Wiki МИАЦ ВО - Вклад [ru]

Пользовательский Интерфейс

2026-04-08T10:32:56Z

Misha: /* Для того, что бы ЭП работала, нужно: */

==URL адрес системы==
{{NewTab|https://monitoring.volmed.org.ru|Мониторинги МИАЦ}}

==Регистрация==
Если у вас нет '''Логина''' и '''Пароля''' для ресурсов МИАЦ, вы регистрируетесь на сайте {{NewTab|https://manage-user.volmed.org.ru/|'''Пользователи ресурсов МИАЦ'''}} Нажать кнопку '''Добавить пользователя ЛПУ''' и ввести ваши данные для авторизации. После этого обратиться к администратору вашей организации, что бы он активировал вашу учетную запись и дал доступ к программе '''Мониторингов'''. 
[[Файл:Resource.png|200px]]

==Пользователи Системы==
# При переходе по ссылке [https://monitoring.volmed.org.ru '''Мониторинги МИАЦ'''], вы перейдете на страницу авторизации, где нужно ввести свой Логин и Пароль для входа в систему. 
[[Файл:Login.png|Авторизация|400px]]

==Список групп Мониторингов==
После ввода Логина и Пароля в интерфейсе Мониторинга, вы попадаете на страницу со списком групп мониторингов. Щелкнув по нужной группе, вы попадаете на список Мониторингов для данной группы, которые доступны вашей организации. 
[[Файл:Общие_Мониторинги.png|Группы монит|400px]] 

==Выбор Мониторинга==
[[Файл:List monit.png|Список мониторингов|400px]] 
На странице со списком мониторингов вы видите
# Путь до страницы(Хлебные крошки) с левой стороны сверху.
# Организацию и ФИО оператора, которые зашел на сайт(с правой стороны сверху)
# Таблицу со списком мониторингов.Столбец Статус отображает статус последнего периода для соответствующего мониторинга. Статус может быть:
## Если выключены Статусы:
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''Сохранен черновик''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Cохр. c контр''' - 2 - Число таблиц, которые редактировались и сохранены с контролями
## Если включены '''Статусы''':
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''В работе''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Отправлен на проверку''' + число - Число таблиц - отправленных на проверку куратору;
### '''На проверке''' + число - Число таблиц, находящихся не проверке у куратора
### '''Принято''' + число - число таблиц мониторинга, которые куратор принял;
### '''Возвращен на доработку''' + число - число таблиц мониторинга, которые куратор не принял и возвратил на доработку;
# Так же там отображаются статусы подписей для таблиц мониторинга. Они могут быть:
## '''Подпись не включена''' - Если для данного мониторинга не нужно подписывать таблицы
## '''Нет подписей''' - Если Подпись включена, но ни одна из таблиц не подписана
## '''Подписано M из N''' - Если из N файлов, которые должны быть подписано, подписано только М
## '''Все подписаны''' - Если все нужные таблицы подписаны
#Так же, если вы являетесь '''администратором ЛПУ''', то у вас будет виден столбец '''Доступ'''. С помощью данного режима, вы можете ограничить доступ, некоторым операторам, которые вводят данные в Мониторинги. Например, если вы не хотите, что бы они видели какую то важную информацию. Нажав на ссылку '''Доступ''' у определенного мониторинга, вы попадаете на интерфейс со всеми пользователями вашей ЛПУ, у которых есть доступ к системе Мониторингов. Убрав галки у определенных пользователей и нажав кнопку '''Сохранить''', вы ограничиваете доступ данных операторов к этому мониторингу.

Щелкнув по ссылке с нужным мониторингом, вы переходите на список периодов для '''Данного Мониторинга'''.

==Выбор периода мониторинга==
[[Файл:Periods.png|Периоды мониторингов|400px]] 
На странице с периодами данного мониторинга видим
# '''Ответственного''' (Куратора) для данного мониторинга и его телефон. При возникновении вопросов по мониторингу, нужно обращаться именно к нему
# Список периодов для данного мониторинга. Если списка нет, а есть только последний период, это означает что куратор отключил показ архивных периодов (периоды, у которых истек срок заполнения). Если вы хотите их посмотреть, то нужно попросить куратора включить их отображение.
# Время закрытия мониторинга для ввода, например, '''(ввод до 04 мар 2026 10:00)'''. После этого времени, заполнять мониторинг нельзя. Если в конце строки стоит '''(архив)''', то это значит, что данный мониторинг уже закрыт для редактирования.
# Год к которому относится мониторинг
# Период времени, для которого собирается Мониторинг, например, 6 неделя (01.01-03.03).

==Таблицы мониторинга==
Выбрав нужный период, откроется список таблиц для заполнения. 
Интерфейс может быть двух видов: 
1.если для мониторинга отключена система статусов 
[[Файл:tabl_no_status.png|400px]] 
2. если система статусов включена 
[[Файл:tabl_with_status.png|400px]] 
Далее, щелчком мыши, выбирается таблица для заполнения. Если мониторинг уже закрыт (кончилось время его заполнения) или куратор поставил статус у таблицы - '''На проверке''' или '''Проверен''', то строки будут не кликабельны. В таком случае можно только посмотреть заполненную таблицу 
[[Файл:eye.png|20px]] - просмотреть таблицу мониторинга. Для подписания ЭП таблицы, если она заполнена, нужно зайти в данный режим и нажать кнопку '''Подписать''' 
[[Файл:excel.png|20px]] - Скачать таблицу c заполненными данными в файл (xlsx/ods), Выбор формата файла в заголовке таблицы 
[[Файл:template.png|20px]] - Скачать шаблон таблицы, для дальнейшего заполнения в программе офиса и загрузки обратно в систему. 
[[Файл:Pdf_gen.png|20px]] - Если есть такой значек, значит документ подписан электронной подписью и нажав на иконку ЛКМ (левая кнопка мыши), просмотр файла откроется в новом окне.

===Внимание===
Если кто то из вашей организации уже редактирует таблицу, которую вы открыли, то сверху будет предупреждение об этом + имя оператора и вы не сможете заполнять данные, пока:
# Оператор, который редактирует таблицу, не сохранит ее
# Не пройдет 10 мин со времени открытия таблицы другим оператором.
Для того, что бы система разрешила редактировать, если произошло одно из событий, описанных выше, нужно обновить страницу.
===Заполнение таблицы===
[[Файл:Table mon.png|Таблица|400px]] 
В окне для заполнения таблицы в левом верхнем углу есть кнопка '''Помощь по заполнению таблицы''', там куратор указывает информацию по заполнению

По ходу заполнения таблицы есть возможность '''Сохранить черновик'''. Это сохранение введенных данных без учета контролей. Сделано для облегчения ввода больших таблиц. В этом случае выключены контроли, кроме:
*контроль на тип данных. Если в ячейку с типом данных число будет введен текст;
*контроль на диапазон ввода для числового поля. Если в ячейку введено число, больше или меньше заложенного для ввода. 
При этом после сохранения черновика у таблицы будет статус - '''Черновик/В работе''', в зависимости включена ли система статусов для этого мониторинга или нет.
После заполнения всех данных нужно нажать кнопку '''Отправить'''. Если система обнаружит ошибки, то всплывёт предупреждение и ячейки с ошибками под светятся красной рамкой, а справа в столбце отобразятся ошибки сохранения. При этом страница не перегрузиться, и есть возможность исправить ошибки и попробовать снова отправить. 
'''Внимание: Если Для вашей организации не нужно заполнять какою то таблицу мониторинга (все ячейки для вас будут пустые, обязательно откройте таблицу и отправьте ее с контролями). Иначе Система будет считать, что данная таблица не заполнена, а так же не заполнен данный Мониторинг'''. 
Если включено копирование предыдущего периода, то можно загрузить его данные, нажав кнопку '''Копировать предыдущий период'''. При этом данные загружаются из последнего периода того же типа данного мониторинга. Например, сейчас месячный период. Если перед этим был период другого типа, например недельный, то данные из него, в вашу таблицу не попадут. А попадут данные из последнего месячного периода. 
Также есть возможность загрузить данные из программы офиса. Только есть ограничения
# Нужно заполнять шаблон, который вы выгрузили в этом окне.
[[Файл:save_data_mon.png|400px]] 
Выберите формат файла: xlsx или ods. Скачайте шаблон, нажав [[Файл:Template.png|25px]]. В программе офиса заполните данные в шаблон и сохраните файл. Далее загрузите его, нажав на [[Файл:Load data mon.png|25px]]. Система загрузит файл, сравнит размер с шаблоном и данные из файла загрузятся в открытую таблицу. 
'''Внимание:''' В таблицу загрузятся только цифры, текстовые поля и даты. 
Данные из справочника придется потом догружать вручную. 
====Просмотр и подпись таблицы ЭП====
После сохранения данных таблицы, вы попадете в интерфейс '''Просмотра данных и Подписания документа'''. 
[[Файл:Look and sign.png|400px]] 
Тут вы можете:
*Вернуться к списку таблиц
*Напечатать таблицу, нажав кнопку '''Печать'''
*Если режим '''Подписи''' для данного мониторинга и для данной таблицы включен, вы можете подписать документ ЭП (Электронной подписью), нажав кнопку '''Подписать''' 
'''Внимание:''' Кнопка '''Подписать''' появляется только, после того, как таблица была сохранена с '''контролями/статус-отправлен на проверку''' 
Для подписания, нажмите кнопку '''Подписать'''. При этом откроется окно, где вы должны выбрать подпись (сертификат) для подписания документа 
[[Файл:Sign sert.png|400px]] 
Выбираете нужную подпись (сертификат) и нажимаете '''Подписать''' внутри окна. Система сгенерирует подпись. И, если все пройдет удачно, появится окно 
[[Файл:Good sign.png|200px]] 
Нажимаете кнопку '''Закрыть'''. Закроется это окно и окно с подписью, а на основном экране появится кнопка '''Скачать PDF''', нажав на которую можно посмотреть и, если надо, распечатать подписанный документ 
[[Файл:Pdf doc.png|400px]] 

====Для того, что бы ЭП работала, нужно:====
*Очень желательно, что бы вы работали в браузерах Yandex браузер или Chromium ГОСТ.
*В браузерах должен быть установлено расширение '''CAdES Browser plugin'''
*На вашем компьютере должны быть установлены: Крипто ПРО и [https://cryptopro.ru/products/cades/plugin/get_2_0 Плагин] 
[[Настройка компьютера, для подписания документов в WEB через Крипто ПРО]] 
Для проверки можете зайти на [https://cryptopro.ru/sites/default/files/products/cades/demopage_webtools/cades_bes_sample.html Тест] . Там в разделе Диагностика все 4 строки должны быть с зелеными кружочками. А в сертификате отразиться все сертификаты, которые уже установлены на вашем компьютере 
[[Файл:Test kripto pro.png|400px]] 

====Статусы заполнения таблиц====
Для контроля правильности заполнения мониторингов были введены статусы. Статус на каждый мониторинг может быть настроен администратором системы индивидуально. 
Существует несколько типов статусов. Они были описаны выше. Но еще раз для мониторингов, у которых включен статус: 
1. '''Статусы ЛПУ''' — присваиваются автоматически при заполнении таблиц мониторингов:
#'''Не открывалось''' — устанавливается, если оператор не входил в редактирование таблицы.
#'''В работе''' — присваивается автоматически при сохранении мониторинга без галки '''Согласен с введенными данными''',т.е сохраняется как черновик. 
#'''Отправлен на проверку''' — устанавливается, когда оператор ставит галку '''Согласен с введенными данными''' сохраняет мониторинг. 
[[Файл:Status mon.png|400px]] 
2. '''Статусы куратора''' — устанавливаются куратором мониторинга:
# '''На проверке''' — означает, что куратор проверяет данные таблицы. После присвоения этого статуса редактирование таблицы запрещается.
# '''Принято''' — присваивается, если куратор проверил таблицу и не обнаружил ошибок. Редактирование таблицы также становится недоступным.
# '''Возвращен на доработку''' — если в данных, введенных оператором ЛПУ, обнаружена ошибка, куратор устанавливает этот статус и указывает в текстовом поле причину возврата.Есть возможность добавить пояснение для куратора, если таблица была возвращена на доработку.
[[Файл:Status1 mon.png|400px]] 
Оператор ЛПУ и куратор могут просматривать историю статусов и текстов/описаний по каждой таблице, нажав кнопку '''ИСТ''' в интерфейсе списка таблиц мониторинга. Это всплывающее окно, в котором будет показана вся история изменения статусов и описаний к ним. 
[[Файл:History.png|400px]]

Настройка компьютера, для подписания документов в WEB через Крипто ПРО

2026-04-08T10:28:34Z

Misha: /* Способ 1 (через интерфейс КриптоПро) */

==Скачивание и установка КриптоПро==
===Windows===
#Перейдите на официальный сайт КриптоПро: https://www.cryptopro.ru/.
#Скачайте нужный дистрибутив КриптоПро CSP для Windows (обычно версия 5.x).
#Если требуется — зарегистрируйся (часто нужен аккаунт).
#Запустите установочный файл от имени администратора.
#Выбери:
##Полная установка
##Либо стандартные компоненты
#Введи лицензию (или пропусти для теста — обычно 90 дней)
#Завершите установку по шагам мастера.
#Перезагрузите компьютер, если это потребуется.
====Проверка====
Открой: Пуск → КриптоПро → КриптоПро CSP
===Linux===
#Перейдите на сайт КриптоПро и скачайте пакет КриптоПро CSP для вашей ОС.
#Убедитесь, что выбран пакет под ваш дистрибутив: deb для Ubuntu/Debian или rpm для CentOS/Red Hat/ALT/Astra и совместимых.
#Установите пакет командой: 
Для Debian/Ubuntu:
<pre>sudo dpkg -i имя_пакета.deb
sudo apt-get install -f</pre>
Для CentOS/RHEL:
<pre>sudo rpm -ivh имя_пакета.rpm</pre>
====Проверка====
Запустите в консоли
<pre>/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext</pre>
Если ошибок нет — всё ок.
==Добавление электронной подписи в КриптоПро==
===Windows===
====Способ 1 (через интерфейс КриптоПро)====
#Подключите носитель с электронной подписью: USB-токен, рутокен, JaCarta или файл сертификата.
#Открой<pre>Пуск → КриптоПро → КриптоПро CSP</pre>
#Вкладка<pre>Сервис → Просмотреть сертификаты в контейнере</pre>
#Нажми:<pre>Обзор → выбери контейнер → Далее</pre>
#Нажми:<pre>Установить сертификат</pre>
#Выбери:<pre>Личное хранилище</pre>
#Дождитесь сообщения об успешной установке.

