пацієнта на основі даних з ЕП | ||
15 | 1.80 | Інформаційне повідомлення користувачу про необхідність реєстрації пацієнта | КПІС відображає повідомлення користувачу з пропозицією перейти до процедури реєстрації в ЕСОЗ | ||
16 | EE 1.20 | Процес завершено | Процес авторизації завершується через відсутність активного запису про пацієнта | ||
17 | GW 1.30 | Знайдено більше одного активного запису про пацієнта? |
| ||
18 | 1.90 | Зупинити процес авторизації | КПІС повинна зупинити процес авторизації у разі якщо знайдено більше одного активного запису про пацієнта | ||
19 | 1.100 | Інформаційне повідомлення користувачу: "Звернутись до НЦЗУ за уточненням персональних даних" | КПІС відображає повідомлення користувачу з пропозицією звернутись до НЦЗУ за уточненням персональних даних | ||
20 | EE 1.30 | Процес завершено | Процес авторизації завершується через виявлення більш ніж одного активного запису про пацієнта | ||
21 | 1.110 | Відобразити форму для погодження переліку скоупів | КПІС повинна відобразити користувачу форму для погодження переліку скоупів для отримання КПІС | ||
22 | 1.120 | Переглянути та погодити перелік скоупів | Користувач переглядає перелік скоупів, та виконує погодження переліку скоупів | ||
23 | 1.130 | Запит на отримання токена доступу | В результаті погодження переліку скоупів користувачем, КПІС повинна отримати від Системи "grant code" та сформувати запит на отримання токена доступу ("access token") на основі "grant code" | Scope - Resource - POST /oauth/tokens | додати метод для ПІС (Компоненти, сутності та API) |
24 | 2.40 | Exchange oAuth Code Grant to Access Token | В ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ | ||
25 | 1.140 | Зберегти токен доступу “access token” та токен оновлення доступу “refresh token” | У разі успішної авторизації, КПІС повинна зберегти токен доступу ("access token") та токен оновлення доступу ("refresh token") | ||
26 | 1.150 | Відображена головна сторінка КП | Після успішної авторизації в Системі, користувачу відображається головна сторінка КП | ||
27 | EE 1.40 | Процес завершено користувач авторизований | Користувач успішно авторизований в Системі |
...