Мета

Даний веб-сервіс дозволяє WS знайти джобу по реєстру девайсів використовуючи адмін панель за допомогою пошукових параметрів.

Ключові положення

1. Це квері метод graphQl використовуюється тільки в адміністративній панелі.

2. Тільки автентифіковані та авторизовані співробітників NHS з відповідними скоупами можуть здійсними пошук джоб по реєстру девасів.

3. Квері повертає перелік джобів реєстру девайсів профільтровані по пошуковим параметрам.

Специфікація

Авторизація

• Перевірити валідність токену доступу

  • в разі помилки - повернути 401 (“Invalid access token”) в разі неуспішних валідацій

• Перевірити, що токен дійсний

  • в разі помилки - повернути 401 (“Invalid access token”)

• Перевірити скоупи користувачів на можливість виконання даної дії (скоуп = 'device_registry_job:read')

  • повернути 403 (“Your scope does not allow to access this resource. Missing allowances: device_registry_job:read”) в разі невалідних скоупів

Перевірити юридичну особу

• Отримати client_id з токену.

• Перевірити статус юридичної особи (status = ACTIVE)

  • в разі помилки - повернути 409 ('client_id refers to legal entity that is not active')

• Перевірти тип клієнта (type = NHS)

  • в разі помилки - повернути 403 ('You don't have permission to access this resource')

Сервісна логіка

1. Отримати перелік всіх джоб по реєстру медвиробів з таблиці джоб JABBA DB, профільтровані по:

   1. типи джобів реєстру медвиробів (jabba.jobs.type):

      1. upload_device_definitions_registry

   2. вказані додаткові пошукові параметри

      1. статус. Знайти по jobs.status

2. Застосувати додаткове сортування

   1. за-замовчуванням відсортувати записи по полю inserted_at в спадаючому порядку

3. Відобразии відповідь у відповідності до специфікації