====Способ 2 (через .pfx файл)====
#Двойной клик по .pfx
#Мастер импорта:
##Ввести пароль
##Указать "Личное"
#Завершить
===Linux===
====Импорт сертификата====
#Подключите носитель с ключом или подготовьте файлы сертификата.
#Если есть .pfx: в командной строке<pre>/opt/cprocsp/bin/amd64/certmgr -install -pfx -file cert.pfx</pre>
#Проверка сертификатов:в командной строке<pre>/opt/cprocsp/bin/amd64/certmgr -list</pre>
#Если токен (Rutoken / JaCarta): Проверка<pre>/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn</pre>
Если используется токен, может понадобиться установка драйверов для носителя отдельно.
==Установка браузерного плагина КриптоПро==
'''Важно''' 
Плагин нужен для:
#Госуслуг
#Диадок
#СБИС
#ЭДО
#Госзакупок
===Windows===
====Установка плагина====
Зайди по [https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html ссылке] 
Нажми ссылку '''Скачать плагин''': 
КриптоПро ЭЦП Browser plug-in 
Установи *.exe
===Linux===
Зайди по [https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html ссылке] 
Нажми ссылку '''Скачать плагин''': 
====Распаковка====
<pre>tar -xzf cades-linux-amd64.tar.gz
cd cades-linux-amd64</pre>
====Для *.deb====
<pre>sudo dpkg -i *.deb
sudo apt -f install</pre>
====Для rpm (ALT)====
<pre>sudo apt-get update
sudo apt-get install ./*.rpm</pre>
===Установка расширения===
Для Chrome ГОСТ/ Yandex браузер 
Найдите расширение по слову CADES и установите его

Настройка компьютера, для подписания документов в WEB через Крипто ПРО

2026-04-08T10:28:07Z

Misha: /* Добавление электронной подписи в КриптоПро */

==Скачивание и установка КриптоПро==
===Windows===
#Перейдите на официальный сайт КриптоПро: https://www.cryptopro.ru/.
#Скачайте нужный дистрибутив КриптоПро CSP для Windows (обычно версия 5.x).
#Если требуется — зарегистрируйся (часто нужен аккаунт).
#Запустите установочный файл от имени администратора.
#Выбери:
##Полная установка
##Либо стандартные компоненты
#Введи лицензию (или пропусти для теста — обычно 90 дней)
#Завершите установку по шагам мастера.
#Перезагрузите компьютер, если это потребуется.
====Проверка====
Открой: Пуск → КриптоПро → КриптоПро CSP
===Linux===
#Перейдите на сайт КриптоПро и скачайте пакет КриптоПро CSP для вашей ОС.
#Убедитесь, что выбран пакет под ваш дистрибутив: deb для Ubuntu/Debian или rpm для CentOS/Red Hat/ALT/Astra и совместимых.
#Установите пакет командой: 
Для Debian/Ubuntu:
<pre>sudo dpkg -i имя_пакета.deb
sudo apt-get install -f</pre>
Для CentOS/RHEL:
<pre>sudo rpm -ivh имя_пакета.rpm</pre>
====Проверка====
Запустите в консоли
<pre>/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext</pre>
Если ошибок нет — всё ок.
==Добавление электронной подписи в КриптоПро==
===Windows===
====Способ 1 (через интерфейс КриптоПро)====
#Подключите носитель с электронной подписью: USB-токен, рутокен, JaCarta или файл сертификата.
#Открой<pre>Пуск → КриптоПро → КриптоПро CSP</pre>
#Вкладка<pre>Сервис → Просмотреть сертификаты в контейнере</pre>
#Нажми:<pre>Обзор → выбери контейнер → Далее</pre>
#Нажми:<pre>Установить сертификат<pre>
#Выбери:<pre>Личное хранилище</pre>
#Дождитесь сообщения об успешной установке.
====Способ 2 (через .pfx файл)====
#Двойной клик по .pfx
#Мастер импорта:
##Ввести пароль
##Указать "Личное"
#Завершить
===Linux===
====Импорт сертификата====
#Подключите носитель с ключом или подготовьте файлы сертификата.
#Если есть .pfx: в командной строке<pre>/opt/cprocsp/bin/amd64/certmgr -install -pfx -file cert.pfx</pre>
#Проверка сертификатов:в командной строке<pre>/opt/cprocsp/bin/amd64/certmgr -list</pre>
#Если токен (Rutoken / JaCarta): Проверка<pre>/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn</pre>
Если используется токен, может понадобиться установка драйверов для носителя отдельно.
==Установка браузерного плагина КриптоПро==
'''Важно''' 
Плагин нужен для:
#Госуслуг
#Диадок
#СБИС
#ЭДО
#Госзакупок
===Windows===
====Установка плагина====
Зайди по [https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html ссылке] 
Нажми ссылку '''Скачать плагин''': 
КриптоПро ЭЦП Browser plug-in 
Установи *.exe
===Linux===
Зайди по [https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html ссылке] 
Нажми ссылку '''Скачать плагин''': 
====Распаковка====
<pre>tar -xzf cades-linux-amd64.tar.gz
cd cades-linux-amd64</pre>
====Для *.deb====
<pre>sudo dpkg -i *.deb
sudo apt -f install</pre>
====Для rpm (ALT)====
<pre>sudo apt-get update
sudo apt-get install ./*.rpm</pre>
===Установка расширения===
Для Chrome ГОСТ/ Yandex браузер 
Найдите расширение по слову CADES и установите его

Настройка компьютера, для подписания документов в WEB через Крипто ПРО

2026-04-08T09:50:39Z

Misha:

==Скачивание и установка КриптоПро==
===Windows===
#Перейдите на официальный сайт КриптоПро: https://www.cryptopro.ru/.
#Скачайте нужный дистрибутив КриптоПро CSP для Windows (обычно версия 5.x).
#Если требуется — зарегистрируйся (часто нужен аккаунт).
#Запустите установочный файл от имени администратора.
#Выбери:
##Полная установка
##Либо стандартные компоненты
#Введи лицензию (или пропусти для теста — обычно 90 дней)
#Завершите установку по шагам мастера.
#Перезагрузите компьютер, если это потребуется.
====Проверка====
Открой: Пуск → КриптоПро → КриптоПро CSP
===Linux===
#Перейдите на сайт КриптоПро и скачайте пакет КриптоПро CSP для вашей ОС.
#Убедитесь, что выбран пакет под ваш дистрибутив: deb для Ubuntu/Debian или rpm для CentOS/Red Hat/ALT/Astra и совместимых.
#Установите пакет командой: 
Для Debian/Ubuntu:
<pre>sudo dpkg -i имя_пакета.deb
sudo apt-get install -f</pre>
Для CentOS/RHEL:
<pre>sudo rpm -ivh имя_пакета.rpm</pre>
====Проверка====
Запустите в консоли
<pre>/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext</pre>
Если ошибок нет — всё ок.
==Добавление электронной подписи в КриптоПро==
===Windows===
#Подключите носитель с электронной подписью: USB-токен, рутокен, JaCarta или файл сертификата.
#Откройте Пуск → КриптоПро CSP.
#Перейдите во вкладку Сервис.
#Нажмите Просмотреть сертификаты в контейнере.
#Выберите контейнер закрытого ключа.
#Нажмите Установить сертификат.
#Дождитесь сообщения об успешной установке.
====Если сертификат выдан отдельным файлом:====
#Откройте файл сертификата двойным щелчком.
#Нажмите Установить сертификат.
#Выберите хранилище Личное.
#Завершите установку.
===Linux===
#Подключите носитель с ключом или подготовьте файлы сертификата.
#Используйте инструменты КриптоПро для установки сертификата.
#Обычно установка выполняется через командную строку, например:<pre>/opt/cprocsp/bin/amd64/certmgr -inst -file certificate.cer</pre>
#Для просмотра установленных сертификатов:<pre>/opt/cprocsp/bin/amd64/certmgr -list</pre>
Если используется токен, может понадобиться установка драйверов для носителя отдельно.

Настройка компьютера, для подписания документов в WEB через Крипто ПРО

2026-04-08T09:42:43Z

Misha: Новая страница: «==Скачивание и установка КриптоПро== ===Windows=== #Перейдите на официальный сайт КриптоПро: https://www.cryptopro.ru/. #Скачайте нужный дистрибутив КриптоПро CSP для Windows. #Запустите установочный файл от имени администратора. #Нажмите Далее и примите условия лицензии. #Зав...»

==Скачивание и установка КриптоПро==
===Windows===
#Перейдите на официальный сайт КриптоПро: https://www.cryptopro.ru/.
#Скачайте нужный дистрибутив КриптоПро CSP для Windows.
#Запустите установочный файл от имени администратора.
#Нажмите Далее и примите условия лицензии.
#Завершите установку по шагам мастера.
#Перезагрузите компьютер, если это потребуется.
===Linux===
#Перейдите на сайт КриптоПро и скачайте пакет КриптоПро CSP для вашей ОС.
#Убедитесь, что выбран пакет под ваш дистрибутив: deb для Ubuntu/Debian или rpm для CentOS/Red Hat и совместимых.
#Установите пакет командой: 
Для Debian/Ubuntu:
<pre>sudo dpkg -i имя_пакета.deb
sudo apt-get install -f</pre>
Для CentOS/RHEL:
<pre>sudo rpm -ivh имя_пакета.rpm</pre>
После установки проверьте, что КриптоПро установлен корректно.
==Добавление электронной подписи в КриптоПро==
===Windows===
#Подключите носитель с электронной подписью: USB-токен, рутокен, JaCarta или файл сертификата.
#Откройте Пуск → КриптоПро CSP.
#Перейдите во вкладку Сервис.
#Нажмите Просмотреть сертификаты в контейнере.
#Выберите контейнер закрытого ключа.
#Нажмите Установить сертификат.
#Дождитесь сообщения об успешной установке.
====Если сертификат выдан отдельным файлом:====
#Откройте файл сертификата двойным щелчком.
#Нажмите Установить сертификат.
#Выберите хранилище Личное.
#Завершите установку.
===Linux===
#Подключите носитель с ключом или подготовьте файлы сертификата.
#Используйте инструменты КриптоПро для установки сертификата.
#Обычно установка выполняется через командную строку, например:<pre>/opt/cprocsp/bin/amd64/certmgr -inst -file certificate.cer</pre>
#Для просмотра установленных сертификатов:<pre>/opt/cprocsp/bin/amd64/certmgr -list</pre>
Если используется токен, может понадобиться установка драйверов для носителя отдельно.

