ЕСОЗ - публічна документація

[RC] BP-ESOZ-020-0009 [PIS] Деактивація даних методів автентифікації пацієнта

Сторінка знаходиться в процесі розробки. Інформація на ній може бути застарілою.

Властивості документа

Тип документа

Бізнес-процес

Назва документа

BP-ESOZ-020-0009 [PIS] Деактивація даних методів автентифікації пацієнта

ID настанови

GUI-004

Автор

@Liudmyla Dobrovolska (SoE eHealth)

Версія документа

v010

Статус документа

DRAFT

Дата створення

20.06.2024

Дата оновлення

 

ID групи

BPG-ESOZ-020

ID бізнес-процесу

BP-ESOZ-020-0009

Назва бізнес-процесу

[PIS] Деактивація даних методів автентифікації пацієнта

Посилання на схеми

[PIS] Деактивація даних методів автентифікації пацієнта

Загальні відомості

Даний бізнес процес дозводяє деактивувати методи автентифікації користувача “Third person“ через ПІС, у разі якщо користувач є законним представником

Передумови

Користувач: виконав авторизацію в ЕСОЗ через КПІС чи АПІС:

Та має попередньо створений метод аутентифікації, відповідно до процесу:

[RC] [DRAFT] BP-ESOZ-020-0006 [PIS] Створення методу автентифікації пацієнта

Схема бізнес-процесу

Зображення схеми

Посилання на схему

На перегляд: https://modeler.cloud.camunda.io/share/39aff188-a0f4-44f3-98d2-b2bce8cb6037

На редагування: https://modeler.cloud.camunda.io/diagrams/7d653a06-4706-4c48-99c6-a254f831e948--bp-esoz-020-0009-pis-деактивація-даних-методів-автентифікації-пацієнта?v=894,342,1

Похідний файл схеми (BPMN)

Опис кроків по процесу

1

№ кроку

Крок

Опис

Технічний модуль

Методи API які мають або можуть бути використані

2

SE 1.10

Початок процесу

Користувач хоче деактивувати метод автентифікації

 

 

3

1.10

Отримання даних методів автентиф. користувача

Користувач ПІС виконує пошук попередньо створених методів аутентифікації, відповідно до процесу: https://e-health-ua.atlassian.net/wiki/spaces/ESOZ/pages/17905320829

 

 

4

1.20

Відобразити перелік методів автентифікації

Користувач:

  • отримує інформацію про наявність методів аутентифікації за ідентифікатором персони із токену

 

 

5

GW 1.10

Є активні методи автентифікації?

  • якщо “ні“ (немає активних методів аутентифікації), перехід до кроку 1.30

  • якщо “так“ (є активні методи аутентифікації), перехід до кроку GW 1.20

 

 

6

1.30

Інформаційне повідомлення про відсутність активних методів автентифікації

Користувач:

  • отримує повідомлення про відсутність активних методів аутентифікації

Система ЦБД ЕСОЗ:

  • не знайшла активних методів автентифікації пацієнта

 

 

7

1.40

Створити метод автентифікації

Користувач може створити метод автентифікації "Автентифікація через СМС" ("OTP"), відповідно до процесу: https://e-health-ua.atlassian.net/wiki/spaces/ESOZ/pages/17537138697

 

 

 

8

EE 1.10

Процес завершено

Процес завершено, метод аутентифікації створено

 

 

9

GW 1.20

Обрати потрібний метод автентифікації

Якщо потрібно (виконати дію над методом) користувач оберає активний метод аутентифікації:

  • Offline

  • OTP

  • Third person

 

 

10

GW 1.30

Змінити мобільного оператора?

