ЕСОЗ - публічна документація

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 24 Current »

Властивості документа

Тип документа

Бізнес-процес

Назва документа

BP-ESOZ-020-0009 [PIS] Деактивація даних методів автентифікації пацієнта

ID настанови

GUI-004

Автор

Liudmyla Dobrovolska (SoE eHealth)

Версія документа

v010

Статус документа

DRAFT

Дата створення

20.06.2024

Дата оновлення

ID групи

BPG-ESOZ-020

ID бізнес-процесу

BP-ESOZ-020-0009

Назва бізнес-процесу

[PIS] Деактивація даних методів автентифікації пацієнта

Посилання на схеми

[PIS] Деактивація даних методів автентифікації пацієнта

Загальні відомості

Даний бізнес процес дозводяє деактивувати методи автентифікації користувача “Third person“ через ПІС, у разі якщо користувач є законним представником

Передумови

Користувач: виконав авторизацію в ЕСОЗ через КПІС чи АПІС:

Та має попередньо створений метод аутентифікації, відповідно до процесу:

[RC] [DRAFT] BP-ESOZ-020-0006 [PIS] Створення методу автентифікації пацієнта

Схема бізнес-процесу

Зображення схеми

Посилання на схему

На перегляд: https://modeler.cloud.camunda.io/share/39aff188-a0f4-44f3-98d2-b2bce8cb6037

На редагування: https://modeler.cloud.camunda.io/diagrams/7d653a06-4706-4c48-99c6-a254f831e948--bp-esoz-020-0009-pis-деактивація-даних-методів-автентифікації-пацієнта?v=894,342,1

Похідний файл схеми (BPMN)

Опис кроків по процесу

1

№ кроку

Крок

Опис

Технічний модуль

Методи API які мають або можуть бути використані

2

SE 1.10

Початок процесу

Користувач хоче деактивувати метод автентифікації

3

1.10

Отримання даних методів автентиф. користувача

Користувач ПІС виконує пошук попередньо створених методів аутентифікації, відповідно до процесу: [RC] BP-ESOZ-020-0008 [PIS] Отримання даних методів автентифікації пацієнта

4

1.20

Відобразити перелік методів автентифікації

Користувач:

  • отримує інформацію про наявність методів аутентифікації за ідентифікатором персони із токену

5

GW 1.10

Є активні методи автентифікації?

  • якщо “ні“ (немає активних методів аутентифікації), перехід до кроку 1.30

  • якщо “так“ (є активні методи аутентифікації), перехід до кроку GW 1.20

6

1.30

Інформаційне повідомлення про відсутність активних методів автентифікації

Користувач:

  • отримує повідомлення про відсутність активних методів аутентифікації

Система ЦБД ЕСОЗ:

  • не знайшла активних методів автентифікації пацієнта

7

1.40

Створити метод автентифікації

Користувач може створити метод автентифікації "Автентифікація через СМС" ("OTP"), відповідно до процесу: [RC] [DRAFT] BP-ESOZ-020-0006 [PIS] Створення методу автентифікації пацієнта

8

EE 1.10

Процес завершено

Процес завершено, метод аутентифікації створено

9

GW 1.20

Обрати потрібний метод автентифікації

Якщо потрібно (виконати дію над методом) користувач оберає активний метод аутентифікації:

  • Offline

  • OTP

  • Third person

10

GW 1.30

Змінити мобільного оператора?

  • якщо “так“ (змінити мобільного оператора в методі аутентифікації "Автентифікація через СМС" ("OTP")), перейти до кроку 1.40 

  • якщо “ні“ (не потрібно змінювати мобільного оператора в методі аутентифікації "Автентифікація через СМС" ("OTP")), перейти до кроку GW 1.40 

11

GW 1.40

Обрати потрібну дію над методом

  • якщо необхідно (оновити назву методу аутинтифікації), перейти до кроку 1.50

  • якщо необхідно (деактивувати метод аутинтифікації), перейти до кроку 1.60

  • якщо необхідно (вийти з процесу), перейти до кроку EE 1.10

12

1.50

Оновити метод автентифікації

Користувач може оновити назву методу автентифікації у методах, відповідно до процесу: [RC] [DRAFT] BP-ESOZ-020-0007 [PIS] Оновлення методу автентифікації пацієнта

13

GW 1.50

Більше одного методу?