Электронная подпись

2026-04-08T09:31:45Z

Misha: Новая страница: «#Настройка компьютера, для подписания документов в WEB через Крипто ПРО»

#[[Настройка компьютера, для подписания документов в WEB через Крипто ПРО]]

Заглавная страница

2026-04-08T09:30:05Z

Misha:

#[[Документация по настройке ip телефонии]]
#[[Работа в интерфейсе Мониторингов МИАЦ]]
#[[Электронная подпись]]
#[[Настройка ПО VipNet]]
#[[Сайты для ЛПУ]]
#[[МИС от МИАЦ]]
#[[WEB интерфейсы для ввода данных от МИАЦ]]
#[[Информатизация здравоохранения]]
#[[Настройка Windows]]
#[[Документация по настройке Linux mandriva]]
#[[Документация по настройке Linux Ubuntu]]
#[[Системы управления содержимым сайта]]
#[[Clarion for Windows]]
#[[C sharp]]
#[[РМИС]]
#[[MS SQL]]
#[[MYSQL]]
#[[PHP]]
#[[JS + JQUERY]]
#[[HTML]]

== Некоторые полезные ресурсы ==
* Информацию по работе с этой вики можно найти в [http://meta.wikimedia.org/wiki/%D0%9F%D0%BE%D0%BC%D0%BE%D1%89%D1%8C:%D0%A1%D0%BE%D0%B4%D0%B5%D1%80%D0%B6%D0%B0%D0%BD%D0%B8%D0%B5 руководстве пользователя].
* [http://www.mediawiki.org/wiki/Help:Configuration_settings Список возможных настроек];
* [http://www.mediawiki.org/wiki/Help:FAQ Часто задаваемые вопросы и ответы по MediaWiki];
* [http://mail.wikimedia.org/mailman/listinfo/mediawiki-announce Рассылка уведомлений о выходе новых версий MediaWiki].

Пользовательский Интерфейс

2026-04-06T12:22:19Z

Misha: /* Просмотр и подпись таблицы ЭП */

==URL адрес системы==
{{NewTab|https://monitoring.volmed.org.ru|Мониторинги МИАЦ}}

==Регистрация==
Если у вас нет '''Логина''' и '''Пароля''' для ресурсов МИАЦ, вы регистрируетесь на сайте {{NewTab|https://manage-user.volmed.org.ru/|'''Пользователи ресурсов МИАЦ'''}} Нажать кнопку '''Добавить пользователя ЛПУ''' и ввести ваши данные для авторизации. После этого обратиться к администратору вашей организации, что бы он активировал вашу учетную запись и дал доступ к программе '''Мониторингов'''. 
[[Файл:Resource.png|200px]]

==Пользователи Системы==
# При переходе по ссылке [https://monitoring.volmed.org.ru '''Мониторинги МИАЦ'''], вы перейдете на страницу авторизации, где нужно ввести свой Логин и Пароль для входа в систему. 
[[Файл:Login.png|Авторизация|400px]]

==Список групп Мониторингов==
После ввода Логина и Пароля в интерфейсе Мониторинга, вы попадаете на страницу со списком групп мониторингов. Щелкнув по нужной группе, вы попадаете на список Мониторингов для данной группы, которые доступны вашей организации. 
[[Файл:Общие_Мониторинги.png|Группы монит|400px]] 

==Выбор Мониторинга==
[[Файл:List monit.png|Список мониторингов|400px]] 
На странице со списком мониторингов вы видите
# Путь до страницы(Хлебные крошки) с левой стороны сверху.
# Организацию и ФИО оператора, которые зашел на сайт(с правой стороны сверху)
# Таблицу со списком мониторингов.Столбец Статус отображает статус последнего периода для соответствующего мониторинга. Статус может быть:
## Если выключены Статусы:
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''Сохранен черновик''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Cохр. c контр''' - 2 - Число таблиц, которые редактировались и сохранены с контролями
## Если включены '''Статусы''':
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''В работе''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Отправлен на проверку''' + число - Число таблиц - отправленных на проверку куратору;
### '''На проверке''' + число - Число таблиц, находящихся не проверке у куратора
### '''Принято''' + число - число таблиц мониторинга, которые куратор принял;
### '''Возвращен на доработку''' + число - число таблиц мониторинга, которые куратор не принял и возвратил на доработку;
# Так же там отображаются статусы подписей для таблиц мониторинга. Они могут быть:
## '''Подпись не включена''' - Если для данного мониторинга не нужно подписывать таблицы
## '''Нет подписей''' - Если Подпись включена, но ни одна из таблиц не подписана
## '''Подписано M из N''' - Если из N файлов, которые должны быть подписано, подписано только М
## '''Все подписаны''' - Если все нужные таблицы подписаны
#Так же, если вы являетесь '''администратором ЛПУ''', то у вас будет виден столбец '''Доступ'''. С помощью данного режима, вы можете ограничить доступ, некоторым операторам, которые вводят данные в Мониторинги. Например, если вы не хотите, что бы они видели какую то важную информацию. Нажав на ссылку '''Доступ''' у определенного мониторинга, вы попадаете на интерфейс со всеми пользователями вашей ЛПУ, у которых есть доступ к системе Мониторингов. Убрав галки у определенных пользователей и нажав кнопку '''Сохранить''', вы ограничиваете доступ данных операторов к этому мониторингу.

Щелкнув по ссылке с нужным мониторингом, вы переходите на список периодов для '''Данного Мониторинга'''.

==Выбор периода мониторинга==
[[Файл:Periods.png|Периоды мониторингов|400px]] 
На странице с периодами данного мониторинга видим
# '''Ответственного''' (Куратора) для данного мониторинга и его телефон. При возникновении вопросов по мониторингу, нужно обращаться именно к нему
# Список периодов для данного мониторинга. Если списка нет, а есть только последний период, это означает что куратор отключил показ архивных периодов (периоды, у которых истек срок заполнения). Если вы хотите их посмотреть, то нужно попросить куратора включить их отображение.
# Время закрытия мониторинга для ввода, например, '''(ввод до 04 мар 2026 10:00)'''. После этого времени, заполнять мониторинг нельзя. Если в конце строки стоит '''(архив)''', то это значит, что данный мониторинг уже закрыт для редактирования.
# Год к которому относится мониторинг
# Период времени, для которого собирается Мониторинг, например, 6 неделя (01.01-03.03).

==Таблицы мониторинга==
Выбрав нужный период, откроется список таблиц для заполнения. 
Интерфейс может быть двух видов: 
1.если для мониторинга отключена система статусов 
[[Файл:tabl_no_status.png|400px]] 
2. если система статусов включена 
[[Файл:tabl_with_status.png|400px]] 
Далее, щелчком мыши, выбирается таблица для заполнения. Если мониторинг уже закрыт (кончилось время его заполнения) или куратор поставил статус у таблицы - '''На проверке''' или '''Проверен''', то строки будут не кликабельны. В таком случае можно только посмотреть заполненную таблицу 
[[Файл:eye.png|20px]] - просмотреть таблицу мониторинга. Для подписания ЭП таблицы, если она заполнена, нужно зайти в данный режим и нажать кнопку '''Подписать''' 
[[Файл:excel.png|20px]] - Скачать таблицу c заполненными данными в файл (xlsx/ods), Выбор формата файла в заголовке таблицы 
[[Файл:template.png|20px]] - Скачать шаблон таблицы, для дальнейшего заполнения в программе офиса и загрузки обратно в систему. 
[[Файл:Pdf_gen.png|20px]] - Если есть такой значек, значит документ подписан электронной подписью и нажав на иконку ЛКМ (левая кнопка мыши), просмотр файла откроется в новом окне.

===Внимание===
Если кто то из вашей организации уже редактирует таблицу, которую вы открыли, то сверху будет предупреждение об этом + имя оператора и вы не сможете заполнять данные, пока:
# Оператор, который редактирует таблицу, не сохранит ее
# Не пройдет 10 мин со времени открытия таблицы другим оператором.
Для того, что бы система разрешила редактировать, если произошло одно из событий, описанных выше, нужно обновить страницу.
===Заполнение таблицы===
[[Файл:Table mon.png|Таблица|400px]] 
В окне для заполнения таблицы в левом верхнем углу есть кнопка '''Помощь по заполнению таблицы''', там куратор указывает информацию по заполнению

По ходу заполнения таблицы есть возможность '''Сохранить черновик'''. Это сохранение введенных данных без учета контролей. Сделано для облегчения ввода больших таблиц. В этом случае выключены контроли, кроме:
*контроль на тип данных. Если в ячейку с типом данных число будет введен текст;
*контроль на диапазон ввода для числового поля. Если в ячейку введено число, больше или меньше заложенного для ввода. 
При этом после сохранения черновика у таблицы будет статус - '''Черновик/В работе''', в зависимости включена ли система статусов для этого мониторинга или нет.
После заполнения всех данных нужно нажать кнопку '''Отправить'''. Если система обнаружит ошибки, то всплывёт предупреждение и ячейки с ошибками под светятся красной рамкой, а справа в столбце отобразятся ошибки сохранения. При этом страница не перегрузиться, и есть возможность исправить ошибки и попробовать снова отправить. 
'''Внимание: Если Для вашей организации не нужно заполнять какою то таблицу мониторинга (все ячейки для вас будут пустые, обязательно откройте таблицу и отправьте ее с контролями). Иначе Система будет считать, что данная таблица не заполнена, а так же не заполнен данный Мониторинг'''. 
Если включено копирование предыдущего периода, то можно загрузить его данные, нажав кнопку '''Копировать предыдущий период'''. При этом данные загружаются из последнего периода того же типа данного мониторинга. Например, сейчас месячный период. Если перед этим был период другого типа, например недельный, то данные из него, в вашу таблицу не попадут. А попадут данные из последнего месячного периода. 
Также есть возможность загрузить данные из программы офиса. Только есть ограничения
# Нужно заполнять шаблон, который вы выгрузили в этом окне.
[[Файл:save_data_mon.png|400px]] 
Выберите формат файла: xlsx или ods. Скачайте шаблон, нажав [[Файл:Template.png|25px]]. В программе офиса заполните данные в шаблон и сохраните файл. Далее загрузите его, нажав на [[Файл:Load data mon.png|25px]]. Система загрузит файл, сравнит размер с шаблоном и данные из файла загрузятся в открытую таблицу. 
'''Внимание:''' В таблицу загрузятся только цифры, текстовые поля и даты. 
Данные из справочника придется потом догружать вручную. 
====Просмотр и подпись таблицы ЭП====
После сохранения данных таблицы, вы попадете в интерфейс '''Просмотра данных и Подписания документа'''. 
[[Файл:Look and sign.png|400px]] 
Тут вы можете:
*Вернуться к списку таблиц
*Напечатать таблицу, нажав кнопку '''Печать'''
*Если режим '''Подписи''' для данного мониторинга и для данной таблицы включен, вы можете подписать документ ЭП (Электронной подписью), нажав кнопку '''Подписать''' 
'''Внимание:''' Кнопка '''Подписать''' появляется только, после того, как таблица была сохранена с '''контролями/статус-отправлен на проверку''' 
Для подписания, нажмите кнопку '''Подписать'''. При этом откроется окно, где вы должны выбрать подпись (сертификат) для подписания документа 
[[Файл:Sign sert.png|400px]] 
Выбираете нужную подпись (сертификат) и нажимаете '''Подписать''' внутри окна. Система сгенерирует подпись. И, если все пройдет удачно, появится окно 
[[Файл:Good sign.png|200px]] 
Нажимаете кнопку '''Закрыть'''. Закроется это окно и окно с подписью, а на основном экране появится кнопка '''Скачать PDF''', нажав на которую можно посмотреть и, если надо, распечатать подписанный документ 
[[Файл:Pdf doc.png|400px]] 

====Для того, что бы ЭП работала, нужно:====
*Очень желательно, что бы вы работали в браузерах Yandex браузер или Chromium ГОСТ.
*В браузерах должен быть установлено расширение '''CAdES Browser plugin'''
*На вашем компьютере должны быть установлены: Крипто ПРО и [https://cryptopro.ru/products/cades/plugin/get_2_0 Плагин]
Для проверки можете зайти на [https://cryptopro.ru/sites/default/files/products/cades/demopage_webtools/cades_bes_sample.html Тест] . Там в разделе Диагностика все 4 строки должны быть с зелеными кружочками. А в сертификате отразиться все сертификаты, которые уже установлены на вашем компьютере 
[[Файл:Test kripto pro.png|400px]] 

