№ кроку

Крок

Опис

Технічний модуль

Методи API які мають або можуть бути використані

SE 1.10

Початок процесу

Користувач хоче отримати данні про методи автентифікаціїКористувач МІС з відповідним обсягом (“scope”) може отримати інформацію про метод автентифікації пацієнта

1.10

Запит на отримання активних методів автентифікації

Користувач МІС виконує пошук попередньо створених методів автентифікації відповідно до BP-ESOZ-020-0001 [MIS] Створення методу автентифікації пацієнта [DRAFT] BP-ESOZ-020-0001 [MIS] Створення методу автентифікації пацієнта Scope - authentication_method_request:write

Resource - POST /api/persons/{{id}}/authentication_method_requests

https://e-health-ua.atlassian.net/wiki/x/JIBEFwQ

1.20

Створення запиту

Користувач:

• Створює запит на отримання методів автентифікації

Система ЦБД ЕСОЗ:

• Авторизує запит

  • Перевіряє наявність прав на виконання запиту

  • Перевіряє валідність та дійсність токену

• Валідує запит

  • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

• Отримує ідентифікатор персони з токену

• Валідує персону, для якої виконується запит

  • Перевіряє, що персона існує та є активною

• Повертає результати виконання запиту:

  • у випадку успішного виконання - перелік методів автентифікації персони з наступними даними:

    • ідентифікатор

    • тип

    • номер телефону (для методу автентифікації “ОТР”)

    • ідентифікатор третьої персони (для методу автентифікації “THIRD_PERSON”)

    • аліас

    • дата завершення дії методу автентифікації

1.20

Створення запиту

Користувач ініціює створення запиту на отримання даних методів автентифікації

Scope - person:read

Resource - GET /api/persons/{{id}}/authentication_methods

https://e-health-ua.atlassian.net/wiki/x/AgBMFwQ

2.10

Get Person Authentication methods

виконуються дії, передбачені відповідним методом АРІ

https://e-health-ua.atlassian.net/wiki/x/AgBMFwQ

1.30

Відобразити перелік методів автентифікації

Користувач:

• отримує інформацію про наявність методів автентифікації за ідентифікатором персони із токену

GW 1.10

Є активні методи автентифікації?

• якщо “ні“ (немає активних методів автентифікації), перейти до кроку 1.40

• якщо “так“ (є активні методи автентифікації), перейти до кроку GW 1.20

1.40

Інформаційне повідом про відсутність активних методів автентифікації

Користувач:

• отримує повідомлення про необхідність створення методу автентифікації

Система ЦБД ЕСОЗ:

• не знайшла активний метод автентифікації пацієнта

1.50

Створити метод автинтифікації:

Користувач може створити метод автентифікації:

• Offline

• OTP

• Third person

Scope - authentication_method_request:write

Resource - POST /api/persons/{{id}}/authentication_method_requests

https://e-health-ua.atlassian.net/wiki/x/JIBEFwQ

, відповідно до процесу:
[DRAFT] BP-ESOZ-020-0001 [MIS] Створення методу автентифікації пацієнта

2.10

Get Person Authentication methods

В ЦБД ЕСОЗ виконується запит на отримання даних методів автентифікації, за допомогою даного мнтода API

EE 1.10

Процес завершено

Методу Метод автентифікації створено

GW 1.20

Обрати метод автентифікації

Якщо потрібно виконати дію над методом (обрати метод) користувач обирає активні методи автентифікації:

• Offline

• OTP

• Third person

GW 1.30

Обрати  потрібну дію над методом

Користувач може обрати необхідну дію над методом автентифікації (Inclusive Gateway):

• якщо необхідно (створити метод автентифікації), перейти до кроку 1.50 

• якщо необхідно (оновити метод автинтифікації), перейти до кроку 1.60

• якщо необхідно (деактивувати метод автинтифікації), перейти до кроку 1.70

• якщо необхідно (вийти з процесу), перейти до кроку EE 1.30

1.60

Оновити назву методу автентифікації

Користувач може оновити назву методу автентифікації:

• Offline

• OTP

• Third person

Scope - authentication_method_request:write

Resource - POST /api/persons/{{id}}/authentication_method_requests

https://e-health-ua.atlassian.net/wiki/x/JIBEFwQ

, відповідно до процесу: [DRAFT] BP-ESOZ-020-0002 [MIS] Оновлення методу автентифікації пацієнта

GW 1.40

Більше одного активного методу?

• якщо “ні“ (є один активний метод “Third person”), перейти до кроку GW 1.40

• якщо “так“ (активних методів “Third person” більше одного), перейти до кроку 1.70

1.70

Деактивувати метод автентифікації

Користувач може деактивувати метод автентифікації “Third person“ за умови:

• що користувач є законним представником користувача

• що не видаляється останній метод автентифікації пацієнт

Scope - authentication_method_request:write

Resource - POST /api/persons/{{id}}/authentication_method_requests

https://e-health-ua.atlassian.net/wiki/x/JIBEFwQ

, відповідно до процесу: [DRAFT] BP-ESOZ-020-0011 [MIS] Деактивація даних методів автентифікації пацієнта

EE 1.20

Процес завершено

Процес завершується після виконання певних дій:

• Користувач оновив метод автентифікації 1.60, або

• Користувач деактивував метод автентифікації 1.70, або

• Користувач вийшов з процесу