NSILM

Üldreeglid Goal BE teenustele

Muutja: Natalja Selivjorstova · 2025-03-25

Eesmärgi päringute üldkontroll

Kõikidele eesmärgiga seotud päringutele rakendub üldkontroll, mis määrab, kas päringu algatanud kasutajal on õigus vaadata või hallata vastava eesmärgi andmeid. Enne päringu täitmist kontrollib süsteem järgmist:

  • Eesmärk eksisteerib ja ei ole arhiveeritud.
  • Kasutajal on piisavad õigused eesmärgi andmetele ligi pääsemiseks või nende muutmiseks.

Kui kõik tingimused on täidetud, täidetakse päring. Kui mõni tingimus ei vasta nõuetele, katkestatakse päringu töötlemine ja tagastatakse veakood.

Alljärgnevalt on kirjeldatud kontrollide täpne loogika eri tüüpi eesmärkide puhul.


Eesmärgile rakendatavad kontrollid

Eesmärgi päringute edukaks täitmiseks peab olema täidetud üks järgmistest tingimustest:

  1. Kasutajal on seos eesmärgi asutuse või ametikohaga:
    1. Asutusepõhine eesmärk (Goal.goalScope = "INSTITUTIONAL")
      • Goal.institution.id = Kasutaja poolt valitud rolliga seotud asutus = EHIS x-tee teenus GET/users/v1/users.response.data.users.institution.id/token
      • Goal.jobsite = NULL
      • Goal.personalCode = NULL
    2. Isikupõhine eesmärk (Goal.goalScope = "INDIVIDUAL") 
      1. Kui päring on andmete vaatamiseks:
        1. Goal.personalCode = Kasutaja isikukood
      2. Kui päring on andmete muutmiseks:
        1. Goal.institution.id = Kasutaja poolt valitud rolliga seotud asutus = EHIS x-tee teenus GET/users/v1/users.response.data.users.institution.id/token
        2. Goal.jobsite = Kasutaja poolt valitud rolliga seotud ametikoht = EHIS x-tee teenus GET/users/v1/userAccounts.response.data.jobsiteList
        3. Goal.personalCode = Kasutaja isikukood
  2. Kasutajal puudub seos asutuse või ametikohaga, kuid ta on lisatud meeskonnaliikmena:
    1. Goal.goalScope = "INDIVIDUAL" või "INSTITUTIONAL"
    2. Kasutaja peab olema lisatud eesmärgi meeskonda.
      1. Goal.teamMembers.id = GoalTeamMember.id, mille personalCode = kasutaja isikukood

Üldreegel:

  • Ainult arhiveerimata eesmärkide andmeid saab hallata.
  • Kõik kasutajad saavad vaadata eesmärkide andmeid, kui nad omavad vastavaid õigusi.


Kontrollide teostamise loogika

Allpool on kirjeldatud täpne loogika, kuidas süsteem teostab ülalkirjeldatud kontrollid:

  1. Süsteem kontrollib, kas eesmärk eksisteerib (goalId):
    1. Süsteem otsib Objektid#Goal objekti, mille:
      1. id = Sisendis esitatud "goalId" väärtus.
    2. Kui eesmärki ei leita, lõpetatakse päringu töötlemine ja tagastatakse http veakood.
  2. Süsteem kontrollib, kas eesmärk ei ole arhiveeritud:
    1. Kui päring on POST, PUT, PATCH või DELETE, peab archived=false

    2. Kui eesmärk ei vasta tingimustele, lõpetatakse päringu töötlemine ja tagastatakse http veakood.

  3. Süsteem kontrollib kasutaja õigusi eesmärgi pärimiseks või haldamiseks:
    1. Kui eesmärk on asutusepõhine (Objektid#Goal.goalScope = "INSTITUTIONAL"):
      1. Süsteem kontrollib, kas kasutaja on seotud eesmärgi asutusega: 
        1. Objektid#Goal.institution.id = EHIS x-tee teenus GET/users/v1/users.response.data.users.institution.id/token.
      2. Kui mitte, siis kontrollitakse, kas kasutaja on eesmärgi meeskonnas:
        1. Süsteem otsib Objektid#GoalTeamMember objekti, mille:
          1. personalCode = Päringu käivitanud kasutaja isikukood
        2. Süsteem kontrollib, kas Objektid#Goal.teamMembers seas on vähemalt üks leitud meeskonnaliikmetest (Objektid#GoalTeamMember.id).
        3. Kui kasutajat ei leita meeskonnast, lõpetatakse päringu töötlemine ja tagastatakse http veakood. 
    2. Kui eesmärk on isikupõhine (Objektid#Goal.goalScope = "INDIVIDUAL"):
      1. Süsteem kontrollib, kas päringu käivitanud kasutaja on eesmärgi omanik:

        1. Süsteem kontrollib, kas Objektid#Goal.personalCode = kasutaja isikukood.

          1. Kui jah:

            1. Kui päring on POST, PUT, PATCH või DELETE päringuga, kontrollitakse, kas eesmärk on seotud kasutaja aktiivse ametikohaga:

              1. jobsite = üks nimekirjas "EHIS x-tee teenus GET/users/v1/userAccounts.response.data.jobsiteList" sisalduvatest ametikohtadest.

            2. Kui tingimused ei vasta nõuetele, lõpetatakse päringu töötlemine ja tagastatakse http veakood.

          2. Kui kasutaja ei ole eesmärgi omanik (Objektid#Goal.personalCode != kasutaja isikukood):
            1. Süsteem kontrollib, kas kasutaja on eesmärgi meeskonnas:
              1. Süsteem otsib Objektid#GoalTeamMember objekti, mille:
                1. personalCode = kasutaja isikukood.
              2. Süsteem kontrollib, kas sisendis esitatud eesmärgi Objektid#Goal.teamMembers seas on vähemalt üks leitud meeskonnaliikmetest (Objektid#GoalTeamMember.id).
              3. Kui ükski tingimustest ei ole täidetud, lõpetatakse päringu töötlemine ja tagastatakse http veakood.