Бізнес вимоги: 

1. Система майданчика повинна використовувати централізований endpoint як єдине джерело прав доступу

2. Усі бізнес-рішення щодо доступу до:

   • оголошення процедур,

   • подання заявок,

   • роботи з реєстрами,

   • подачі заяв на об'єкти оренди,
   • створення дій над об'єктами оренди,
   • створення контрактів для Малої та Великої приватизації
   • створення викупу для Малої та Великої приватизації
   • створення Інфораційних повідомлень для Малої та Великої приватизації
   • створення об'єктів для Малої та Великої приватизації

   повинні базуватись виключно на даних permissions, отриманих з endpoint.

3. Майданчик не має права надавати функціональність, яка не підтверджена наявними в endpoind permissions.

Функціональні вимоги

В Prozorro.Sale наявні два endpoints:

1. Для отримання загального списку прав і дозволів одразу по всім Майданчикам - https://procedure.prozorro.sale/api/auth/brokers  
2. Для отримання списку прав і дозволів по одному конкретному Майданчику - https://procedure.prozorro.sale/api/auth/brokers/system/services
   • де замість system в запит необхідно підставити owner name Майданчика

Інтеграційні вимоги

1. Майданчик повинен виконувати запит до endpoint не рідше ніж 1 раз на добу (наразі о 05:00)
2. Майданчик повинен обробляти успішну відповідь та зчитувати всі отримані permissions
3. Отримані permissions повинні зберігатись локально для подальшого використання бізнес-логікою та UI
4. Система повинна зберігати останню валідну версію permissions у разі тимчасової недоступності endpoint

Валідація permissions

1. Система повинна перевіряти цілісність структури permissions, зокрема:

   • наявність ключа permissions

   • наявність секцій procedures, jobber, registry

   • допустимі значення (procedure, bids, object)

2. У разі виявлення невалідної структури необхідно передати інформацію Prozorro.Sale, наприклад, через запит в Slack Workflow

Доступ до процедур

1. Майданчик має дозволяти оголошення аукціонів організаторами, якщо permissions.procedures.<procedure_name> містить "procedure"
2. Майданчик має дозволяти подання заявок учасниками, якщо permissions.procedures.<procedure_name> містить "bids"
3. За відсутності відповідного значення permissions функціональність повинна бути недоступною як на UI, бо вона буде недоступна і на API рівні

Доступ до дій з Реєстром об’єктів оренди

1. Майданчик має дозволяти:

   1. Створення Об'єкту оренди, якщо: permissions.registry.object містить "object"

   2. Створення Дії до об'єкту оренди, якщо: permissions.registry.action містить "object"
   3. Створення Заяв до об'єкту оренди, якщо: permissions.registry.lease_request містить "object"

Робота з напрямком Приватизації

Доступ до створення Інформаційних повідомлень, контрактів, об'єктів, викупу Малої приватизації 

Майданчик має дозволяти:

• Створення Об'єкту Малої приватизації, якщо: permissions.registry.asset містить "object"

• Створення Інформаційного повідомлення Малої приватизації, якщо: permissions.jobber.announcement містить "object"
• Створення Викупу Малої приватизації, якщо: permissions.jobber.redemption містить "object"

В разі відсутності у Майданчика permissions.jobber.announcement "object", організатор НЕ може створити Інформаційне Повідомлення та, відповідно, не відбудеться автоматичного створення процедури Приватизації

Доступ до створення Інформаційних повідомлень, контрактів, об'єктів, викупу Великої приватизації 

Майданчик має дозволяти:

• Створення Об'єкту Великої приватизації, якщо: permissions.registry.large_asset містить "object"

• Створення Інформаційного повідомлення Великої приватизації, якщо: permissions.jobber.large_announcement містить "object"
• Створення Викупу Великої приватизації, якщо: permissions.jobber.large_redemption містить "object"

В разі відсутності : permissions.jobber.large_announcement  "object", організатор не може створити Інформаційне Повідомлення та, відповідно, не буде автоматичного створення процедури Приватизації

UI та відображення

1. UI майданчика повинен динамічно відображати або приховувати функціональність відповідно до permissions

2. Користувачі не повинні бачити дій, які їм недоступні згідно permissions Майданчика

Обробка змін і відсутніх permissions

У разі неочікуваної зміни permissions Майданчик повинен зафіксувати інцидент та менеджмент Майданчика повинен ініціювати звернення через Slack WF (“Приватні запити”)

Нефункціональні вимоги

• Обробка permissions не повинна впливати на продуктивність UI

• Логіка permissions повинна бути розширюваною для нових напрямків без зміни існуючих UC

Вимоги до помилок і стабільності

У разі недоступності endpoint:

• використовується остання валідна версія permissions, яка має локально зберігатись на стороні Майданчика

• користувачі не отримують помилок UI

Система не повинна надавати нові доступи без наявності відповідних permissions в endpoint

Сценарії на прикладі

Зʼявилась нова процедура

Передумови

Майданчик успішно пройшов тестування нової процедури (наприклад, landRental-english) у тестовому середовищі Prozorro.Sale та подав заявку на отримання відповідних доступів (permissions)