====Статусы заполнения таблиц====
Для контроля правильности заполнения мониторингов были введены статусы. Статус на каждый мониторинг может быть настроен администратором системы индивидуально. 
Существует несколько типов статусов. Они были описаны выше. Но еще раз для мониторингов, у которых включен статус: 
1. '''Статусы ЛПУ''' — присваиваются автоматически при заполнении таблиц мониторингов:
#'''Не открывалось''' — устанавливается, если оператор не входил в редактирование таблицы.
#'''В работе''' — присваивается автоматически при сохранении мониторинга без галки '''Согласен с введенными данными''',т.е сохраняется как черновик. 
#'''Отправлен на проверку''' — устанавливается, когда оператор ставит галку '''Согласен с введенными данными''' сохраняет мониторинг. 
[[Файл:Status mon.png|400px]] 
2. '''Статусы куратора''' — устанавливаются куратором мониторинга:
# '''На проверке''' — означает, что куратор проверяет данные таблицы. После присвоения этого статуса редактирование таблицы запрещается.
# '''Принято''' — присваивается, если куратор проверил таблицу и не обнаружил ошибок. Редактирование таблицы также становится недоступным.
# '''Возвращен на доработку''' — если в данных, введенных оператором ЛПУ, обнаружена ошибка, куратор устанавливает этот статус и указывает в текстовом поле причину возврата.Есть возможность добавить пояснение для куратора, если таблица была возвращена на доработку.
[[Файл:Status1 mon.png|400px]] 
Оператор ЛПУ и куратор могут просматривать историю статусов и текстов/описаний по каждой таблице, нажав кнопку '''ИСТ''' в интерфейсе списка таблиц мониторинга. Это всплывающее окно, в котором будет показана вся история изменения статусов и описаний к ним. 
[[Файл:History.png|400px]]

Пользовательский Интерфейс

2026-04-06T12:20:58Z

Misha: /* Просмотр и подпись таблицы ЭП */

==URL адрес системы==
{{NewTab|https://monitoring.volmed.org.ru|Мониторинги МИАЦ}}

==Регистрация==
Если у вас нет '''Логина''' и '''Пароля''' для ресурсов МИАЦ, вы регистрируетесь на сайте {{NewTab|https://manage-user.volmed.org.ru/|'''Пользователи ресурсов МИАЦ'''}} Нажать кнопку '''Добавить пользователя ЛПУ''' и ввести ваши данные для авторизации. После этого обратиться к администратору вашей организации, что бы он активировал вашу учетную запись и дал доступ к программе '''Мониторингов'''. 
[[Файл:Resource.png|200px]]

==Пользователи Системы==
# При переходе по ссылке [https://monitoring.volmed.org.ru '''Мониторинги МИАЦ'''], вы перейдете на страницу авторизации, где нужно ввести свой Логин и Пароль для входа в систему. 
[[Файл:Login.png|Авторизация|400px]]

==Список групп Мониторингов==
После ввода Логина и Пароля в интерфейсе Мониторинга, вы попадаете на страницу со списком групп мониторингов. Щелкнув по нужной группе, вы попадаете на список Мониторингов для данной группы, которые доступны вашей организации. 
[[Файл:Общие_Мониторинги.png|Группы монит|400px]] 

==Выбор Мониторинга==
[[Файл:List monit.png|Список мониторингов|400px]] 
На странице со списком мониторингов вы видите
# Путь до страницы(Хлебные крошки) с левой стороны сверху.
# Организацию и ФИО оператора, которые зашел на сайт(с правой стороны сверху)
# Таблицу со списком мониторингов.Столбец Статус отображает статус последнего периода для соответствующего мониторинга. Статус может быть:
## Если выключены Статусы:
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''Сохранен черновик''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Cохр. c контр''' - 2 - Число таблиц, которые редактировались и сохранены с контролями
## Если включены '''Статусы''':
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''В работе''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Отправлен на проверку''' + число - Число таблиц - отправленных на проверку куратору;
### '''На проверке''' + число - Число таблиц, находящихся не проверке у куратора
### '''Принято''' + число - число таблиц мониторинга, которые куратор принял;
### '''Возвращен на доработку''' + число - число таблиц мониторинга, которые куратор не принял и возвратил на доработку;
# Так же там отображаются статусы подписей для таблиц мониторинга. Они могут быть:
## '''Подпись не включена''' - Если для данного мониторинга не нужно подписывать таблицы
## '''Нет подписей''' - Если Подпись включена, но ни одна из таблиц не подписана
## '''Подписано M из N''' - Если из N файлов, которые должны быть подписано, подписано только М
## '''Все подписаны''' - Если все нужные таблицы подписаны
#Так же, если вы являетесь '''администратором ЛПУ''', то у вас будет виден столбец '''Доступ'''. С помощью данного режима, вы можете ограничить доступ, некоторым операторам, которые вводят данные в Мониторинги. Например, если вы не хотите, что бы они видели какую то важную информацию. Нажав на ссылку '''Доступ''' у определенного мониторинга, вы попадаете на интерфейс со всеми пользователями вашей ЛПУ, у которых есть доступ к системе Мониторингов. Убрав галки у определенных пользователей и нажав кнопку '''Сохранить''', вы ограничиваете доступ данных операторов к этому мониторингу.

Щелкнув по ссылке с нужным мониторингом, вы переходите на список периодов для '''Данного Мониторинга'''.

==Выбор периода мониторинга==
[[Файл:Periods.png|Периоды мониторингов|400px]] 
На странице с периодами данного мониторинга видим
# '''Ответственного''' (Куратора) для данного мониторинга и его телефон. При возникновении вопросов по мониторингу, нужно обращаться именно к нему
# Список периодов для данного мониторинга. Если списка нет, а есть только последний период, это означает что куратор отключил показ архивных периодов (периоды, у которых истек срок заполнения). Если вы хотите их посмотреть, то нужно попросить куратора включить их отображение.
# Время закрытия мониторинга для ввода, например, '''(ввод до 04 мар 2026 10:00)'''. После этого времени, заполнять мониторинг нельзя. Если в конце строки стоит '''(архив)''', то это значит, что данный мониторинг уже закрыт для редактирования.
# Год к которому относится мониторинг
# Период времени, для которого собирается Мониторинг, например, 6 неделя (01.01-03.03).

==Таблицы мониторинга==
Выбрав нужный период, откроется список таблиц для заполнения. 
Интерфейс может быть двух видов: 
1.если для мониторинга отключена система статусов 
[[Файл:tabl_no_status.png|400px]] 
2. если система статусов включена 
[[Файл:tabl_with_status.png|400px]] 
Далее, щелчком мыши, выбирается таблица для заполнения. Если мониторинг уже закрыт (кончилось время его заполнения) или куратор поставил статус у таблицы - '''На проверке''' или '''Проверен''', то строки будут не кликабельны. В таком случае можно только посмотреть заполненную таблицу 
[[Файл:eye.png|20px]] - просмотреть таблицу мониторинга. Для подписания ЭП таблицы, если она заполнена, нужно зайти в данный режим и нажать кнопку '''Подписать''' 
[[Файл:excel.png|20px]] - Скачать таблицу c заполненными данными в файл (xlsx/ods), Выбор формата файла в заголовке таблицы 
[[Файл:template.png|20px]] - Скачать шаблон таблицы, для дальнейшего заполнения в программе офиса и загрузки обратно в систему. 
[[Файл:Pdf_gen.png|20px]] - Если есть такой значек, значит документ подписан электронной подписью и нажав на иконку ЛКМ (левая кнопка мыши), просмотр файла откроется в новом окне.

===Внимание===
Если кто то из вашей организации уже редактирует таблицу, которую вы открыли, то сверху будет предупреждение об этом + имя оператора и вы не сможете заполнять данные, пока:
# Оператор, который редактирует таблицу, не сохранит ее
# Не пройдет 10 мин со времени открытия таблицы другим оператором.
Для того, что бы система разрешила редактировать, если произошло одно из событий, описанных выше, нужно обновить страницу.
===Заполнение таблицы===
[[Файл:Table mon.png|Таблица|400px]] 
В окне для заполнения таблицы в левом верхнем углу есть кнопка '''Помощь по заполнению таблицы''', там куратор указывает информацию по заполнению

По ходу заполнения таблицы есть возможность '''Сохранить черновик'''. Это сохранение введенных данных без учета контролей. Сделано для облегчения ввода больших таблиц. В этом случае выключены контроли, кроме:
*контроль на тип данных. Если в ячейку с типом данных число будет введен текст;
*контроль на диапазон ввода для числового поля. Если в ячейку введено число, больше или меньше заложенного для ввода. 
При этом после сохранения черновика у таблицы будет статус - '''Черновик/В работе''', в зависимости включена ли система статусов для этого мониторинга или нет.
После заполнения всех данных нужно нажать кнопку '''Отправить'''. Если система обнаружит ошибки, то всплывёт предупреждение и ячейки с ошибками под светятся красной рамкой, а справа в столбце отобразятся ошибки сохранения. При этом страница не перегрузиться, и есть возможность исправить ошибки и попробовать снова отправить. 
'''Внимание: Если Для вашей организации не нужно заполнять какою то таблицу мониторинга (все ячейки для вас будут пустые, обязательно откройте таблицу и отправьте ее с контролями). Иначе Система будет считать, что данная таблица не заполнена, а так же не заполнен данный Мониторинг'''. 
Если включено копирование предыдущего периода, то можно загрузить его данные, нажав кнопку '''Копировать предыдущий период'''. При этом данные загружаются из последнего периода того же типа данного мониторинга. Например, сейчас месячный период. Если перед этим был период другого типа, например недельный, то данные из него, в вашу таблицу не попадут. А попадут данные из последнего месячного периода. 
Также есть возможность загрузить данные из программы офиса. Только есть ограничения
# Нужно заполнять шаблон, который вы выгрузили в этом окне.
[[Файл:save_data_mon.png|400px]] 
Выберите формат файла: xlsx или ods. Скачайте шаблон, нажав [[Файл:Template.png|25px]]. В программе офиса заполните данные в шаблон и сохраните файл. Далее загрузите его, нажав на [[Файл:Load data mon.png|25px]]. Система загрузит файл, сравнит размер с шаблоном и данные из файла загрузятся в открытую таблицу. 
'''Внимание:''' В таблицу загрузятся только цифры, текстовые поля и даты. 
Данные из справочника придется потом догружать вручную. 
====Просмотр и подпись таблицы ЭП====
После сохранения данных таблицы, вы попадете в интерфейс '''Просмотра данных и Подписания документа'''. 
[[Файл:Look and sign.png|400px]] 
Тут вы можете:
*Вернуться к списку таблиц
*Напечатать таблицу, нажав кнопку '''Печать'''
*Если режим '''Подписи''' для данного мониторинга и для данной таблицы включен, вы можете подписать документ ЭП (Электронной подписью), нажав кнопку '''Подписать''' 
Кнопка '''Подписать''' появляется только, после того, как таблица была сохранена с '''контролями/статус-отправлен на проверку''' 
Для подписания, нажмите кнопку '''Подписать'''. При этом откроется окно, где вы должны выбрать подпись (сертификат) для подписания документа 
[[Файл:Sign sert.png|400px]] 
Выбираете нужную подпись (сертификат) и нажимаете '''Подписать''' внутри окна. Система сгенерирует подпись. И, если все пройдет удачно, появится окно 
[[Файл:Good sign.png|200px]] 
Нажимаете кнопку '''Закрыть'''. Закроется это окно и окно с подписью, а на основном экране появится кнопка '''Скачать PDF''', нажав на которую можно посмотреть и, если надо, распечатать подписанный документ 
[[Файл:Pdf doc.png|400px]] 

====Для того, что бы ЭП работала, нужно:====
*Очень желательно, что бы вы работали в браузерах Yandex браузер или Chromium ГОСТ.
*В браузерах должен быть установлено расширение '''CAdES Browser plugin'''
*На вашем компьютере должны быть установлены: Крипто ПРО и [https://cryptopro.ru/products/cades/plugin/get_2_0 Плагин]
Для проверки можете зайти на [https://cryptopro.ru/sites/default/files/products/cades/demopage_webtools/cades_bes_sample.html Тест] . Там в разделе Диагностика все 4 строки должны быть с зелеными кружочками. А в сертификате отразиться все сертификаты, которые уже установлены на вашем компьютере 
[[Файл:Test kripto pro.png|400px]] 

====Статусы заполнения таблиц====
Для контроля правильности заполнения мониторингов были введены статусы. Статус на каждый мониторинг может быть настроен администратором системы индивидуально. 
Существует несколько типов статусов. Они были описаны выше. Но еще раз для мониторингов, у которых включен статус: 
1. '''Статусы ЛПУ''' — присваиваются автоматически при заполнении таблиц мониторингов:
#'''Не открывалось''' — устанавливается, если оператор не входил в редактирование таблицы.
#'''В работе''' — присваивается автоматически при сохранении мониторинга без галки '''Согласен с введенными данными''',т.е сохраняется как черновик. 
#'''Отправлен на проверку''' — устанавливается, когда оператор ставит галку '''Согласен с введенными данными''' сохраняет мониторинг. 
[[Файл:Status mon.png|400px]] 
2. '''Статусы куратора''' — устанавливаются куратором мониторинга:
# '''На проверке''' — означает, что куратор проверяет данные таблицы. После присвоения этого статуса редактирование таблицы запрещается.
# '''Принято''' — присваивается, если куратор проверил таблицу и не обнаружил ошибок. Редактирование таблицы также становится недоступным.
# '''Возвращен на доработку''' — если в данных, введенных оператором ЛПУ, обнаружена ошибка, куратор устанавливает этот статус и указывает в текстовом поле причину возврата.Есть возможность добавить пояснение для куратора, если таблица была возвращена на доработку.
[[Файл:Status1 mon.png|400px]] 
Оператор ЛПУ и куратор могут просматривать историю статусов и текстов/описаний по каждой таблице, нажав кнопку '''ИСТ''' в интерфейсе списка таблиц мониторинга. Это всплывающее окно, в котором будет показана вся история изменения статусов и описаний к ним. 
[[Файл:History.png|400px]]