  • якщо “так“ (змінити мобільного оператора в методі аутентифікації "Автентифікація через СМС" ("OTP")), перейти до кроку 1.40 

  • якщо “ні“ (не потрібно змінювати мобільного оператора в методі аутентифікації "Автентифікація через СМС" ("OTP")), перейти до кроку GW 1.40 

 

 

11

GW 1.40

Обрати потрібну дію над методом

  • якщо необхідно (оновити назву методу аутинтифікації), перейти до кроку 1.50

  • якщо необхідно (деактивувати метод аутинтифікації), перейти до кроку 1.60

  • якщо необхідно (вийти з процесу), перейти до кроку EE 1.10

 

 

12

1.50

Оновити метод автентифікації

Користувач може оновити назву методу автентифікації у методах, відповідно до процесу: https://e-health-ua.atlassian.net/wiki/spaces/ESOZ/pages/17905320811

 

 

13

GW 1.50

Більше одного методу?

Користувач може виконати дію над методом “Third person“:

  • якщо “ні“ (ніявний один мнтод), перейти до кроку GW 1.40

  • якщо “так“ (наявність більше одного методу) перехід до кроку 1.60

 

 

14

1.60

Деактивувати метод автентифікації

Користувач:

  • обирає метод аутентифікації, який бажає видалити та виконує відповідний запит

Система ЦБД ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує персону, для якої виконується запит, за ідентифікатором персони із токену

    • Перевіряє, що персона існує та є активною

  • Якщо запит виконується персоною, перевіряє, що персона не потребує довіреної особи для виконання такого запиту, а саме:

    • Перевіряє, що персона старша за вік часткової дієздатності (16 років)

    • Якщо вік особи між 16 та 18 років і присутній документ набуття дієздатності (можливі типи документів регулюються змінною системи ЕСОЗ)

    • Якщо вік особи більший за 18 років, то персона не має жодного активної довіреної особи

  • Якщо запит виконується довіреною особою персони

    • Перевіряє, що ідентифікатор довіреної особи, що міститься у токені, співпадає з ідентифікатором однієї з довірених осіб, пов'язаних із персоною

    • Перевіряє, що така довірена особа існує та є активною

    • Перевіряє статус верифікації такої персони довіреної особи: статус не має бути “не верифіковано” (NOT_VERIFIED)

    • Перевіряє, що статус зв'язку такої довіреної особи та персони, для якої виконується запит, є верифікованим

  • Валідує, що метод аутентифікації, вказаний у запиті:

    • має тип THIRD_PERSON

    • належить персоні, для якої виконується запит

    • не є останнім методом аутентифікації персони, для якої виконується запит

    • персона, яка вказана у методі аутентифікації, не є уповноваженою особою персони, для якої виконується запит

  • У разі, якщо всі перевірки пройдені, деактивує переданий метод аутентифікації

  • Повертає результати виконання запиту

Scope - authentication_method_request:deactivate_pis

Resource - PATCH /api/pis/authentication_methods/{{id}}/actions/deactivate

API-010-001-013-0460

eHealth PIS API · Apiary

15

1.70

Створення запиту

Користувач ініціює створення запиту на деактивацію метода автентифікації “Third person“

Scope - authentication_method_request:deactivate_pis

Resource - PATCH /api/pis/authentication_methods/{{id}}/actions/deactivate

API-010-001-013-0460

eHealth PIS API · Apiary

16

2.10

PIS. Deactivate Authentication method

виконуються дії, передбачені відповідним методом АРІ

 

API-010-001-013-0460

eHealth PIS API · Apiary

17

EE 1.20

Процес завершено

Метод автентифікації деактивовано

 

 

Бізнес правила

Користувач ПІС, та/або його законний представник повинен бути зареестрований, не є не успішно верифікованим і не є не авторизований через ПІС, та має дійсний токен доступу (“access token”) та токен оновлення доступу (“refresh token”).

Користувач може деактивувати метод автентифікації “Third person“, за умови:

  • якщо користувач є законним представником користувача

  • якщо активних методив автентифікації “Third person“ більше одного

  • якщо не видаляється останній метод автентифікації пацієн

Результат процесу

Користувач диактивує обраний метод аутентифікації “Third person“, або переходить до інших процесів роботи з методами автентифікації

Перелік змін

Версія документа

Опис змін

Номер релізу

Версія документа

Опис змін

Номер релізу

1

 

 

 

2

 

 

 

 

 

ЕСОЗ - публічна документація