Page History

...

Система майданчика повинна використовувати централізований endpoint permissions як єдине джерело прав доступу
Усі бізнес-рішення щодо доступу до:
- оголошення процедур,
- подання заявок,
- роботи з реєстрами,
- подачі заяв на об'єкти оренди,
- створення дій над об'єктами оренди,
- створення контрактів для Малої та Великої приватизації
- створення викупу для Малої та Великої приватизації
- створення Інфораційних повідомлень для Малої та Великої приватизації
- створення об'єктів для Малої та Великої приватизації
повинні базуватись виключно на даних permissions, отриманих з endpoint.
Майданчик не має права надавати функціональність, яка не підтверджена permitionspermissions.

Функціональні вимоги

Інтеграційні вимоги

Майданчик повинен виконувати запит до endpoint permissions не рідше ніж 1 раз на добу (наразі о 05:00).
Майданчик повинен обробляти успішну відповідь endpoint та зчитувати всі передані permitionspermissions.
Отримані permitions permissions повинні зберігатись локально для подальшого використання бізнес-логікою та UI.
Система повинна зберігати останню валідну версію permissions у разі тимчасової недоступності endpoint.

Валідація

...

permissions

Система повинна перевіряти цілісність структури permissions, зокрема:
- наявність ключа permissions;
- наявність секцій procedures, jobber, registry (за потреби);
- допустимі значення (procedure, bids, object).
У разі виявлення невалідної структури permissions система повинна зафіксувати помилку.

...

UI майданчика повинен динамічно відображати або приховувати функціональність відповідно до permitionspermissions.
Користувачі не повинні бачити дій, які їм недоступні згідно permissions.
UI та API повинні використовувати одну й ту саму логіку перевірки permissions

Обробка змін і відсутніх

...

permissions

У разі втрати або несподіваної зміни permitions permissions система EТМ повинна зафіксувати інцидент.
Менеджмент ЕТМ повинен мати можливість ініціювати звернення через WF (“Приватні запити”).

Нефункціональні вимоги

Обробка permitions permissions не повинна впливати на продуктивність UI.
Використання permitions permissions повинно бути ідемпотентним (однакові дані → однаковий результат).
Логіка permitions permissions повинна бути розширюваною для нових напрямків без зміни існуючих UC.
Усі перевірки permitions permissions повинні логуватись для аудиту. - Чи потрібно ?

...

У разі недоступності endpoint:
- використовується остання валідна версія permissions;
- користувачі не отримують помилок UI.
Система не повинна надавати нові доступи без підтверджених permissions.
Будь-яка критична невідповідність permitions permissions повинна бути видимою для відповідальних осіб.

UseCase

Use Case 1. Отримання

...

permissions з системного endpoint

Назва	Отримання permitions permissions з системного endpoint
Актори	Основний: ЕТМ (майданчик) Системний: ЦБД
Передумови	Майданчик акредитований у системі Endpoint доступний майданчику ~~Є валідні облікові дані для доступу~~ - Наразі не актуально
Основний хід подій (дій)	ЕТМ надсилає запит до endpoint permissions ЦБД повертає відповідь з permissions Дані передаються у внутрішню логіку майданчика
Альтернативні шляхи, помилки, крайові випадки	Endpoint недоступний Помилка авторизації - наразі відсутня Некоректний формат відповіді
Результат (Постумови)	Отримано відповідь endpoint або зафіксовано помилку
Інші вимоги	Endpoint викликається планово (наразі 1 раз на добу о 05:00)

Use Case 2. Отримання та збереження

...

permissions майданчиком

Назва	Отримання та локальне збереження permissions
Актори	Основний: ЕТМ (майданчик)
Передумови	Успішно виконано UC-1 Отримано відповідь endpoint
Основний хід подій (дій)	ЕТМ зчитує дані з відповіді endpoint Дані зберігаються у локальному сховищі (cache / БД) Дані маркуються як актуальні
Альтернативні шляхи, помилки, крайові випадки	Дані не збереглись Частково збережені permitionspermissions
Результат (Постумови)	Майданчик має локально доступний перелік permissions
Інші вимоги	Повинна зберігатись попередня версія permissions (за потреби)

Use Case 3. Валідація цілісності

...

permissions

Назва	Валідація структури та цілісності permissions
Актори	Основний: ЕТМ (майданчик)
Передумови	Успішно виконано UC-2
Основний хід подій (дій)	ЕТМ перевіряє наявність ключа `permissions` Перевіряє обов’язкові секції (`procedures`, `jobber`, `registry`) Перевіряє допустимі значення (`procedure`, `bids`, `object`) Фіксує результат валідації
Альтернативні шляхи, помилки, крайові випадки	Відсутня секція Невідоме значення permissions Порожні permitionspermissions
Результат (Постумови)	Permitons визнані валідними або невалідними
Інші вимоги	Результат валідації має логуватись

...

Назва	Керування UI відповідно до permissions
Актори	Основний: ЕТМ Другорядні: Організатор, Учасник
Передумови	Виконані UC-4 – UC16
Основний хід подій (дій)	ЕТМ агрегує результати бізнес-UC Відображає лише дозволені дії Приховує або блокує заборонений функціонал
Альтернативні шляхи, помилки, крайові випадки	Конфлікт доступів Застарілі permissions
Результат (Постумови)	Користувачі бачать лише дозволений функціонал
Інші вимоги	UI та API мають бути синхронні

Use Case 18. Обробка відсутніх або змінених

...

permissions

Назва	Ескалація проблем з permissions
Актори	Основний: Менеджмент ЕТМ Системний: WF (“Приватні запити”)
Передумови	Виявлено аномалію permitionspermissions
Основний хід подій (дій)	ЕТМ фіксує невідповідність Менеджмент ініціює звернення у WF Очікується роз’яснення або корекція
Альтернативні шляхи, помилки, крайові випадки	Відсутня відповідь Підтверджена бізнес-зміна
Результат (Постумови)	Причина відсутності permissions з’ясована
Інші вимоги	Всі звернення мають трасуватись

Space shortcuts

Page tree

Versions Compared

Old Version 11

New Version 12

Key

Функціональні вимоги

Інтеграційні вимоги

Валідація

permissions

Обробка змін і відсутніх

permissions

Нефункціональні вимоги

UseCase

Use Case 1. Отримання

permissions з системного endpoint

Use Case 2. Отримання та збереження

permissions майданчиком

Use Case 3. Валідація цілісності

permissions

Use Case 18. Обробка відсутніх або змінених

permissions