Пользовательский Интерфейс

2026-04-01T12:37:14Z

Misha: /* Заполнение таблицы */

==URL адрес системы==
{{NewTab|https://monitoring.volmed.org.ru|Мониторинги МИАЦ}}

==Регистрация==
Если у вас нет '''Логина''' и '''Пароля''' для ресурсов МИАЦ, вы регистрируетесь на сайте {{NewTab|https://manage-user.volmed.org.ru/|'''Пользователи ресурсов МИАЦ'''}} Нажать кнопку '''Добавить пользователя ЛПУ''' и ввести ваши данные для авторизации. После этого обратиться к администратору вашей организации, что бы он активировал вашу учетную запись и дал доступ к программе '''Мониторингов'''. 
[[Файл:Resource.png|200px]]

==Пользователи Системы==
# При переходе по ссылке [https://monitoring.volmed.org.ru '''Мониторинги МИАЦ'''], вы перейдете на страницу авторизации, где нужно ввести свой Логин и Пароль для входа в систему. 
[[Файл:Login.png|Авторизация|400px]]

==Список групп Мониторингов==
После ввода Логина и Пароля в интерфейсе Мониторинга, вы попадаете на страницу со списком групп мониторингов. Щелкнув по нужной группе, вы попадаете на список Мониторингов для данной группы, которые доступны вашей организации. 
[[Файл:Общие_Мониторинги.png|Группы монит|400px]] 

==Выбор Мониторинга==
[[Файл:List monit.png|Список мониторингов|400px]] 
На странице со списком мониторингов вы видите
# Путь до страницы(Хлебные крошки) с левой стороны сверху.
# Организацию и ФИО оператора, которые зашел на сайт(с правой стороны сверху)
# Таблицу со списком мониторингов.Столбец Статус отображает статус последнего периода для соответствующего мониторинга. Статус может быть:
## Если выключены Статусы:
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''Сохранен черновик''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Cохр. c контр''' - 2 - Число таблиц, которые редактировались и сохранены с контролями
## Если включены '''Статусы''':
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''В работе''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Отправлен на проверку''' + число - Число таблиц - отправленных на проверку куратору;
### '''На проверке''' + число - Число таблиц, находящихся не проверке у куратора
### '''Принято''' + число - число таблиц мониторинга, которые куратор принял;
### '''Возвращен на доработку''' + число - число таблиц мониторинга, которые куратор не принял и возвратил на доработку;
# Так же там отображаются статусы подписей для таблиц мониторинга. Они могут быть:
## '''Подпись не включена''' - Если для данного мониторинга не нужно подписывать таблицы
## '''Нет подписей''' - Если Подпись включена, но ни одна из таблиц не подписана
## '''Подписано M из N''' - Если из N файлов, которые должны быть подписано, подписано только М
## '''Все подписаны''' - Если все нужные таблицы подписаны
#Так же, если вы являетесь '''администратором ЛПУ''', то у вас будет виден столбец '''Доступ'''. С помощью данного режима, вы можете ограничить доступ, некоторым операторам, которые вводят данные в Мониторинги. Например, если вы не хотите, что бы они видели какую то важную информацию. Нажав на ссылку '''Доступ''' у определенного мониторинга, вы попадаете на интерфейс со всеми пользователями вашей ЛПУ, у которых есть доступ к системе Мониторингов. Убрав галки у определенных пользователей и нажав кнопку '''Сохранить''', вы ограничиваете доступ данных операторов к этому мониторингу.

Щелкнув по ссылке с нужным мониторингом, вы переходите на список периодов для '''Данного Мониторинга'''.

==Выбор периода мониторинга==
[[Файл:Periods.png|Периоды мониторингов|400px]] 
На странице с периодами данного мониторинга видим
# '''Ответственного''' (Куратора) для данного мониторинга и его телефон. При возникновении вопросов по мониторингу, нужно обращаться именно к нему
# Список периодов для данного мониторинга. Если списка нет, а есть только последний период, это означает что куратор отключил показ архивных периодов (периоды, у которых истек срок заполнения). Если вы хотите их посмотреть, то нужно попросить куратора включить их отображение.
# Время закрытия мониторинга для ввода, например, '''(ввод до 04 мар 2026 10:00)'''. После этого времени, заполнять мониторинг нельзя. Если в конце строки стоит '''(архив)''', то это значит, что данный мониторинг уже закрыт для редактирования.
# Год к которому относится мониторинг
# Период времени, для которого собирается Мониторинг, например, 6 неделя (01.01-03.03).

==Таблицы мониторинга==
Выбрав нужный период, откроется список таблиц для заполнения. 
Интерфейс может быть двух видов: 
1.если для мониторинга отключена система статусов 
[[Файл:tabl_no_status.png|400px]] 
2. если система статусов включена 
[[Файл:tabl_with_status.png|400px]] 
Далее, щелчком мыши, выбирается таблица для заполнения. Если мониторинг уже закрыт (кончилось время его заполнения) или куратор поставил статус у таблицы - '''На проверке''' или '''Проверен''', то строки будут не кликабельны. В таком случае можно только посмотреть заполненную таблицу 
[[Файл:eye.png|20px]] - просмотреть таблицу мониторинга. Для подписания ЭП таблицы, если она заполнена, нужно зайти в данный режим и нажать кнопку '''Подписать''' 
[[Файл:excel.png|20px]] - Скачать таблицу c заполненными данными в файл (xlsx/ods), Выбор формата файла в заголовке таблицы 
[[Файл:template.png|20px]] - Скачать шаблон таблицы, для дальнейшего заполнения в программе офиса и загрузки обратно в систему. 
[[Файл:Pdf_gen.png|20px]] - Если есть такой значек, значит документ подписан электронной подписью и нажав на иконку ЛКМ (левая кнопка мыши), просмотр файла откроется в новом окне.

===Внимание===
Если кто то из вашей организации уже редактирует таблицу, которую вы открыли, то сверху будет предупреждение об этом + имя оператора и вы не сможете заполнять данные, пока:
# Оператор, который редактирует таблицу, не сохранит ее
# Не пройдет 10 мин со времени открытия таблицы другим оператором.
Для того, что бы система разрешила редактировать, если произошло одно из событий, описанных выше, нужно обновить страницу.
===Заполнение таблицы===
[[Файл:Table mon.png|Таблица|400px]] 
В окне для заполнения таблицы в левом верхнем углу есть кнопка '''Помощь по заполнению таблицы''', там куратор указывает информацию по заполнению

По ходу заполнения таблицы есть возможность '''Сохранить черновик'''. Это сохранение введенных данных без учета контролей. Сделано для облегчения ввода больших таблиц. В этом случае выключены контроли, кроме:
*контроль на тип данных. Если в ячейку с типом данных число будет введен текст;
*контроль на диапазон ввода для числового поля. Если в ячейку введено число, больше или меньше заложенного для ввода. 
При этом после сохранения черновика у таблицы будет статус - '''Черновик/В работе''', в зависимости включена ли система статусов для этого мониторинга или нет.
После заполнения всех данных нужно нажать кнопку '''Отправить'''. Если система обнаружит ошибки, то всплывёт предупреждение и ячейки с ошибками под светятся красной рамкой, а справа в столбце отобразятся ошибки сохранения. При этом страница не перегрузиться, и есть возможность исправить ошибки и попробовать снова отправить. 
'''Внимание: Если Для вашей организации не нужно заполнять какою то таблицу мониторинга (все ячейки для вас будут пустые, обязательно откройте таблицу и отправьте ее с контролями). Иначе Система будет считать, что данная таблица не заполнена, а так же не заполнен данный Мониторинг'''. 
Если включено копирование предыдущего периода, то можно загрузить его данные, нажав кнопку '''Копировать предыдущий период'''. При этом данные загружаются из последнего периода того же типа данного мониторинга. Например, сейчас месячный период. Если перед этим был период другого типа, например недельный, то данные из него, в вашу таблицу не попадут. А попадут данные из последнего месячного периода. 
Также есть возможность загрузить данные из программы офиса. Только есть ограничения
# Нужно заполнять шаблон, который вы выгрузили в этом окне.
[[Файл:save_data_mon.png|400px]] 
Выберите формат файла: xlsx или ods. Скачайте шаблон, нажав [[Файл:Template.png|25px]]. В программе офиса заполните данные в шаблон и сохраните файл. Далее загрузите его, нажав на [[Файл:Load data mon.png|25px]]. Система загрузит файл, сравнит размер с шаблоном и данные из файла загрузятся в открытую таблицу. 
'''Внимание:''' В таблицу загрузятся только цифры, текстовые поля и даты. 
Данные из справочника придется потом догружать вручную. 
====Просмотр и подпись таблицы ЭП====
После сохранения данных таблицы, вы попадете в интерфейс '''Просмотра данных и Подписания документа'''. 
[[Файл:Look and sign.png|400px]] 
Тут вы можете:
*Вернуться к списку таблиц
*Напечатать таблицу, нажав кнопку '''Печать'''
*Если режим '''Подписи''' для данного мониторинга и для данной таблицы включен, вы можете подписать документ ЭП (Электронной подписью), нажав кнопку '''Подписать'''
Для подписания, нажмите кнопку '''Подписать'''. При этом откроется окно, где вы должны выбрать подпись (сертификат) для подписания документа 
[[Файл:Sign sert.png|400px]] 
Выбираете нужную подпись (сертификат) и нажимаете '''Подписать''' внутри окна. Система сгенерирует подпись. И, если все пройдет удачно, появится окно 
[[Файл:Good sign.png|200px]] 
Нажимаете кнопку '''Закрыть'''. Закроется это окно и окно с подписью, а на основном экране появится кнопка '''Скачать PDF''', нажав на которую можно посмотреть и, если надо, распечатать подписанный документ 
[[Файл:Pdf doc.png|400px]] 
====Для того, что бы ЭП работала, нужно:====
*Очень желательно, что бы вы работали в браузерах Yandex браузер или Chromium ГОСТ.
*В браузерах должен быть установлено расширение '''CAdES Browser plugin'''
*На вашем компьютере должны быть установлены: Крипто ПРО и [https://cryptopro.ru/products/cades/plugin/get_2_0 Плагин]
Для проверки можете зайти на [https://cryptopro.ru/sites/default/files/products/cades/demopage_webtools/cades_bes_sample.html Тест] . Там в разделе Диагностика все 4 строки должны быть с зелеными кружочками. А в сертификате отразиться все сертификаты, которые уже установлены на вашем компьютере 
[[Файл:Test kripto pro.png|400px]] 

====Статусы заполнения таблиц====
Для контроля правильности заполнения мониторингов были введены статусы. Статус на каждый мониторинг может быть настроен администратором системы индивидуально. 
Существует несколько типов статусов. Они были описаны выше. Но еще раз для мониторингов, у которых включен статус: 
1. '''Статусы ЛПУ''' — присваиваются автоматически при заполнении таблиц мониторингов:
#'''Не открывалось''' — устанавливается, если оператор не входил в редактирование таблицы.
#'''В работе''' — присваивается автоматически при сохранении мониторинга без галки '''Согласен с введенными данными''',т.е сохраняется как черновик. 
#'''Отправлен на проверку''' — устанавливается, когда оператор ставит галку '''Согласен с введенными данными''' сохраняет мониторинг. 
[[Файл:Status mon.png|400px]] 
2. '''Статусы куратора''' — устанавливаются куратором мониторинга:
# '''На проверке''' — означает, что куратор проверяет данные таблицы. После присвоения этого статуса редактирование таблицы запрещается.
# '''Принято''' — присваивается, если куратор проверил таблицу и не обнаружил ошибок. Редактирование таблицы также становится недоступным.
# '''Возвращен на доработку''' — если в данных, введенных оператором ЛПУ, обнаружена ошибка, куратор устанавливает этот статус и указывает в текстовом поле причину возврата.Есть возможность добавить пояснение для куратора, если таблица была возвращена на доработку.
[[Файл:Status1 mon.png|400px]] 
Оператор ЛПУ и куратор могут просматривать историю статусов и текстов/описаний по каждой таблице, нажав кнопку '''ИСТ''' в интерфейсе списка таблиц мониторинга. Это всплывающее окно, в котором будет показана вся история изменения статусов и описаний к ним. 
[[Файл:History.png|400px]]

