Проблема авторизації користувача в реорганізованому Legal Entity

Проблема:

Після проходження закладом охорони здоров'я процесу реорганізації співробітникам не вдається авторизуватись, оскільки виникає помилка з наступним текстом: ”Запитувані права доступу не дозволені для такого типу клієнта системи”, тобто проблема пов'язана з коректним формуванням набору скоупів для авторизації.

Опис:

В результаті реорганізації змінюється тип клієнта на “MSP_LIMITED“, що характеризується обмеженням прав до “read“, детальніше - [AH] Scopes model v.2 [04.09.24] , а статус закладу змінюється на “REORGANIZED”.

Ознайомитись з додатковою інформацією та бізнес процесами можна за посиланням- Legal Entity Reorganization

Рішення:

Відповідно до Технічних Вимог:

3.1.6.3 у випадку виконання реорганізації НМП ПМД (зміни статусу НМП "REORGANIZED") користувачі з роллю "OWNER", "ADMIN" повинні мати можливість:

3.1.6.3.1 авторизуватись в реорганізований НМП ПМД із використанням скоупів для клієнта з типом "MSP_LIMITED" визначених специфікацією Системи;

Для успішної авторизації необхідно проходити авторизацію з перетинними скоупами клієнта MSP_LIMITED та ролі, що необхідно авторизувати.

Для прикладу надається набір скоупів для авторизації ролі DOCTOR:

“scope”: “declaration:read declaration_request:read division:read drugs:read employee:read employee_request:read legal_entity:read medication_dispense:read medication_request:details medication_request:read medication_request_request:read otp:read person:read encounter:read episode:read job:read condition:read observation:read immunization:read allergy_intolerance:read”

Використано в тікетах:

SUPPORT-6470, SUPPORT-5683, SUPPORT-4411, SUPPORT-6213,

SUPPORT-4503, SUPPORT-5874, SUPPORT-6334