Авторизация

Основная задача лимит сервера — авторизовать совершение той или иной операции.

Различные системы банка могут обращаться к лимит серверу для получения авторизации на совершение операции или удовлетворение заявки.

Для всех систем банка Лимит сервер выступает единственным центром компетенции о доступных лимитах.
При получении запроса Лимит сервер проверяет, под какие лимиты подпадает операции, и не нарушает ли она любой из лимитов.

В случае если сделка (заявка) не нарушает ни один из лимитов, сервер авторизует ее, отправляя внешней системе разрешение на ее совершение.

Результаты

Результатами авторизации операции являются следующие объекты:

  • Статус авторизации операции — возможные значения Авторизована, Не Авторизована,
  • Причина получения статуса авторизации операции — предоставляется информация о причинах получения статуса авторизации, например, Нарушение лимита, Отсутствие лимита, Авторизована вручную и т.д.,
  • Множество лимитов, контролирующих операцию — с пересчитанными значениями с учетом данной операции.
Тип проверки

Логика авторизации зависит от типа проверки операции: симуляция, заявка или реальная операция:

  • Симуляция — фиктивная операция, цель заведения которой в системе - получение информации о возможных нарушениях лимитов в случае заключения аналогичной реальной операции. Симуляция не оказывает влияния на лимиты после ее завершения - изменения лимитов лишь моделируются, и результаты моделирования отправляются на Frontend, откуда была осуществлена симуляция,
  • Заявка — операция, цель заведения которой в системе - резервирование части свободного остатка лимита (лимитов) для заключения в будущем аналогичной реальной операции. Если заявка получила авторизацию, то заключенная на ее основе реальная сделка не будет проходить повторный контроль лимитов - лимиты уже использованы заявкой и находятся в норме,
  • Реальная операция — операция, заключаемая трейдером.
Режим авторизации

Для заявки и реальной операции предусматривается два режима авторизации: запретительный контроль и информативный контроль:

  • В режиме запретительного контроля лимитов по умолчанию в лимитах учитываются только операции со статусом Авторизована,
  • В режиме информативного контроля лимитов все операции учитываются в лимитах независимо от статуса авторизации - значения лимитов после проверки операции обновляются для всех операций (авторизованных и неавторизованных).

Для логики авторизации в системе предусмотрены широкие возможности для настройки: задание режима контроля авторизации и правила обработки отсутствия лимита, указание множества безрисковых и автоматически блокируемых операций и т.д.