Реєстрація кількох employee на одну поштову скриньку

Проблема:

До служби підтримки eHealth часто приходять звернення від МІС “Чи можна зареєструвати співробітника на одну поштову скриньку, якщо він працює, наприклад owner-ом та doctor-ом в одному закладі?”

Відповідь:

Загалом є декілька варіантів роботи:

1. Можна реєструвати employee з різними посадами та спеціальностями на одну пошту. При реєстрації вказуєте ту саму пошту та коли надійде лист для підтвердження реєстрації на пошту необхідно ввести актуальний пароль.
   При авторизації система опираючись на скоупи, які передаються у посиланні на LogonUI, розуміє ким саме проходить авторизація. Якщо лікар працює у одному закладі (ЄДРПОУ та тип), наприклад, PRIMATY_CARE в різних підрозділах терапевтом та сімейним лікарем (тобто, має роль DOCTOR на обох employee) і його зареєструвати саме за цим варіантом то контролювати, який саме employee авторизується не вийде, оскільки у ролі DOCTOR скоупи однакові. Цей варіант може підійти коли наприклад, одна людина має роль OWNER та роль DOCTOR в одному закладі (ЄДРПОУ та тип), або DOCTOR та RECEPTIONIST і т.д, або має 2 employee в різних закладах, оскільки у різних ролей різний набір скоупів та система зможе однозначно ідентифікувати роль яка авторизується по скоупам.

2. Можна створювати кожного employee на окрему поштову скриньку. У цьому випадку чітко контролюється хто саме авторизувався, оскільки для кожної ролі окрема поштова скринька. Підходить для будь-яких варіантів роботи.

Тобто, найкращим варіантом є: 1 email = 1 employee.

Також, при додержанні правила 1 email = 1 employee можна не передавати скоупи при авторизації, оскільки на цій пошті тільки одна роль.

У варіанті описаному у пункті 1, тобто 1 email = 2 employee, але з різними ролями у одному закладі, обов'язково потрібно передавати відповідний набір скоупів конкретної ролі під якою необхідно авторизуватися.