/wiki/spaces/EN/pages/17560797187 (видаліть блок з посиланням перед публікацією документа)
Властивості документа
Загальні відомості
Процес реєстрації користувача спрямований на надання можливості створення облікового запису для доступу до системи та прийняття умов використання сервісу. Це передбачає заповнення реєстраційної форми відповідно до специфікацій системи та підтвердження введеної інформації
Передумови
КПІС має надати Користувачу можливість ознайомитися з політикою конфіденційності КПІС:
Посилання на політику конфіденційності КПІС повинно дозволяти користувачу ознайомитися з нею. КПІС має дозволяти Користувачу зберегти текст політики як файл або надіслати його на електронну пошту обрану користувачем
Користувач може продовжити роботу з Системою лише після явної згоди з положеннями політики конфіденційності КПІС
Схема бізнес-процесу
Зображення схеми
Посилання на схему
На перегляд: https://modeler.camunda.io/share/14e91201-82de-4429-b96a-292f73fa57c4
На редагування: https://modeler.camunda.io/diagrams/e025f77e-9344-48bf-81f7-50f216b04580--bp-esoz-009-0013-kpis-реєстрація-користувача-через-кпіс?v=655,204,1
Похідний файл схеми (BPMN)
Опис кроків по процесу
1 | № кроку | Крок | Опис | Технічний модуль | Методи API які мають або можуть бути використані |
2 | SE 1.10 | Початок процесу | Користувач хоче зареєструватись у Системі | ||
3 | 1.10 | Користувач ініціює реєстрацію у Системі | Користувач:
| ||
4 | 1.20 | Запит на отримання даних для реєстрації | КПІС виконує запит до сервісу авторизації на отримання даних для авторизації системи | Scope Resource - POST /oauth/nonce | API-009-001-007-0344 |
5 | 2.10 | Get Nonce | В ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ | ||
6 | 1.30 | Відобразити користувачу форму для реєстрації | КПІС:
| ||
7 | 1.40 | Заповнити дані для реєстрації | КПІС:
Користувач:
| ||
8 | 1.50 | Підписати дані для реєстрації за допомогою ЕП | Користувач підписує внесені дані для реєстрації, за допомогою ЕП, не використовуючи інші веб-сайти, або системи | ||
9 | 1.60 | Передати дані користувача до ресурсу реєстрації Системи | Після підписання користувачем даних для реєстрації за допомогою ЕП, КПІС передає підписані дані до Системи | Scope - person:sign_up Resource - GET /sign_up | API-010-001-003-0372 |
10 | 2.20 | PIS. Patient sign-up | В ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ | ||
11 | GW 1.10 | Підписані дані коректні? |
| ||
12 | 1.70 | Зупинити процес реєстрації | КПІС зупиняє процес реєстрації | ||
13 | 1.80 | Відобразити користувачу повідомлення про помилку | КПІС відображає помилку реєстрації користувачу з посиланням на помилкову сутність | ||
14 | EE 1.10 | Процес завершено | Процес реєстрації завершується через отримання помилки під час реєстрації | ||
15 | 1.90 | Відобразити заповнені дані для реєстрації | КПІС має надати можливість Користувачу переглянути заповнені ним дані для реєстрації, з можливістю прийняти та продовжити або відхилити їх, які КПІС повинна відобразити в своєму інтерфейсі | ||
16 | 1.100 | Переглянути заповнені ним дані для реєстрації | Користувачу переглядає заповнені ним дані для реєстрації, які були отримані від КПІС | ||
17 | GW 1.20 | Користувач погодив заповнені дані? |
| ||
18 | 1.110 | Запит на проведення верифікації номера телефона методу аутентифікації |
| Scope - otp:read Resource - POST /api/sms_verifications | API-010-001-001-0353 |
19 | 2.30 | Verify phone number | В ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ | ||
20 | 2.40 | Відправити SMS ID: 0007 | Відправити СМС з кодом користувачу | ||
21 | EE 2.10 | СМС відправлена | СМС з кодом відправлено, перехід до кроку 1.120 | ||
22 | GW 1.30 | Телефон верифікований? |
| ||
23 | 1.120 | Відобразити поле для введення коду верифікації з СМС | КПІС повинна відобразити Користувачу поле для введення коду верифікації з СМС, у форматі верифікаційного коду - "^\d{4}$", з визначеним часом строку дії верифікаційного коду відповідно до конфігураційного параметру "CODE_EXPIRATION_PERIOD_MINUTES" | ||
24 | GW 1.40 | Користувач отримав СМС з кодом? |
| ||
25 | 1.130 | Отримати повторно СМС з кодом | Якщо користувач не отримав "OTP" або термін дії пароля вичерпано, КПІС має забезпечити можливість Користувачу одноразово повторно отримати "OTP" | ||
26 | 1.140 | Запит на повтор. надсилання СМС з кодом сформовано | "OTP" має бути з визначеним часом строку дії верифікаційного коду відповідно до конфігураційного параметру "code_expired_at" | Scope - authentication_method_request:write_pis Resource - POST /api/pis/authentication_method_requests/{{request_id}}/actions/resend_otp | API-010-001-013-0458 |
27 | 2.50 | PIS. Resend authorization OTP for authentication method request | В ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом А | ||