Пользовательский Интерфейс

2026-04-01T12:11:32Z

Misha: /* Статусы заполнения таблиц */

==URL адрес системы==
{{NewTab|https://monitoring.volmed.org.ru|Мониторинги МИАЦ}}

==Регистрация==
Если у вас нет '''Логина''' и '''Пароля''' для ресурсов МИАЦ, вы регистрируетесь на сайте {{NewTab|https://manage-user.volmed.org.ru/|'''Пользователи ресурсов МИАЦ'''}} Нажать кнопку '''Добавить пользователя ЛПУ''' и ввести ваши данные для авторизации. После этого обратиться к администратору вашей организации, что бы он активировал вашу учетную запись и дал доступ к программе '''Мониторингов'''. 
[[Файл:Resource.png|200px]]

==Пользователи Системы==
# При переходе по ссылке [https://monitoring.volmed.org.ru '''Мониторинги МИАЦ'''], вы перейдете на страницу авторизации, где нужно ввести свой Логин и Пароль для входа в систему. 
[[Файл:Login.png|Авторизация|400px]]

==Список групп Мониторингов==
После ввода Логина и Пароля в интерфейсе Мониторинга, вы попадаете на страницу со списком групп мониторингов. Щелкнув по нужной группе, вы попадаете на список Мониторингов для данной группы, которые доступны вашей организации. 
[[Файл:Общие_Мониторинги.png|Группы монит|400px]] 

==Выбор Мониторинга==
[[Файл:List monit.png|Список мониторингов|400px]] 
На странице со списком мониторингов вы видите
# Путь до страницы(Хлебные крошки) с левой стороны сверху.
# Организацию и ФИО оператора, которые зашел на сайт(с правой стороны сверху)
# Таблицу со списком мониторингов.Столбец Статус отображает статус последнего периода для соответствующего мониторинга. Статус может быть:
## Если выключены Статусы:
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''Сохранен черновик''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Cохр. c контр''' - 2 - Число таблиц, которые редактировались и сохранены с контролями
## Если включены '''Статусы''':
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''В работе''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Отправлен на проверку''' + число - Число таблиц - отправленных на проверку куратору;
### '''На проверке''' + число - Число таблиц, находящихся не проверке у куратора
### '''Принято''' + число - число таблиц мониторинга, которые куратор принял;
### '''Возвращен на доработку''' + число - число таблиц мониторинга, которые куратор не принял и возвратил на доработку;
# Так же там отображаются статусы подписей для таблиц мониторинга. Они могут быть:
## '''Подпись не включена''' - Если для данного мониторинга не нужно подписывать таблицы
## '''Нет подписей''' - Если Подпись включена, но ни одна из таблиц не подписана
## '''Подписано M из N''' - Если из N файлов, которые должны быть подписано, подписано только М
## '''Все подписаны''' - Если все нужные таблицы подписаны
#Так же, если вы являетесь '''администратором ЛПУ''', то у вас будет виден столбец '''Доступ'''. С помощью данного режима, вы можете ограничить доступ, некоторым операторам, которые вводят данные в Мониторинги. Например, если вы не хотите, что бы они видели какую то важную информацию. Нажав на ссылку '''Доступ''' у определенного мониторинга, вы попадаете на интерфейс со всеми пользователями вашей ЛПУ, у которых есть доступ к системе Мониторингов. Убрав галки у определенных пользователей и нажав кнопку '''Сохранить''', вы ограничиваете доступ данных операторов к этому мониторингу.

Щелкнув по ссылке с нужным мониторингом, вы переходите на список периодов для '''Данного Мониторинга'''.

==Выбор периода мониторинга==
[[Файл:Periods.png|Периоды мониторингов|400px]] 
На странице с периодами данного мониторинга видим
# '''Ответственного''' (Куратора) для данного мониторинга и его телефон. При возникновении вопросов по мониторингу, нужно обращаться именно к нему
# Список периодов для данного мониторинга. Если списка нет, а есть только последний период, это означает что куратор отключил показ архивных периодов (периоды, у которых истек срок заполнения). Если вы хотите их посмотреть, то нужно попросить куратора включить их отображение.
# Время закрытия мониторинга для ввода, например, '''(ввод до 04 мар 2026 10:00)'''. После этого времени, заполнять мониторинг нельзя. Если в конце строки стоит '''(архив)''', то это значит, что данный мониторинг уже закрыт для редактирования.
# Год к которому относится мониторинг
# Период времени, для которого собирается Мониторинг, например, 6 неделя (01.01-03.03).

==Таблицы мониторинга==
Выбрав нужный период, откроется список таблиц для заполнения. 
Интерфейс может быть двух видов: 
1.если для мониторинга отключена система статусов 
[[Файл:tabl_no_status.png|400px]] 
2. если система статусов включена 
[[Файл:tabl_with_status.png|400px]] 
Далее, щелчком мыши, выбирается таблица для заполнения. Если мониторинг уже закрыт (кончилось время его заполнения) или куратор поставил статус у таблицы - '''На проверке''' или '''Проверен''', то строки будут не кликабельны. В таком случае можно только посмотреть заполненную таблицу 
[[Файл:eye.png|20px]] - просмотреть таблицу мониторинга. Для подписания ЭП таблицы, если она заполнена, нужно зайти в данный режим и нажать кнопку '''Подписать''' 
[[Файл:excel.png|20px]] - Скачать таблицу c заполненными данными в файл (xlsx/ods), Выбор формата файла в заголовке таблицы 
[[Файл:template.png|20px]] - Скачать шаблон таблицы, для дальнейшего заполнения в программе офиса и загрузки обратно в систему. 
[[Файл:Pdf_gen.png|20px]] - Если есть такой значек, значит документ подписан электронной подписью и нажав на иконку ЛКМ (левая кнопка мыши), просмотр файла откроется в новом окне.

===Внимание===
Если кто то из вашей организации уже редактирует таблицу, которую вы открыли, то сверху будет предупреждение об этом + имя оператора и вы не сможете заполнять данные, пока:
# Оператор, который редактирует таблицу, не сохранит ее
# Не пройдет 10 мин со времени открытия таблицы другим оператором.
Для того, что бы система разрешила редактировать, если произошло одно из событий, описанных выше, нужно обновить страницу.
===Заполнение таблицы===
[[Файл:Table mon.png|Таблица|400px]] 
В окне для заполнения таблицы в левом верхнем углу есть кнопка '''Помощь по заполнению таблицы''', там куратор указывает информацию по заполнению

По ходу заполнения таблицы есть возможность '''Сохранить черновик'''. Это сохранение введенных данных без учета контролей. Сделано для облегчения ввода больших таблиц. В этом случае выключены контроли, кроме:
*контроль на тип данных. Если в ячейку с типом данных число будет введен текст;
*контроль на диапазон ввода для числового поля. Если в ячейку введено число, больше или меньше заложенного для ввода. 
При этом после сохранения черновика у таблицы будет статус - '''Черновик/В работе''', в зависимости включена ли система статусов для этого мониторинга или нет.
После заполнения всех данных нужно нажать кнопку '''Отправить'''. Если система обнаружит ошибки, то всплывёт предупреждение и ячейки с ошибками под светятся красной рамкой, а справа в столбце отобразятся ошибки сохранения. При этом страница не перегрузиться, и есть возможность исправить ошибки и попробовать снова отправить. 
'''Внимание: Если Для вашей организации не нужно заполнять какою то таблицу мониторинга (все ячейки для вас будут пустые, обязательно откройте таблицу и отправьте ее с контролями). Иначе Система будет считать, что данная таблица не заполнена, а так же не заполнен данный Мониторинг'''. 
Если включено копирование предыдущего периода, то можно загрузить его данные, нажав кнопку '''Копировать предыдущий период'''. При этом данные загружаются из последнего мониторинга того же типа. Например, сейчас месячный период. Если перед этим был период другого типа, например недельный, то данные из него, в вашу таблицу не попадут. А попадут данные из последнего месячного периода. 
Также есть возможность загрузить данные из программы офиса. Только есть ограничения
# Нужно заполнять шаблон, который вы выгрузили в этом окне.
[[Файл:save_data_mon.png|400px]] 
Выберите формат файла: xlsx или ods. Скачайте шаблон, нажав [[Файл:Template.png|25px]]. В программе офиса заполните данные в шаблон и сохраните файл. Далее загрузите его, нажав на [[Файл:Load data mon.png|25px]]. Система загрузит файл, сравнит размер с шаблоном и данные из файла загрузятся в открытую таблицу. 
'''Внимание:''' В таблицу загрузятся только цифры, текстовые поля и даты. 
Данные из справочника придется потом догружать вручную. 
====Просмотр и подпись таблицы ЭП====
После сохранения данных таблицы, вы попадете в интерфейс '''Просмотра данных и Подписания документа'''. 
[[Файл:Look and sign.png|400px]] 
Тут вы можете:
*Вернуться к списку таблиц
*Напечатать таблицу, нажав кнопку '''Печать'''
*Если режим '''Подписи''' для данного мониторинга и для данной таблицы включен, вы можете подписать документ ЭП (Электронной подписью), нажав кнопку '''Подписать'''
Для подписания, нажмите кнопку '''Подписать'''. При этом откроется окно, где вы должны выбрать подпись (сертификат) для подписания документа 
[[Файл:Sign sert.png|400px]] 
Выбираете нужную подпись (сертификат) и нажимаете '''Подписать''' внутри окна. Система сгенерирует подпись. И, если все пройдет удачно, появится окно 
[[Файл:Good sign.png|200px]] 
Нажимаете кнопку '''Закрыть'''. Закроется это окно и окно с подписью, а на основном экране появится кнопка '''Скачать PDF''', нажав на которую можно посмотреть и, если надо, распечатать подписанный документ 
[[Файл:Pdf doc.png|400px]] 
====Для того, что бы ЭП работала, нужно:====
*Очень желательно, что бы вы работали в браузерах Yandex браузер или Chromium ГОСТ.
*В браузерах должен быть установлено расширение '''CAdES Browser plugin'''
*На вашем компьютере должны быть установлены: Крипто ПРО и [https://cryptopro.ru/products/cades/plugin/get_2_0 Плагин]
Для проверки можете зайти на [https://cryptopro.ru/sites/default/files/products/cades/demopage_webtools/cades_bes_sample.html Тест] . Там в разделе Диагностика все 4 строки должны быть с зелеными кружочками. А в сертификате отразиться все сертификаты, которые уже установлены на вашем компьютере 
[[Файл:Test kripto pro.png|400px]] 

====Статусы заполнения таблиц====
Для контроля правильности заполнения мониторингов были введены статусы. Статус на каждый мониторинг может быть настроен администратором системы индивидуально. 
Существует несколько типов статусов. Они были описаны выше. Но еще раз для мониторингов, у которых включен статус: 
1. '''Статусы ЛПУ''' — присваиваются автоматически при заполнении таблиц мониторингов:
#'''Не открывалось''' — устанавливается, если оператор не входил в редактирование таблицы.
#'''В работе''' — присваивается автоматически при сохранении мониторинга без галки '''Согласен с введенными данными''',т.е сохраняется как черновик. 
#'''Отправлен на проверку''' — устанавливается, когда оператор ставит галку '''Согласен с введенными данными''' сохраняет мониторинг. 
[[Файл:Status mon.png|400px]] 
2. '''Статусы куратора''' — устанавливаются куратором мониторинга:
# '''На проверке''' — означает, что куратор проверяет данные таблицы. После присвоения этого статуса редактирование таблицы запрещается.
# '''Принято''' — присваивается, если куратор проверил таблицу и не обнаружил ошибок. Редактирование таблицы также становится недоступным.
# '''Возвращен на доработку''' — если в данных, введенных оператором ЛПУ, обнаружена ошибка, куратор устанавливает этот статус и указывает в текстовом поле причину возврата.Есть возможность добавить пояснение для куратора, если таблица была возвращена на доработку.
[[Файл:Status1 mon.png|400px]] 
Оператор ЛПУ и куратор могут просматривать историю статусов и текстов/описаний по каждой таблице, нажав кнопку '''ИСТ''' в интерфейсе списка таблиц мониторинга. Это всплывающее окно, в котором будет показана вся история изменения статусов и описаний к ним. 
[[Файл:History.png|400px]]

Пользовательский Интерфейс

2026-04-01T12:10:53Z

Misha: /* Статусы заполнения таблиц */

==URL адрес системы==
{{NewTab|https://monitoring.volmed.org.ru|Мониторинги МИАЦ}}

==Регистрация==
Если у вас нет '''Логина''' и '''Пароля''' для ресурсов МИАЦ, вы регистрируетесь на сайте {{NewTab|https://manage-user.volmed.org.ru/|'''Пользователи ресурсов МИАЦ'''}} Нажать кнопку '''Добавить пользователя ЛПУ''' и ввести ваши данные для авторизации. После этого обратиться к администратору вашей организации, что бы он активировал вашу учетную запись и дал доступ к программе '''Мониторингов'''. 
[[Файл:Resource.png|200px]]

