UpdateUserAuthorities v2: различия между версиями
Перейти к навигации
Перейти к поиску
м |
|||
Строка 353: | Строка 353: | ||
<apl:issueDate>2017-11-08T10:32:08</apl:issueDate> | <apl:issueDate>2017-11-08T10:32:08</apl:issueDate> | ||
<apl:data> | <apl:data> | ||
<merc: | <merc:updateUserAuthoritiesRequest> | ||
<merc:localTransactionId>a10003</merc:localTransactionId> | <merc:localTransactionId>a10003</merc:localTransactionId> | ||
<merc:initiator> | <merc:initiator> | ||
Строка 390: | Строка 390: | ||
</vd:authorityList> | </vd:authorityList> | ||
</vd:user> | </vd:user> | ||
</merc: | </merc:updateUserAuthoritiesRequest> | ||
</apl:data> | </apl:data> | ||
</apl:application> | </apl:application> | ||
Строка 423: | Строка 423: | ||
<apl:prdcRsltDate>2017-11-08T10:32:08.000+03:00</apl:prdcRsltDate> | <apl:prdcRsltDate>2017-11-08T10:32:08.000+03:00</apl:prdcRsltDate> | ||
<apl:result> | <apl:result> | ||
<merc: | <merc:updateUserAuthoritiesResponse> | ||
<vd:user> | <vd:user> | ||
<bs:uuid>80b3835a-5669-4f28-b383-ab11bc0a6cc1</bs:uuid> | <bs:uuid>80b3835a-5669-4f28-b383-ab11bc0a6cc1</bs:uuid> | ||
Строка 463: | Строка 463: | ||
</vd:authorityList> | </vd:authorityList> | ||
</vd:user> | </vd:user> | ||
</merc: | </merc:updateUserAuthoritiesResponse> | ||
</apl:result> | </apl:result> | ||
</apl:application> | </apl:application> |
Версия 11:11, 18 сентября 2018
Общие сведения
Операция UpdateUserAuthorities предназначена для назначения или изменения прав доступа пользователей в системе Меркурий. Роли пользователя изменяются только применительно к хозяйствующему субъекту, инициировавшему запрос на выполнение данной операции.
При выполнении операции на вход системы передаются следующие сведения:
- информация о пользователе - инициаторе запроса;
- имя пользователя или его уникальный идентификатор;
- список прав доступа (ролей), которые необходимо назначить пользователю.
Результатом выполнения данной операции является:
- назначение пользователю указанных в запросе прав.
ОБРАТИТЕ ВНИМАНИЕ: Список прав пользователя перезаписывается с каждым запросом. Поэтому при назначении прав следует всегда передавать полный список необходимых ролей. Если у пользователя была роль, которая не была передана с новым запросом, то она станет не активна.
|
Возможные сценарии
1. Назначение списка прав.
- Назначение указанных в запросе прав пользователю в системе "Ветис.Паспорт".
- Если пользователь не связан с ХС-заявителем, то отказ в выполнении операции.
- Некорректный запрос.
- Внутренняя ошибка системы.
Список доступных для назначения ролей
На данный момент доступен для назначения следующий список прав:
ID роли | Наименование роли |
---|---|
MERCURY_ACCESS_WEB_READ | Доступ к веб-интерфейсу ИС Меркурий только на чтение |
MERCURY_ACCESS_WEB_WRITE | Доступ к веб-интерфейсу ИС Меркурий на выполнение операций |
ARGUS_HS_AUTHORIZED_APPLICANT | Авторизованный заявитель в системе Аргус |
MERCURY_ACCESS_API_READ | Доступ к ИС Меркурий через Ветис.API только на чтение |
MERCURY_CONTROL_WORKING_AREA | Управление зонами ответственности пользователей |
MERCURY_ACCESS_API_WRITE | Доступ к ИС Меркурий через Ветис.API на выполнение операций |
MERCURY_CERTIFICATE_ACCEPTANCE | Гашение ВСД |
MERCURY_AUTHORIZED_CERTIFICATE_ACCEPTANCE | Уполномоченное гашение ВСД |
MERCURY_AUTHORIZED_RETURNED_CERTIFICATE_CREATION | Уполномоченное оформление возвратных ВСД |
MERCURY_HS_FISH_CERTIFICATE | Сертификация уловов ВБР |
MERCURY_PRODUCTION_BATCH_CERTIFICATE | Оформление ВСД на производственную партию |
MERCURY_HS_FRESH_MILK_CERTIFICATE | Оформление ВСД на сырое молоко (при наличии справки о безопасности сырого молока) |
MERCURY_HS_AUTHORIZED_APPLICANT | Авторизованный заявитель в системе Меркурий |
MERCURY_RETURNED_CERTIFICATE_CREATION | Оформление возвратных ВСД |
Список доступных ролей также можно получить с помощью операции - getApplicableUserAuthorityList.
