Актуальную версию документа см. на сайте Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации по адресу https://digital.gov.ru/ru/documents/6186/.
"Методические рекомендации по использованию Единой системы идентификации и аутентификации. Версия 2.84" (приложение 17 к протоколу заседания Подкомиссии по использованию информационных технологий при предоставлении государственных и муниципальных...

Б.7.5 Управление доступом к непубличным группам

Программный интерфейс позволяет предоставить другой организации доступ к непубличной группе (если организация, вызывающая сервис, является владельцем данной группы), а также отозвать доступ.

Пусть организация с идентификатором 1000000001 - владелец приватной группы RA.USR_CFM ("Операторы системы подтверждения личности"). С помощью программного интерфейса эта организация может:

- посмотреть перечень организаций, которым предоставлена данная группа;

- дать некоторой организации доступ к данной группе;

- отозвать у организации доступ к группе.

Для просмотра списка организаций, которым предоставлен доступ к указанной группе, необходимо выполнить запрос методом GET в адрес программного интерфейса ЕСИА <54>. В заголовке запроса должен быть указан маркер доступа. Имеется возможность вызвать этот сервис с функцией встраивания (embed), чтобы сразу был виден перечень организаций, которым предоставлен доступ. Пример запроса:

--------------------------------

<54> Сервис доступен по URL https://esia-portal1.test.gosuslugi.ru/rs/orgs/{org_oid}/grps/{grp_id}/perms

GET /rs/orgs/1000000001/emps/1000023747/grps/RA.USR_CFM/perms?embed=(elements) HTTP/1.1

Host: esia-portal1.test.gosuslugi.ru

Authorization: Bearer eyJhbGciOiJSUzI1NiIsInNidCI6ImFjY2VzcyIsInR5cCI6IkpXVCIsInZlc

Cache-Control: no-cache

Пример ответа, из которого видно, что доступ предоставлен четырем организациям (указаны их ОГРН и идентификаторы разрешений):

{

"stateFacts": [

"hasSize"

],

"size": 4,

"elements": [

{

"stateFacts": [

"Identifiable"

],

"permId": 732,

"ogrn": "1047707030513"

},

{

"stateFacts": [

"Identifiable"

],

"permId": 21,

"ogrn": "1023101651154"

},

{

"stateFacts": [

"Identifiable"

],

"permId": 104,

"ogrn": "1027700367507"

},

{

"stateFacts": [

"Identifiable"

],

"permId": 107,

"ogrn": "1027802761282"

}

]

}

Для добавления организации в этот перечень необходимо выполнить запрос методом POST в адрес этого же программного интерфейса ЕСИА <55>. В заголовке запроса должен быть указан маркер доступа. В теле запроса должны быть указаны параметры:

--------------------------------

<55> Сервис доступен по URL https://esia-portal1.test.gosuslugi.ru/rs/orgs/{org_oid}/grps/{grp_id}/perms

- <ogrn> - ОГРН организации;

- <rqCfm> - признак, определяющий, что включение в группу требует персонального согласования со стороны владельца группы (для этого он должен иметь значение "true").

Пример запроса (разрывы строки даны для удобства чтения):

POST /rs/orgs/1000000001/grps/RA.USR_CFM/perms/ HTTP/1.1

Host: esia-portal1.test.gosuslugi.ru

Authorization: Bearer eyJhbGciOiJSUzI1NiIsInNidCI6ImFjY2VzcyIsInR5cCI6IkpXVCIsInZlc

Content-Type: application/json

Cache-Control: no-cache

{ "ogrn": "1047796940465",

"rqCfm": false }

Для отзыва доступа необходимо выполнить запрос методом DELETE по адресу конкретного разрешения. Пример запроса:

DELETE/rs/orgs/1000000001/grps/RA.USR_CFM/perms/1103 HTTP/1.1

Host: esia-portal1.test.gosuslugi.ru

Authorization: Bearer eyJhbGciOiJSUzI1NiIsInNidCI6ImFjY2VzcyIsInR5cCI6IkpXVCIsInZlc

Cache-Control: no-cache

Б.7.4 Управление полномочиями должностных лиц посредством изменения их членства в группах доступа Б.7.6 Добавление и изменение данных филиалов организации