Користувач може виконати дію над методом “Third person“:

  • якщо “ні“ (ніявний один мнтод), перейти до кроку GW 1.40

  • якщо “так“ (наявність більше одного методу) перехід до кроку 1.60

14

1.60

Деактивувати метод автентифікації

Користувач:

  • обирає метод аутентифікації, який бажає видалити та виконує відповідний запит

Система ЦБД ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує персону, для якої виконується запит, за ідентифікатором персони із токену

    • Перевіряє, що персона існує та є активною

  • Якщо запит виконується персоною, перевіряє, що персона не потребує довіреної особи для виконання такого запиту, а саме:

    • Перевіряє, що персона старша за вік часткової дієздатності (16 років)

    • Якщо вік особи між 16 та 18 років і присутній документ набуття дієздатності (можливі типи документів регулюються змінною системи ЕСОЗ)

    • Якщо вік особи більший за 18 років, то персона не має жодного активної довіреної особи

  • Якщо запит виконується довіреною особою персони

    • Перевіряє, що ідентифікатор довіреної особи, що міститься у токені, співпадає з ідентифікатором однієї з довірених осіб, пов'язаних із персоною

    • Перевіряє, що така довірена особа існує та є активною

    • Перевіряє статус верифікації такої персони довіреної особи: статус не має бути “не верифіковано” (NOT_VERIFIED)

    • Перевіряє, що статус зв'язку такої довіреної особи та персони, для якої виконується запит, є верифікованим

  • Валідує, що метод аутентифікації, вказаний у запиті:

    • має тип THIRD_PERSON

    • належить персоні, для якої виконується запит

    • не є останнім методом аутентифікації персони, для якої виконується запит

    • персона, яка вказана у методі аутентифікації, не є уповноваженою особою персони, для якої виконується запит

  • У разі, якщо всі перевірки пройдені, деактивує переданий метод аутентифікації

  • Повертає результати виконання запиту

Scope - authentication_method_request:deactivate_pis

Resource - PATCH /api/pis/authentication_methods/{{id}}/actions/deactivate

API-010-001-013-0460

https://ehealthpisapi.docs.apiary.io/#reference/public.-patient-information-system/person-authentication-methods/deactivate-authentication-method

15

1.70

Створення запиту

Користувач ініціює створення запиту на деактивацію метода автентифікації “Third person“

Scope - authentication_method_request:deactivate_pis

Resource - PATCH /api/pis/authentication_methods/{{id}}/actions/deactivate

API-010-001-013-0460

https://ehealthpisapi.docs.apiary.io/#reference/public.-patient-information-system/person-authentication-methods/deactivate-authentication-method

16

2.10

PIS. Deactivate Authentication method

виконуються дії, передбачені відповідним методом АРІ

API-010-001-013-0460

https://ehealthpisapi.docs.apiary.io/#reference/public.-patient-information-system/person-authentication-methods/deactivate-authentication-method

17

EE 1.20

Процес завершено

Метод автентифікації деактивовано

Бізнес правила

Користувач ПІС, та/або його законний представник повинен бути зареестрований, не є не успішно верифікованим і не є не авторизований через ПІС, та має дійсний токен доступу (“access token”) та токен оновлення доступу (“refresh token”).

Користувач може деактивувати метод автентифікації “Third person“, за умови:

  • якщо користувач є законним представником користувача

  • якщо активних методив автентифікації “Third person“ більше одного

  • якщо не видаляється останній метод автентифікації пацієн

Результат процесу

Користувач диактивує обраний метод аутентифікації “Third person“, або переходить до інших процесів роботи з методами автентифікації

Перелік змін

Версія документа

Опис змін

Номер релізу

1

 

 

 

2

 

 

 

 

  • No labels