Versions Compared

Old Version 13

changes.mady.by.user Filip Kuzmin

Saved on

compared with

New Version 14

changes.mady.by.user Filip Kuzmin

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Бізнес вимоги: 

  1. Система майданчика повинна використовувати централізований endpoint як єдине джерело прав доступу

  2. Усі бізнес-рішення щодо доступу до:

    • оголошення процедур,

    • подання заявок,

    • роботи з реєстрами,

    • подачі заяв на об'єкти оренди,
    • створення дій над об'єктами оренди,
    • створення контрактів для Малої та Великої приватизації
    • створення викупу для Малої та Великої приватизації
    • створення Інфораційних повідомлень для Малої та Великої приватизації
    • створення об'єктів для Малої та Великої приватизації

    повинні базуватись виключно на даних permissions, отриманих з endpoint.

  3. Майданчик не має права надавати функціональність, яка не підтверджена наявними в endpoind permissions.

Функціональні вимоги

В Prozorro.Sale наявні два endpoints:

  1. Для отримання загального списку прав і дозволів одразу по всім Майданчикам - https://procedure.prozorro.sale/api/auth/brokers  
  2. Для отримання списку прав і дозволів по одному конкретному Майданчику - https://procedure.prozorro.sale/api/auth/brokers/system/services
    • де замість system в запит необхідно підставити owner name Майданчика

Інтеграційні вимоги

  1. Майданчик повинен виконувати запит до endpoint не рідше ніж 1 раз на добу (наразі о 05:00)
  2. Майданчик повинен обробляти успішну відповідь та зчитувати всі отримані permissions
  3. Отримані permissions повинні зберігатись локально для подальшого використання бізнес-логікою та UI
  4. Система повинна зберігати останню валідну версію permissions у разі тимчасової недоступності endpoint

Валідація permissions

  1. Система повинна перевіряти цілісність структури permissions, зокрема:

    • наявність ключа permissions

    • наявність секцій procedures, jobber, registry

    • допустимі значення (procedure, bids, object)

  2. У разі виявлення невалідної структури необхідно передати інформацію Prozorro.Sale, наприклад, через запит в Slack Workflow

Доступ до процедур

  1. Система повинна дозволяти оголошення аукціонів організаторами, якщо permissions.procedures.<procedure_name> = містить "procedure"

  2. Система

    повинна

    дозволяти

    подання

    заявок

    учасниками,

    якщо

    permissions.procedures.<procedure_name>

    =

    містить "bids"

  3. За відсутності відповідного значення permissions функціональність повинна бути недоступною як на UI, так бо вона буде недоступна і на API - рівні.

Доступ до дій з Реєстром об’єктів оренди

  1. Система повинна дозволяти:

    1. Створення Об'єкту оренди, якщо: permissions.registry.object = містить "object"

    2. Створення Дії до об'єкту оренди, якщо: permissions.registry.action = містить "object"
    3. Створення Заяв до об'єкту оренди, якщо: permissions.registry.lease_request = objectмістить "object"

Робота з напрямком Приватизації

Доступ до створення Інформаційних повідомлень, контрактів, об'єктів, викупу Малої приватизації 

...