Инициатор запроса Инициатор запроса должен иметь связь с хозяйствующем субъектом. Для выполнения операций по управлению правами пользователей инициатор запроса должен иметь роль "Администратор ХС" в системе "Ветис.Паспорт".
|
Назначение прав списку пользователей Операция поддерживает назначение прав списку пользователей в рамках одного запроса.
|
Используемые пространства имен и типы
|
|
|
Спецификация запроса
# | Название XML-элемента | Тип | Обязат. | Описание (нажмите [...] для отображения дополнительного описания) |
---|---|---|---|---|
001 | <merc:updateUserAuthoritiesRequest> | |||
002 | ···<merc:localTransactionId>А0001</merc:localTransactionId> | xs:NCName | [1..1] | Идентификатор заявки в клиентской системе. |
003 | ···<merc:initiator> | vd:User | [1..1] | Пользователь, зарегистрированный в системе Меркурий и инициирующий запрос к шлюзу.
|
004 | ······<vd:login>user_ab_150101</vd:login> | xs:NCName | [1..1] | Логин пользователя, зарегистрированного в системе Меркурий. |
005 | ···</merc:initiator> | |||
006 | ···<vd:user> | vd:User | [1..*] | Описание пользователя системы
|
007 | ······<bs:uuid>UUID</bs:uuid> | bs:UUID | [0..1] | Уникальный идентификатор пользователя |
008 | ······<vd:login>ivanov_ii_171105</vd:login> | xs:NCName | [0..1] | Логин пользователя |
009 | ······<vd:authorityList> | vd:AuthorityList | [1..1] | Список ролей пользователя |
010 | ·········<vd:authority> | vd:UserAuthority | [1..*] | Роль пользователя |
011 | ············<vd:ID>MERCURY_AUTHORIZED_APPLICANT</vd:ID> | xs:NCName | [1..1] | Идентификатор роли пользователя |
012 | ·········</vd:authority> | |||
013 | ······</vd:authorityList> | |||
014 | ···</vd:user> | |||
015 | </merc:updateUserAuthoritiesRequest> |
Спецификация ответа
# | Название XML-элемента | Тип | Обязат. | Описание (нажмите [...] для отображения дополнительного описания) |
---|---|---|---|---|
001 | <merc:updateUserAuthoritiesResponse> | |||
002 | ···<vd:user> | vd:User | [1..*] | Описание пользователя системы |
003 | ······<bs:uuid>UUID</bs:uuid> | bs:UUID | [1..1] | Уникальный идентификатор пользователя |
004 | ······<vd:login>ivanov_ii_171105</vd:login> | xs:NCName | [1..1] | Логин пользователя |
005 | ······<vd:firstName>Иван</vd:firstName> | bs:String255 | [1..1] | Имя |
006 | ······<vd:middleName>Иванович</vd:middleName> | bs:String255 | [0..1] | Отчество |
007 | ······<vd:lastName>Иванов</vd:lastName> | bs:String255 | [1..1] | Фамилия |
008 | ······<vd:workPhone>23-23-25</vd:workPhone> | bs:String255 | [0..1] | Рабочий телефон пользователя |
009 | ······<vd:workEmail>mail@mail.ru</vd:workEmail> | bs:String255 | [0..1] | Рабочий адрес электронной почты пользователя |
010 | ······<vd:post>Должность</vd:post> | bs:String255 | [0..1] | Должность пользователя |
011 | ······<vd:authorityList> | vd:AuthorityList | [0..1] | Список ролей пользователя |
012 | ·········<vd:authority> | vd:UserAuthority | [1..*] | Роль пользователя |
013 | ············<vd:ID>MERCURY_AUTHORIZED_APPLICANT</vd:ID> | xs:NCName | [1..1] | Идентификатор роли пользователя |
014 | ············<vd:name>Авторизованный заявитель в системе Меркурий</vd:name> | bs:String255 | [1..1] | Описание роли пользователя |
015 | ·········</vd:authority> | |||
016 | ······</vd:authorityList> | |||
017 | ···</vd:user> | |||
018 | </merc:updateUserAuthoritiesResponse> |
Примеры запросов
Назначение списка ролей пользователю
Назначение списка ролей пользователю
<SOAP-ENV:Envelope xmlns:bs="http://api.vetrf.ru/schema/cdm/base"
xmlns:merc="http://api.vetrf.ru/schema/cdm/mercury/g2b/applications/v2"
xmlns:apldef="http://api.vetrf.ru/schema/cdm/application/ws-definitions"
