"Стандарт Банка России "Открытые банковские интерфейсы. Получение информации о счете клиента третьей стороной" (введен Банком России 23.10.2020)

6.4.3.1.1. Permissions (разрешения)

Коды permissions будут использоваться для ограничения данных, возвращаемых в ответ на запрос ресурса.

Разрешения (permissions) бывают базовыми и детальными. Если Пользователь дал доступ к детальным разрешениям, то соответствующие базовые разрешения считаются доступными по умолчанию.

Массив разрешений состоит как минимум из ReadAccountsBasic или ReadAccountsDetail разрешений.

Следующие комбинации разрешений являются недопустимыми, и ППУ отклонит такие ресурсы account-consents с 400 кодом в ответе:

- Согласие содержит пустой массив разрешений. Если ППУ не получил ни одного permission, то такой запрос отклоняется.

- Согласие содержит код permission, который не поддерживается ППУ (ожидается, что ППУ опубликуют, какие конечные точки API поддерживаются).

- Массив разрешений в согласии содержит ReadTransactionsBasic, но не содержит ни ReadTransactionsCredits, ни ReadTransactionsDebits.

- Массив разрешений в согласии содержит ReadTransactionsDetail, но не содержит ни ReadTransactionsCredits, ни ReadTransactionsDebits.

- Массив разрешений в согласии содержит ReadTransactionsCredits, но не содержит ни ReadTransactionsBasic, ни ReadTransactionsDetail.

- Массив разрешений в согласии содержит ReadTransactionsDebits, но не содержит ни ReadTransactionsBasic, ни ReadTransactionsDetail.

Разрешение (permission)	Конечная точка	Бизнес-логика	Описание кластера данных
ReadAccountsBasic	/accounts /accounts/{accountId}		Возможность чтения основной информации о счете
ReadAccountsDetail	/accounts /accounts/{accountId}	Доступ к дополнительным элементам в полезной нагрузке	Возможность чтения детальной информации о счете
ReadBalances	/balances /accounts/{accountId}/balances		Возможность чтения информации о балансе счета
ReadTransactionsBasic	/transactions /accounts/{accountId}/transactions	Массив разрешений также включает один из permission: - ReadTransactionsCredits - ReadTransactionsDebits	Возможность чтения основной информации о транзакциях
ReadTransactionsDetail	/transactions /accounts/{accountId}/transactions	Доступ к дополнительным элементам в полезной нагрузке. Массив разрешений также включает один из permission: - ReadTransactionsCredits - ReadTransactionsDebits	Возможность чтения детальной информации о транзакциях
ReadTransactionsCredits	/transactions /accounts/{accountId}/transactions	Доступ к кредитовым транзакциям. Массив разрешений также включает один из permission: - ReadTransactionsBasic - ReadTransactionsDetail	Возможность чтения только кредитовых транзакций
ReadTransactionsDebits	/transactions /accounts/{accountId}/transactions	Доступ к дебетовым транзакциям. Массив разрешений также включает один из permission: - ReadTransactionsBasic - ReadTransactionsDetail	Возможность чтения только дебетовых транзакций

6.4.3.1. Элементы согласия Таблица 23. Базовые разрешения на доступ к кластерам данных