Таска


У відкритих даних по публічному API Процедури присутня інформація про адресу проживання, контактний телефон та мейл учасника.

Дана інформація потрібна для зв’язку з учасником. При цьому нею можуть користуватись майданчики-учасники системи у своїх маркетингових активностях.

Це призводить до отримання користувачем небажаних дзвінків та може погіршувати враження від взаємодії з системою.

Також деякі учасники можуть свідомо вказувати некоректні дані, передаючи валідну інформацію виключно майданчику, через який приймають участь у торгах.

Рішення

Внести зміни в логіку роботи API ЦБД і повертати відповідь з КІ виключно користувачам-власникам Обʼєктів Процедури/Біда.

Умова:

якщо в Процедурі присутній Бід з:
bids[*].bidders[*].identifier.scheme in 'UA-IPN, UA-PASSPORT, UA-ID-CARD'
тоді для цього Біда поля:

  • bids[*].bidders[*].contactPoint.email
  • bids[*].bidders[*].contactPoint.telephone
  • bids[*].bidders[*].address.*

НЕ віддавати в API response, якщо запит не містить acc_token owner-а Процедури
НЕ віддавати в API response, якщо запит не містить acc_token owner-а Біда

Відображення вищевказаних полів не залежить від статусу Процедури чи від статусів вкладених сутностей.

  1. Майданчик-власник Процедури використовуючи свій Токен повинен мати можливість бачити контактну інформацію по всім Бідам процедури, коли Процедура знаходиться у статусах "після аукціонних" (Це поточна реалізація і змін не потребує: Власник Процедури бачить інформацію про Біди лише у статусах: active_qualification, pending_payment, active_awarded, complete, cancelled, unsuccessful. Тут змін робити не потрібно. )
  2. Майданчик-власник Біда використовуючи свій Токен повинен мати можливість бачити контактну інформацію тільки по Бідам, які публікувалися через нього.
    • Якщо Бід був опублікований під токеном "Майданчика А", то інший "Майданчик В" не має бачити контактну інформацію Біда, де власник "Майданчик А".

Доступ до Контактної Інформації у BI

В архітектурі ЦБД передбачено дві ролі: owner Процедури і owner Bid-а. У кожної ролі є свої правила роботи з API.

Для реалізації можливості віддавати Контактну Інформацію у BI необхідно створити окрему роль, яка використовуючи власний токен буде мати можливість отримувати дані.

  1. Необхіднио створити роль, яка має наслідувати права owner-а Процедури, але мати доступ тільки до GET запитів на читання обʼєкту. Не має бути можливості виконувати будь-які дії над Процедурою.
  2. Дозволений GET запит має повертати інформацію, ту саму, яку повертає owner-у Процедури згідно статусу обʼєкта. Контактна Інформація бідів (як і самі Біди) доступні тільки на етапі кваліфікації.
  3. Необхідно розробити функціонал, що дозволить за допомогою mirror public з авторизацією (токен) передавати на ВІ обʼєкт з полями Контактної Інформації. Має бути реалізовано endpoint, по запиту до якого з token-ом має повертатися інформація відповідно до публічної, але з полями contactPoint.email , contactPoint.telephone, address.*
    1. Бізнес мета: Авторизовані користувачі ВІ з спеціальною роллю мають можливість на окремому дашборді бачити Контактну Інформацію по всіх Процедурах. Маркетинг Prozorro.Sale використовує КІ для проведення комунікацій з Учасниками (Бідами).
    2. Логіка відображення КІ залишається на стороні ВІ. Нам необхідно розробити можливість по запиту на mirror з токеном повернути обʼєкт ЦБД з КІ.



  • No labels