==Пользователи Системы==
# При переходе по ссылке [https://monitoring.volmed.org.ru '''Мониторинги МИАЦ'''], вы перейдете на страницу авторизации, где нужно ввести свой Логин и Пароль для входа в систему. 
[[Файл:Login.png|Авторизация|400px]]

==Список групп Мониторингов==
После ввода Логина и Пароля в интерфейсе Мониторинга, вы попадаете на страницу со списком групп мониторингов. Щелкнув по нужной группе, вы попадаете на список Мониторингов для данной группы, которые доступны вашей организации. 
[[Файл:Общие_Мониторинги.png|Группы монит|400px]] 

==Выбор Мониторинга==
[[Файл:List monit.png|Список мониторингов|400px]] 
На странице со списком мониторингов вы видите
# Путь до страницы(Хлебные крошки) с левой стороны сверху.
# Организацию и ФИО оператора, которые зашел на сайт(с правой стороны сверху)
# Таблицу со списком мониторингов.Столбец Статус отображает статус последнего периода для соответствующего мониторинга. Статус может быть:
## Если выключены Статусы:
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''Сохранен черновик''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Cохр. c контр''' - 2 - Число таблиц, которые редактировались и сохранены с контролями
## Если включены '''Статусы''':
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''В работе''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Отправлен на проверку''' + число - Число таблиц - отправленных на проверку куратору;
### '''На проверке''' + число - Число таблиц, находящихся не проверке у куратора
### '''Принято''' + число - число таблиц мониторинга, которые куратор принял;
### '''Возвращен на доработку''' + число - число таблиц мониторинга, которые куратор не принял и возвратил на доработку;
# Так же там отображаются статусы подписей для таблиц мониторинга. Они могут быть:
## '''Подпись не включена''' - Если для данного мониторинга не нужно подписывать таблицы
## '''Нет подписей''' - Если Подпись включена, но ни одна из таблиц не подписана
## '''Подписано M из N''' - Если из N файлов, которые должны быть подписано, подписано только М
## '''Все подписаны''' - Если все нужные таблицы подписаны
#Так же, если вы являетесь '''администратором ЛПУ''', то у вас будет виден столбец '''Доступ'''. С помощью данного режима, вы можете ограничить доступ, некоторым операторам, которые вводят данные в Мониторинги. Например, если вы не хотите, что бы они видели какую то важную информацию. Нажав на ссылку '''Доступ''' у определенного мониторинга, вы попадаете на интерфейс со всеми пользователями вашей ЛПУ, у которых есть доступ к системе Мониторингов. Убрав галки у определенных пользователей и нажав кнопку '''Сохранить''', вы ограничиваете доступ данных операторов к этому мониторингу.

Щелкнув по ссылке с нужным мониторингом, вы переходите на список периодов для '''Данного Мониторинга'''.

==Выбор периода мониторинга==
[[Файл:Periods.png|Периоды мониторингов|400px]] 
На странице с периодами данного мониторинга видим
# '''Ответственного''' (Куратора) для данного мониторинга и его телефон. При возникновении вопросов по мониторингу, нужно обращаться именно к нему
# Список периодов для данного мониторинга. Если списка нет, а есть только последний период, это означает что куратор отключил показ архивных периодов (периоды, у которых истек срок заполнения). Если вы хотите их посмотреть, то нужно попросить куратора включить их отображение.
# Время закрытия мониторинга для ввода, например, '''(ввод до 04 мар 2026 10:00)'''. После этого времени, заполнять мониторинг нельзя. Если в конце строки стоит '''(архив)''', то это значит, что данный мониторинг уже закрыт для редактирования.
# Год к которому относится мониторинг
# Период времени, для которого собирается Мониторинг, например, 6 неделя (01.01-03.03).

==Таблицы мониторинга==
Выбрав нужный период, откроется список таблиц для заполнения. 
Интерфейс может быть двух видов: 
1.если для мониторинга отключена система статусов 
[[Файл:tabl_no_status.png|400px]] 
2. если система статусов включена 
[[Файл:tabl_with_status.png|400px]] 
Далее, щелчком мыши, выбирается таблица для заполнения. Если мониторинг уже закрыт (кончилось время его заполнения) или куратор поставил статус у таблицы - '''На проверке''' или '''Проверен''', то строки будут не кликабельны. В таком случае можно только посмотреть заполненную таблицу 
[[Файл:eye.png|20px]] - просмотреть таблицу мониторинга. Для подписания ЭП таблицы, если она заполнена, нужно зайти в данный режим и нажать кнопку '''Подписать''' 
[[Файл:excel.png|20px]] - Скачать таблицу c заполненными данными в файл (xlsx/ods), Выбор формата файла в заголовке таблицы 
[[Файл:template.png|20px]] - Скачать шаблон таблицы, для дальнейшего заполнения в программе офиса и загрузки обратно в систему. 
[[Файл:Pdf_gen.png|20px]] - Если есть такой значек, значит документ подписан электронной подписью и нажав на иконку ЛКМ (левая кнопка мыши), просмотр файла откроется в новом окне.

===Внимание===
Если кто то из вашей организации уже редактирует таблицу, которую вы открыли, то сверху будет предупреждение об этом + имя оператора и вы не сможете заполнять данные, пока:
# Оператор, который редактирует таблицу, не сохранит ее
# Не пройдет 10 мин со времени открытия таблицы другим оператором.
Для того, что бы система разрешила редактировать, если произошло одно из событий, описанных выше, нужно обновить страницу.
===Заполнение таблицы===
[[Файл:Table mon.png|Таблица|400px]] 
В окне для заполнения таблицы в левом верхнем углу есть кнопка '''Помощь по заполнению таблицы''', там куратор указывает информацию по заполнению

По ходу заполнения таблицы есть возможность '''Сохранить черновик'''. Это сохранение введенных данных без учета контролей. Сделано для облегчения ввода больших таблиц. В этом случае выключены контроли, кроме:
*контроль на тип данных. Если в ячейку с типом данных число будет введен текст;
*контроль на диапазон ввода для числового поля. Если в ячейку введено число, больше или меньше заложенного для ввода. 
При этом после сохранения черновика у таблицы будет статус - '''Черновик/В работе''', в зависимости включена ли система статусов для этого мониторинга или нет.
После заполнения всех данных нужно нажать кнопку '''Отправить'''. Если система обнаружит ошибки, то всплывёт предупреждение и ячейки с ошибками под светятся красной рамкой, а справа в столбце отобразятся ошибки сохранения. При этом страница не перегрузиться, и есть возможность исправить ошибки и попробовать снова отправить. 
'''Внимание: Если Для вашей организации не нужно заполнять какою то таблицу мониторинга (все ячейки для вас будут пустые, обязательно откройте таблицу и отправьте ее с контролями). Иначе Система будет считать, что данная таблица не заполнена, а так же не заполнен данный Мониторинг'''. 
Если включено копирование предыдущего периода, то можно загрузить его данные, нажав кнопку '''Копировать предыдущий период'''. При этом данные загружаются из последнего мониторинга того же типа. Например, сейчас месячный период. Если перед этим был период другого типа, например недельный, то данные из него, в вашу таблицу не попадут. А попадут данные из последнего месячного периода. 
Также есть возможность загрузить данные из программы офиса. Только есть ограничения
# Нужно заполнять шаблон, который вы выгрузили в этом окне.
[[Файл:save_data_mon.png|400px]] 
Выберите формат файла: xlsx или ods. Скачайте шаблон, нажав [[Файл:Template.png|25px]]. В программе офиса заполните данные в шаблон и сохраните файл. Далее загрузите его, нажав на [[Файл:Load data mon.png|25px]]. Система загрузит файл, сравнит размер с шаблоном и данные из файла загрузятся в открытую таблицу. 
'''Внимание:''' В таблицу загрузятся только цифры, текстовые поля и даты. 
Данные из справочника придется потом догружать вручную. 
====Просмотр и подпись таблицы ЭП====
После сохранения данных таблицы, вы попадете в интерфейс '''Просмотра данных и Подписания документа'''. 
[[Файл:Look and sign.png|400px]] 
Тут вы можете:
*Вернуться к списку таблиц
*Напечатать таблицу, нажав кнопку '''Печать'''
*Если режим '''Подписи''' для данного мониторинга и для данной таблицы включен, вы можете подписать документ ЭП (Электронной подписью), нажав кнопку '''Подписать'''
Для подписания, нажмите кнопку '''Подписать'''. При этом откроется окно, где вы должны выбрать подпись (сертификат) для подписания документа 
[[Файл:Sign sert.png|400px]] 
Выбираете нужную подпись (сертификат) и нажимаете '''Подписать''' внутри окна. Система сгенерирует подпись. И, если все пройдет удачно, появится окно 
[[Файл:Good sign.png|200px]] 
Нажимаете кнопку '''Закрыть'''. Закроется это окно и окно с подписью, а на основном экране появится кнопка '''Скачать PDF''', нажав на которую можно посмотреть и, если надо, распечатать подписанный документ 
[[Файл:Pdf doc.png|400px]] 
====Для того, что бы ЭП работала, нужно:====
*Очень желательно, что бы вы работали в браузерах Yandex браузер или Chromium ГОСТ.
*В браузерах должен быть установлено расширение '''CAdES Browser plugin'''
*На вашем компьютере должны быть установлены: Крипто ПРО и [https://cryptopro.ru/products/cades/plugin/get_2_0 Плагин]
Для проверки можете зайти на [https://cryptopro.ru/sites/default/files/products/cades/demopage_webtools/cades_bes_sample.html Тест] . Там в разделе Диагностика все 4 строки должны быть с зелеными кружочками. А в сертификате отразиться все сертификаты, которые уже установлены на вашем компьютере 
[[Файл:Test kripto pro.png|400px]] 

====Статусы заполнения таблиц====
Для контроля правильности заполнения мониторингов были введены статусы. Статус на каждый мониторинг может быть настроен администратором системы индивидуально. 
Существует несколько типов статусов. Они были описаны выше. Но еще раз для мониторингов, у которых включен статус: 
1. '''Статусы ЛПУ''' — присваиваются автоматически при заполнении таблиц мониторингов:
#'''Не открывалось''' — устанавливается, если оператор не входил в редактирование таблицы.
#'''В работе''' — присваивается автоматически при сохранении мониторинга без галки '''Согласен с введенными данными''',т.е сохраняется как черновик. 
#'''Отправлен на проверку''' — устанавливается, когда оператор ставит галку '''Согласен с введенными данными''' сохраняет мониторинг. 
[[Файл:Status mon.png|400px]] 
2. '''Статусы куратора''' — назначаются куратором мониторинга:
# '''На проверке''' — означает, что куратор проверяет данные таблицы. После присвоения этого статуса редактирование таблицы запрещается.
# '''Принято''' — присваивается, если куратор проверил таблицу и не обнаружил ошибок. Редактирование таблицы также становится недоступным.
# '''Возвращен на доработку''' — если в данных, введенных оператором ЛПУ, обнаружена ошибка, куратор устанавливает этот статус и указывает в текстовом поле причину возврата.Есть возможность добавить пояснение для куратора, если таблица была возвращена на доработку.
[[Файл:Status1 mon.png|400px]] 
Оператор ЛПУ и куратор могут просматривать историю статусов и текстов/описаний по каждой таблице, нажав кнопку '''ИСТ''' в интерфейсе списка таблиц мониторинга. Это всплывающее окно, в котором будет показана вся история изменения статусов и описаний к ним. 
[[Файл:History.png|400px]]

Пользовательский Интерфейс

2026-04-01T10:19:43Z

Misha: /* Заполнение таблицы */

==URL адрес системы==
{{NewTab|https://monitoring.volmed.org.ru|Мониторинги МИАЦ}}

==Регистрация==
Если у вас нет '''Логина''' и '''Пароля''' для ресурсов МИАЦ, вы регистрируетесь на сайте {{NewTab|https://manage-user.volmed.org.ru/|'''Пользователи ресурсов МИАЦ'''}} Нажать кнопку '''Добавить пользователя ЛПУ''' и ввести ваши данные для авторизации. После этого обратиться к администратору вашей организации, что бы он активировал вашу учетную запись и дал доступ к программе '''Мониторингов'''. 
[[Файл:Resource.png|200px]]

==Пользователи Системы==
# При переходе по ссылке [https://monitoring.volmed.org.ru '''Мониторинги МИАЦ'''], вы перейдете на страницу авторизации, где нужно ввести свой Логин и Пароль для входа в систему. 
[[Файл:Login.png|Авторизация|400px]]