28 | 2.60 | Відправити SMS ID: 0007 | Відправити СМС з кодом користувачу | ||
29 | EE 2.20 | СМС відправлена | СМС з кодом відправлено, перехід до кроку 1.150 | ||
30 | 1.150 | СМС з кодом отримано | Користувач отримав СМС повідомлення з кодом, для введення одноразового пароля в інтерфейсі КПІС | ||
31 | 1.160 | Ввести пароль з СМС в поле для введення коду | Користувач вводить одноразовий пароль, отриманий на номер телефону, який необхідно верифікувати | ||
32 | GW 1.50 | Одноразовий пароль з СМС коректний? |
| ||
33 | 1.160 | Зупинити процес реєстрації | КПІС зупиняє процес реєстрації | ||
34 | 1.170 | Інформаційне повідомлення користувачу щодо помилки коду з СМС | КПІС має відобразити користувачу повідомлення про помилку щодо коду з СМС | ||
35 | EE 1.20 | Процес завершено | Процес реєстрації завершується через отримання помилки щодо коду з СМС під час реєстрації | ||
36 | GW 1.60 | Активного запису про пацієнта знайдено? |
| ||
37 | 1.190 | Зупинити процес реєстрації | КПІС повинна зупинити процес реєстрації | ||
38 | 1.200 | Інформ. повідом. корист. про необх.реєстр. пацієнта | КПІС повинна та відобразити Користувачу повідомлення про помилку реєстрації з посиланням на помилкову сутність | ||
39 | EE 1.30 | Процес завершено | Процес реєстрації завершується через отримання помилки щодо помилки реєстрації | ||
40 | GW 1.70 | Знайдено більше одного активного запису про пацієнта? |
| ||
41 | 1.210 | Зупинити процес реєстрації | КПІС зупиняє процес реєстрації | ||
42 | 1.220 | Інформаційне повідомлення користувачу "Звернутись за уточненням персональних даних" | КПІС зупиняє процес авторизації, відображає повідомлення про помилку реєстрації з пропозицією Користувачу звернутись до свого сімейного лікаря, або до контакт-центру НСЗУ для уточнення своїх персональних даних (поза процесом) | ||
43 | EE 1.40 | Процес завершено | Процес реєстрації завершується оскільки знайдено більше одного активного запису про пацієнта | ||
44 | 1.230 | Відобразити користувачу форму для погодження переліку скоупів | КПІС повинна відобразити Користувачу форму для погодження переліку скоупів для отримання КПІС | ||
45 | 1.240 | Переглянути форму для надання скоупів та погодити | Користувач:
| ||
46 | 1.250 | Запит на отримання токена доступу | КПІС:
| Scope --- Resource - POST /oauth/tokens | API-009-001-001-0328 |
47 | 2.70 | Exchange oAuth Code Grant to Access Token | в ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ | ||
48 | 1.260 | Зберегти токен доступу “access token” та токен оновлення доступу “refresh token” | КПІС зберігає токен доступу (access token) та токен оновлення доступу (refresh token) для користувача для подальшого використання для звернення до ЕСОЗ | ||
49 | 1.270 | Повідомлення про успішну реєстрацію | Користувач отримує повідомлення про успішну реєстрацію | ||
50 | EE 1.50] | Процес реєстрації користувача завершено | Користувач успішно авторизований в Системі | ||
51 | SE 1.20 | Присутні документи з вимогою до завантаження | в масиві "person.documents" присутні документи з типом "PERMANENT_RESIDENCE_PERMIT", та/або міститься документ з типом, що відповідає конфігураційному параметру: "PIS_PERSON_LEGAL_CAPACITY_DOCUMENT_TYPES" | ||
52 | 1.280 | Завантажити електронні копії оригіналів документів | Завантаження електроних копіїй оригіналів документів відбувається відповідно процесу “Завантаження електронних копій оригіналів документів“ | ||
53 | EE 1.50 | Документи завантажені | Електронні копії оригіналів документів успішно завантажені |
Бізнес правила
КПІС повинна надавати Користувачу можливість ознайомитися з політикою конфіденційності через посилання, яке дозволяє переглянути текст політики та зберегти її або надіслати на електронну пошту. Користувач може продовжити реєстрацію лише після явної згоди з політикою. Система повинна підтримувати реєстрацію для користувачів віком від 14 років
Після ініціації реєстрації Користувач отримує форму для заповнення персональних даних відповідно до специфікації API Системи
Після підписання даних через електронний підпис, система верифікує номер телефону через OTP, при необхідності. Якщо верифікація успішна, реєстраційні дані передаються в систему через API для створення запису. У разі отримання помилки, процес реєстрації зупиняється з відповідним відображенням повідомлення про помилку у відповідності до специфікації API Системи
Результат процесу
Після успішної реєстрації, АПІС має зберегти токен доступу ("access token") та токен оновлення доступу ("refresh token"), забезпечуючи авторизацію користувача в Системі
Перелік змін
Версія документа | Опис змін | Номер релізу | |
---|---|---|---|
1 | |||
2 |