Адаптація "Підсистеми управління користувачами та ролями"
|
В даній статті фіксується обсяг змін що були виконані для реалізації підтримки Платформою регіонів обслуговування. |
Опис
Для автентифікації в кабінети надавача та отримувача послуг для глобального регіону використовувати вхід по паролю замість автентифікації по КЕП та id.gov.ua_
Функціональні сценарії
-
Логін в кабінет надавача послуг
-
Логін в кабінет отримувача послуг
-
Самореєстрація отримувача послуг при першому вході в кабінет
-
Самореєстрація надавача послуг при першому вході в кабінет
-
Створення облікових записів надавачів послуг через csv файл
Зміни в підсистемах
Підсистема |
Компонент |
Зміна |
Підсистема управління користувачами та ролями |
Сервіс управління користувачами та ролями (keycloak) |
Використання стандартного флоу авторизації по паролю |
Використання Hardcoded claim attribute mapper для додавання фіктивних значень полів drfo та edrpou в токен авторизації |
||
Створення та використання окремого attribute mapper для додавання поля fullName в токен авторизації, шляхом конкатенації firstName та lastName користувача |
||
Налаштування режиму самореєстрації в keycloak (інструкція) |
||
Додавання системних ролей officer та citizen за замовчуванням на рівні відповідного ріалму (інструкція) |
||
Вимкнення ідентіті провайдерів на рівні ріалмів |
||
Сервіс цифрових підписів (digital_signature_ops) |
Повне вимкнення (не розгортати) для глобального регіону |
Поза скоупом
Підсистема |
Компонент |
Зміна |
Коментар |
Підсистема управління Платформою та реєстрами |
Веб-інтерфейс управління Платформою та реєстрами (control-plane) |
Вимкнути секції Дані про ключ та Дані для перевірки підписів у налаштуваннях платформи |
У скоупі Адаптація "Підсистеми управління Платформою та реєстрами" |
Підсистема моделювання регламенту реєстру |
Веб-інтерфейс моделювання регламенту (admin-portal) |
Вимкнення розділу "Управління користувачами" |
У скоупі Адаптація "Підсистеми моделювання регламенту реєстру" |
Вплив на підсистеми
| Підсистема | Компонент | Зміна |
|---|---|---|
Підсистема виконання бізнес-процесів |
Сервіс виконання бізнес-процесів (bpms) |
Фіктивні значення атрибутів edrpou та dfro при використанні juel функцій completer та initiator |
Підсистема управління даними реєстру |
Операційна БД реєстру (registry) |
Зберігання фіктивної інформації про персону, що змінювала запис (фіктивний dfro з авторизаційного токену) |
Перелік git комітів
Для відстеження MR зі змінами використовувати фільтр.