Verificação do usuário em passaportes de produto digital: um diagrama BPMN explicado

BPMN diagram illustrating user verification steps, including credential submission, API verification, and role-based access control for secure data handling

 

Este diagrama representa o processo estruturado de verificar credenciais do usuário e autorizar o acesso com base nas funções do usuário. O modelo de processo de negócios e a notação (BPMN) ilustra cada etapa, desde o início da verificação até a concessão de acesso específico para função.

Explicação dos componentes do diagrama de verificação do usuário

     1. Evento de partida:

    • Objetivo: inicia o processo de verificação quando uma empresa envia credenciais, como um certificado digital de uma autoridade de certificação confiável (CA).

      2. Tarefa de credenciais submeter a:

    • Descrição: O usuário (que pode ser uma empresa, reciclador, funcionário do governo ou órgão notificado) envia credenciais por meio de uma interface de aplicativos da Web.

      3. Verifique as credenciais via tarefa de API:

    • Funcionalidade: o sistema de back -end verifica as credenciais por meio de uma API fornecida pela CA para garantir a autenticidade.

      4. Decisão Ponto para gateway de validade de credenciais:

    • Função: determina se as credenciais são válidas.
    • Resultados:
        • Credenciais válidas: continua a autorizar o usuário.
        •  Credenciais inválidas: exibe uma mensagem de erro para informar o usuário sobre questões de credenciais.

       5. Tarefa de função do usuário do Determine:

    • Processo: usa o sistema E-ID para identificar a função do usuário com base nas credenciais fornecidas.

       6. Gateway de autorização baseado em role:

    • Detalhes: direciona os usuários para seus níveis de acesso apropriados:
      • Empresa: Autorizado a criar resolvedores e gerar códigos QR.
      • Reciclador: Acesso a informações de banco de dados mais detalhadas do que o público em geral.
      • Oficial do governo: nível de acesso mais alto a informações confidenciais não acessíveis a outras pessoas.
      • Corpo notificado: permitido visualizar relatórios de teste específicos não disponíveis para outros usuários.

        7. EVENTO DE END:

    • Etapa final: conclui o processo de verificação e autorização do usuário com base na função identificada.

 

Esse processo garante que os usuários sejam com segurança e conceda acesso baseado em funções, alinhando-se aos padrões de segurança e conformidade da empresa.

 

Nossos serviços

Para entender como o ComplyMarket pode apoiá -lo para construir seu passaporte de produto digital, visitaesta páginaouContate-nosdiretamente.

 

Aviso:As soluções do ComplyMarket são patenteadas e qualquer uso sem permissão por escrito do ComplyMarket levará a graves consequências legais.

 

Escrito por: Alaa Rezk, desenvolvedor de software sênior

Comentários

Deixe um comentário ou faça uma pergunta

I agree to the Terms of Service and Privacy Policy