Кроки

1. Видача доступів
   Після обробки заявки зі сторони Prozorro.Sale Майданчику надаються permissions для роботи з новою процедурою. Результатом виконання буде, наприклад:

   • 

2. Реліз на стороні Майданчика
   Майданчик розгортає на Prod свою протестовану версію функціоналу, але не активує можливість:

   • створювати процедури landRental-english

   • подавати заявки на участь у таких процедурах

3. Синхронізація permissions
   О 05:00 відбувається автоматична синхронізація доступів із endpoint Prozorro.Sale

4. Отримання актуальних прав доступу
   Endpoint повертає перелік дозволених напрямків і ролей, зокрема:

   "landRental-english": [ "procedure", "bids" ]

5. Активація функціоналу
   На основі отриманих permissions Майданчик автоматично:

   • вмикає можливість створення процедур landRental-english для Організаторів

   • відкриває можливість подання заявок для Учасників

Результат

Майданчик отримує повноцінну можливість працювати з новою процедурою як у ролі Організатора, так і Учасника. Весь необхідний функціонал стає доступним без ручних налаштувань.

Майданчик перестав працювати з певним одним напрямком

Передумови

Раніше Майданчик мав доступ до процедури (наприклад, landRental-english) та надавав користувачам відповідний функціонал.

Кроки

1. Обмеження доступів зі сторони Prozorro.Sale
   Prozorro.Sale відкликає permissions для Майданчика щодо конкретного напрямку, наприклад:

   "landRental-english": []

2. Синхронізація permissions
   Під час чергової синхронізації (о 05:00) Майданчик отримує оновлений перелік доступів із endpoint

3. Виявлення змін
   Система Майданчика фіксує, що для landRental-english більше немає дозволів:

   • ні на створення процедур (procedure)

   • ні на подання заявок (bids)

4. Деактивація функціоналу
   Майданчик автоматично:

   • приховує можливість створення нових процедур landRental-english

   • блокує подання нових заявок на участь у таких процедурах

Результат

Майданчик більше не надає функціонал для відповідного напрямку. Робота з цією процедурою припиняється без необхідності ручного втручання.

Майданчик працює з напрямком Приватизації

Передумови

Майданчик успішно пройшов тестування по роботі з Обʼєктами приватизації (Asset), Інформаційними Повідомленням (Announcement, Redemption) та процедури у тестовому середовищі Prozorro.Sale та подав заявку на отримання відповідних доступів (permissions)

Кроки

1. Видача доступів
   Після обробки заявки зі сторони Prozorro.Sale Майданчику надаються permissions для:

   • роботи з Обʼєктами приватизації

     • endpoint повертає у відповіді:

       "registry":{ "asset":[ "object" ] }

   • роботи з Інформаційними Повідомленнями та Викупом

     • "jobber":{ "announcement":[ "object" ] }

   • роботи з новою процедурою. Результатом виконання буде, наприклад:

     • 
       

       "procedure":{ "smallPrivatization-english":[ "procedure", "bids" ] }

2. Реліз на стороні Майданчика
   Майданчик розгортає на Prod свою протестовану версію функціоналу, але не активує можливість:

   • створювати Обʼєкти Приватизації, ІП, Обʼєкт Викупу та Процедури Приватизації

   • подавати заявки на участь у таких процедурах

3. Синхронізація permissions
   О 05:00 відбувається автоматична синхронізація доступів із endpoint Prozorro.Sale

4. Отримання актуальних прав доступу
   Endpoint повертає перелік дозволених напрямків і ролей

5. Активація функціоналу
   На основі отриманих permissions Майданчик автоматично:

   • вмикає можливість створення сутностей Приватизації

   • відкриває можливість подання заявок для Учасників

UseCases

Use Case 1. Отримання permissions з системного endpoint

Use Case 2. Отримання та збереження permissions майданчиком

Use Case 3. Валідація цілісності permissions

Use Case 4. Визначення доступу до оголошення аукціонів

Use Case 5. Визначення доступу до подання заявок (bids)

Use Case 6. Доступ до оголошення JAS і подальшого автоматичного створення процедур SP*

Use Case 7. Доступ до внесення об’єктів у реєстр Малої приватизації (RAS)

Use Case 8. Доступ до створення execution Малої приватизації (RES)

Use Case 9. Доступ до створення redemption Малої приватизації (JRS)

Use Case 10. Доступ до оголошення JAL і подальшого автоматичного створення процедур LP*

Use Case 11. Доступ до внесення об’єктів до реєстру Великої приватизації (RAL)

Use Case 12. Доступ до створення execution Великої приватизації (REL)

Use Case 13. Доступ до створення redemption Великої приватизації (JRL)

Use Case 14. Доступ до внесення об’єктів у реєстр оренди (RGL)

Use Case 15. Доступ до створення Дій до об'єктів реєстру оренди (RGLA)

Use Case 16. Доступ до створення Заяв до об'єктів реєстру оренди (RGLR)

Use Case 17. Керування відображенням функціоналу на сайті

Use Case 18. Обробка відсутніх або змінених permissions