xmlns:apl="http://api.vetrf.ru/schema/cdm/application"
xmlns:vd="http://api.vetrf.ru/schema/cdm/mercury/vet-document/v2"
xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
<SOAP-ENV:Header/>
<SOAP-ENV:Body>
<apldef:submitApplicationRequest>
<apldef:apiKey>apikey</apldef:apiKey>
<apl:application>
<apl:serviceId>mercury-g2b.service:2.0</apl:serviceId>
<apl:issuerId>Id</apl:issuerId>
<apl:issueDate>2017-11-08T10:32:08</apl:issueDate>
<apl:data>
<merc:updateUserAuthoritiesRequest>
<merc:localTransactionId>a10003</merc:localTransactionId>
<merc:initiator>
<vd:login>login</vd:login>
</merc:initiator>
<vd:user>
<vd:login>ivanov_ii_171108</vd:login>
<vd:authorityList>
<vd:authority>
<vd:ID>MERCURY_AUTHORIZED_APPLICANT</vd:ID>
</vd:authority>
<vd:authority>
<vd:ID>MERCURY_ACCESS_WEB_READ</vd:ID>
</vd:authority>
<vd:authority>
<vd:ID>MERCURY_ACCESS_WEB_WRITE</vd:ID>
</vd:authority>
<vd:authority>
<vd:ID>MERCURY_ACCESS_API_READ</vd:ID>
</vd:authority>
<vd:authority>
<vd:ID>MERCURY_ACCESS_API_WRITE</vd:ID>
</vd:authority>
<vd:authority>
<vd:ID>MERCURY_CONTROL_WORKING_AREA</vd:ID>
</vd:authority>
<vd:authority>
<vd:ID>MERCURY_PRODUCTION_BATCH_CERTIFICATE</vd:ID>
</vd:authority>
<vd:authority>
<vd:ID>MERCURY_CERTIFICATE_ACCEPTANCE</vd:ID>
</vd:authority>
<vd:authority>
<vd:ID>MERCURY_RETURNED_CERTIFICATE_CREATION</vd:ID>
</vd:authority>
</vd:authorityList>
</vd:user>
</merc:updateUserAuthoritiesRequest>
</apl:data>
</apl:application>
</apldef:submitApplicationRequest>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>
Ответ на запрос
<env:Envelope xmlns:bs="http://api.vetrf.ru/schema/cdm/base"
xmlns:merc="http://api.vetrf.ru/schema/cdm/mercury/g2b/applications/v2"
xmlns:apldef="http://api.vetrf.ru/schema/cdm/application/ws-definitions"
xmlns:apl="http://api.vetrf.ru/schema/cdm/application"
xmlns:env="http://schemas.xmlsoap.org/soap/envelope/"
xmlns:vd="http://api.vetrf.ru/schema/cdm/mercury/vet-document/v2">
<env:Header/>
<env:Body>
<apldef:receiveApplicationResultResponse>
<apl:application>
<apl:applicationId>ecd5b39a-7bbf-41c5-adfe-a92259b72584</apl:applicationId>
<apl:status>COMPLETED</apl:status>
<apl:serviceId>mercury-g2b.service</apl:serviceId>
<apl:issuerId>Id</apl:issuerId>
<apl:issueDate>2017-11-08T10:32:08.000+03:00</apl:issueDate>
<apl:rcvDate>2017-11-08T10:32:07.000+03:00</apl:rcvDate>
<apl:prdcRsltDate>2017-11-08T10:32:08.000+03:00</apl:prdcRsltDate>
<apl:result>
<merc:updateUserAuthoritiesResponse>
<vd:user>
<bs:uuid>80b3835a-5669-4f28-b383-ab11bc0a6cc1</bs:uuid>
<vd:login>ivanov_ii_171108</vd:login>
<vd:firstName>Иван</vd:firstName>
<vd:middleName>Иванович</vd:middleName>
<vd:lastName>Иванов</vd:lastName>
<vd:birthDate>1987-01-02T00:00:00.000+03:00</vd:birthDate>
<vd:email>1512053061952@yandex.ru</vd:email>
<vd:workEmail>1512053061952@yandex.ru</vd:workEmail>
<vd:authorityList>
<vd:authority>
<vd:ID>MERCURY_AUTHORIZED_APPLICANT</vd:ID>
</vd:authority>
<vd:authority>
<vd:ID>MERCURY_ACCESS_WEB_READ</vd:ID>
</vd:authority>
<vd:authority>
<vd:ID>MERCURY_ACCESS_WEB_WRITE</vd:ID>
</vd:authority>
<vd:authority>
<vd:ID>MERCURY_ACCESS_API_READ</vd:ID>
</vd:authority>
<vd:authority>
<vd:ID>MERCURY_ACCESS_API_WRITE</vd:ID>
</vd:authority>
<vd:authority>
<vd:ID>MERCURY_CONTROL_WORKING_AREA</vd:ID>
</vd:authority>
<vd:authority>
<vd:ID>MERCURY_PRODUCTION_BATCH_CERTIFICATE</vd:ID>
</vd:authority>
<vd:authority>
<vd:ID>MERCURY_CERTIFICATE_ACCEPTANCE</vd:ID>
</vd:authority>
<vd:authority>
<vd:ID>MERCURY_RETURNED_CERTIFICATE_CREATION</vd:ID>
</vd:authority>
</vd:authorityList>
</vd:user>
</merc:updateUserAuthoritiesResponse>
</apl:result>
</apl:application>
</apldef:receiveApplicationResultResponse>
</env:Body>
</env:Envelope>