# BGS Online пользователи

• За аутентификацию пользователей полностью отвечает сервис Cognito от AWS.
• Личные данные и доступы пользователей хранятся в нашей базе и имеют API в сервисе user-service.

# Добавление пользователя

1. В базу user-service добавляется email нового пользователя (возможно сразу имя, фамилия)
2. На указанный email высылается приглашение со ссылкой для завершения регистрации
3. При переходе по ссылке пользователь попадает на форму регистрации, где имейл уже введен, и предлагается ввести пароль
4. После ввода пароля проиходит добавление пользователя Cognito
5. В AWS срабатывает lambda-функция, которая передает uuid добавленного в cognito пользователя в сервис user-service и привязывает его к соответствующему пользователю.
6. В случае ошибок на этапах 4-5, пользователь получает уведомление об ошибке. Эти же ошибки мы получаем в CLoudWatch.
7. В случае успеха, пользователь попадает в личный кабинет.

# Приглашение пользователя

1. Пользователь-модератор компании, в личном кабинете, на странице списка пользователей компании, нажимает "пригласить пользователя", вводит его email, имя, фамилию, и жмет "отправить".
2. Если пользователь (по email) уже существует в user-service, то генерируется ссылка-приглашение на вступление в компанию. Пользователь при переходе по ссылке авторизуется, попадает на страницу своих компаний, где он может принять или отклонить приглашение в компанию.
3. Если пользователь не существует в user-service, то запускается полный бизнес-процесс добавления пользователя, после завершения которого, при успешной авторизации, пользователь уже попадает на страницу своих компаний, и может принять или отклонить приглашение в компанию.