==Список групп Мониторингов==
После ввода Логина и Пароля в интерфейсе Мониторинга, вы попадаете на страницу со списком групп мониторингов. Щелкнув по нужной группе, вы попадаете на список Мониторингов для данной группы, которые доступны вашей организации. 
[[Файл:Общие_Мониторинги.png|Группы монит|400px]] 

==Выбор Мониторинга==
[[Файл:List monit.png|Список мониторингов|400px]] 
На странице со списком мониторингов вы видите
# Путь до страницы(Хлебные крошки) с левой стороны сверху.
# Организацию и ФИО оператора, которые зашел на сайт(с правой стороны сверху)
# Таблицу со списком мониторингов.Столбец Статус отображает статус последнего периода для соответствующего мониторинга. Статус может быть:
## Если выключены Статусы:
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''Сохранен черновик''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Cохр. c контр''' - 2 - Число таблиц, которые редактировались и сохранены с контролями
## Если включены '''Статусы''':
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''В работе''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Отправлен на проверку''' + число - Число таблиц - отправленных на проверку куратору;
### '''На проверке''' + число - Число таблиц, находящихся не проверке у куратора
### '''Принято''' + число - число таблиц мониторинга, которые куратор принял;
### '''Возвращен на доработку''' + число - число таблиц мониторинга, которые куратор не принял и возвратил на доработку;
# Так же там отображаются статусы подписей для таблиц мониторинга. Они могут быть:
## '''Подпись не включена''' - Если для данного мониторинга не нужно подписывать таблицы
## '''Нет подписей''' - Если Подпись включена, но ни одна из таблиц не подписана
## '''Подписано M из N''' - Если из N файлов, которые должны быть подписано, подписано только М
## '''Все подписаны''' - Если все нужные таблицы подписаны
#Так же, если вы являетесь '''администратором ЛПУ''', то у вас будет виден столбец '''Доступ'''. С помощью данного режима, вы можете ограничить доступ, некоторым операторам, которые вводят данные в Мониторинги. Например, если вы не хотите, что бы они видели какую то важную информацию. Нажав на ссылку '''Доступ''' у определенного мониторинга, вы попадаете на интерфейс со всеми пользователями вашей ЛПУ, у которых есть доступ к системе Мониторингов. Убрав галки у определенных пользователей и нажав кнопку '''Сохранить''', вы ограничиваете доступ данных операторов к этому мониторингу.

Щелкнув по ссылке с нужным мониторингом, вы переходите на список периодов для '''Данного Мониторинга'''.

==Выбор периода мониторинга==
[[Файл:Periods.png|Периоды мониторингов|400px]] 
На странице с периодами данного мониторинга видим
# '''Ответственного''' (Куратора) для данного мониторинга и его телефон. При возникновении вопросов по мониторингу, нужно обращаться именно к нему
# Список периодов для данного мониторинга. Если списка нет, а есть только последний период, это означает что куратор отключил показ архивных периодов (периоды, у которых истек срок заполнения). Если вы хотите их посмотреть, то нужно попросить куратора включить их отображение.
# Время закрытия мониторинга для ввода, например, '''(ввод до 04 мар 2026 10:00)'''. После этого времени, заполнять мониторинг нельзя. Если в конце строки стоит '''(архив)''', то это значит, что данный мониторинг уже закрыт для редактирования.
# Год к которому относится мониторинг
# Период времени, для которого собирается Мониторинг, например, 6 неделя (01.01-03.03).

==Таблицы мониторинга==
Выбрав нужный период, откроется список таблиц для заполнения. 
Интерфейс может быть двух видов: 
1.если для мониторинга отключена система статусов 
[[Файл:tabl_no_status.png|400px]] 
2. если система статусов включена 
[[Файл:tabl_with_status.png|400px]] 
Далее, щелчком мыши, выбирается таблица для заполнения. Если мониторинг уже закрыт (кончилось время его заполнения) или куратор поставил статус у таблицы - '''На проверке''' или '''Проверен''', то строки будут не кликабельны. В таком случае можно только посмотреть заполненную таблицу 
[[Файл:eye.png|20px]] - просмотреть таблицу мониторинга. Для подписания ЭП таблицы, если она заполнена, нужно зайти в данный режим и нажать кнопку '''Подписать''' 
[[Файл:excel.png|20px]] - Скачать таблицу c заполненными данными в файл (xlsx/ods), Выбор формата файла в заголовке таблицы 
[[Файл:template.png|20px]] - Скачать шаблон таблицы, для дальнейшего заполнения в программе офиса и загрузки обратно в систему. 
[[Файл:Pdf_gen.png|20px]] - Если есть такой значек, значит документ подписан электронной подписью и нажав на иконку ЛКМ (левая кнопка мыши), просмотр файла откроется в новом окне.

===Внимание===
Если кто то из вашей организации уже редактирует таблицу, которую вы открыли, то сверху будет предупреждение об этом + имя оператора и вы не сможете заполнять данные, пока:
# Оператор, который редактирует таблицу, не сохранит ее
# Не пройдет 10 мин со времени открытия таблицы другим оператором.
Для того, что бы система разрешила редактировать, если произошло одно из событий, описанных выше, нужно обновить страницу.
===Заполнение таблицы===
[[Файл:Table mon.png|Таблица|400px]] 
В окне для заполнения таблицы в левом верхнем углу есть кнопка '''Помощь по заполнению таблицы''', там куратор указывает информацию по заполнению

По ходу заполнения таблицы есть возможность '''Сохранить черновик'''. Это сохранение введенных данных без учета контролей. Сделано для облегчения ввода больших таблиц. В этом случае выключены контроли, кроме:
*контроль на тип данных. Если в ячейку с типом данных число будет введен текст;
*контроль на диапазон ввода для числового поля. Если в ячейку введено число, больше или меньше заложенного для ввода. 
При этом после сохранения черновика у таблицы будет статус - '''Черновик/В работе''', в зависимости включена ли система статусов для этого мониторинга или нет.
После заполнения всех данных нужно нажать кнопку '''Отправить'''. Если система обнаружит ошибки, то всплывёт предупреждение и ячейки с ошибками под светятся красной рамкой, а справа в столбце отобразятся ошибки сохранения. При этом страница не перегрузиться, и есть возможность исправить ошибки и попробовать снова отправить. 
'''Внимание: Если Для вашей организации не нужно заполнять какою то таблицу мониторинга (все ячейки для вас будут пустые, обязательно откройте таблицу и отправьте ее с контролями). Иначе Система будет считать, что данная таблица не заполнена, а так же не заполнен данный Мониторинг'''. 
Если включено копирование предыдущего периода, то можно загрузить его данные, нажав кнопку '''Копировать предыдущий период'''. При этом данные загружаются из последнего мониторинга того же типа. Например, сейчас месячный период. Если перед этим был период другого типа, например недельный, то данные из него, в вашу таблицу не попадут. А попадут данные из последнего месячного периода. 
Также есть возможность загрузить данные из программы офиса. Только есть ограничения
# Нужно заполнять шаблон, который вы выгрузили в этом окне.
[[Файл:save_data_mon.png|400px]] 
Выберите формат файла: xlsx или ods. Скачайте шаблон, нажав [[Файл:Template.png|25px]]. В программе офиса заполните данные в шаблон и сохраните файл. Далее загрузите его, нажав на [[Файл:Load data mon.png|25px]]. Система загрузит файл, сравнит размер с шаблоном и данные из файла загрузятся в открытую таблицу. 
'''Внимание:''' В таблицу загрузятся только цифры, текстовые поля и даты. 
Данные из справочника придется потом догружать вручную. 
====Просмотр и подпись таблицы ЭП====
После сохранения данных таблицы, вы попадете в интерфейс '''Просмотра данных и Подписания документа'''. 
[[Файл:Look and sign.png|400px]] 
Тут вы можете:
*Вернуться к списку таблиц
*Напечатать таблицу, нажав кнопку '''Печать'''
*Если режим '''Подписи''' для данного мониторинга и для данной таблицы включен, вы можете подписать документ ЭП (Электронной подписью), нажав кнопку '''Подписать'''
Для подписания, нажмите кнопку '''Подписать'''. При этом откроется окно, где вы должны выбрать подпись (сертификат) для подписания документа 
[[Файл:Sign sert.png|400px]] 
Выбираете нужную подпись (сертификат) и нажимаете '''Подписать''' внутри окна. Система сгенерирует подпись. И, если все пройдет удачно, появится окно 
[[Файл:Good sign.png|200px]] 
Нажимаете кнопку '''Закрыть'''. Закроется это окно и окно с подписью, а на основном экране появится кнопка '''Скачать PDF''', нажав на которую можно посмотреть и, если надо, распечатать подписанный документ 
[[Файл:Pdf doc.png|400px]] 
====Для того, что бы ЭП работала, нужно:====
*Очень желательно, что бы вы работали в браузерах Yandex браузер или Chromium ГОСТ.
*В браузерах должен быть установлено расширение '''CAdES Browser plugin'''
*На вашем компьютере должны быть установлены: Крипто ПРО и [https://cryptopro.ru/products/cades/plugin/get_2_0 Плагин]
Для проверки можете зайти на [https://cryptopro.ru/sites/default/files/products/cades/demopage_webtools/cades_bes_sample.html Тест] . Там в разделе Диагностика все 4 строки должны быть с зелеными кружочками. А в сертификате отразиться все сертификаты, которые уже установлены на вашем компьютере 
[[Файл:Test kripto pro.png|400px]] 

====Статусы заполнения таблиц====
Для контроля правильности заполнения мониторингов были введены статусы. Статус на каждый мониторинг может быть настроен администратором системы индивидуально. 
Существует несколько типов статусов. Они были описаны выше. Но еще раз для мониторингов, у которых включен статус:
# '''Статусы ЛПУ''' — присваиваются автоматически при заполнении таблиц мониторингов:
## '''Не открывалось''' — устанавливается, если оператор не входил в редактирование таблицы.
## '''В работе''' — присваивается автоматически при сохранении мониторинга без галки '''Согласен с введенными данными''',т.е сохраняется как черновик.
## '''Отправлен на проверку''' — устанавливается, когда оператор ставит галку '''Согласен с введенными данными''' сохраняет мониторинг. 
[[Файл:Status mon.png|400px]]
# '''Статусы куратора''' — назначаются куратором мониторинга:
## '''На проверке''' — означает, что куратор проверяет данные таблицы. После присвоения этого статуса редактирование таблицы запрещается.
## '''Принято''' — присваивается, если куратор проверил таблицу и не обнаружил ошибок. Редактирование таблицы также становится недоступным.
## '''Возвращен на доработку''' — если в данных, введенных оператором ЛПУ, обнаружена ошибка, куратор устанавливает этот статус и указывает в текстовом поле причину возврата.Есть возможность добавить пояснение для куратора, если таблица была возвращена на доработку.
[[Файл:Status1 mon.png|400px]] 
Оператор ЛПУ и куратор могут просматривать историю статусов и текстов/описаний по каждой таблице, нажав кнопку '''ИСТ''' в интерфейсе списка таблиц мониторинга. Это всплывающее окно, в котором будет показана вся история изменения статусов и описаний к ним. 
[[Файл:History.png|400px]]

Пользовательский Интерфейс

2026-04-01T10:05:36Z

Misha: /* Заполнение таблицы */

==URL адрес системы==
{{NewTab|https://monitoring.volmed.org.ru|Мониторинги МИАЦ}}

==Регистрация==
Если у вас нет '''Логина''' и '''Пароля''' для ресурсов МИАЦ, вы регистрируетесь на сайте {{NewTab|https://manage-user.volmed.org.ru/|'''Пользователи ресурсов МИАЦ'''}} Нажать кнопку '''Добавить пользователя ЛПУ''' и ввести ваши данные для авторизации. После этого обратиться к администратору вашей организации, что бы он активировал вашу учетную запись и дал доступ к программе '''Мониторингов'''. 
[[Файл:Resource.png|200px]]

==Пользователи Системы==
# При переходе по ссылке [https://monitoring.volmed.org.ru '''Мониторинги МИАЦ'''], вы перейдете на страницу авторизации, где нужно ввести свой Логин и Пароль для входа в систему. 
[[Файл:Login.png|Авторизация|400px]]

==Список групп Мониторингов==
После ввода Логина и Пароля в интерфейсе Мониторинга, вы попадаете на страницу со списком групп мониторингов. Щелкнув по нужной группе, вы попадаете на список Мониторингов для данной группы, которые доступны вашей организации. 
[[Файл:Общие_Мониторинги.png|Группы монит|400px]] 

==Выбор Мониторинга==
[[Файл:List monit.png|Список мониторингов|400px]] 
На странице со списком мониторингов вы видите
# Путь до страницы(Хлебные крошки) с левой стороны сверху.
# Организацию и ФИО оператора, которые зашел на сайт(с правой стороны сверху)
# Таблицу со списком мониторингов.Столбец Статус отображает статус последнего периода для соответствующего мониторинга. Статус может быть:
## Если выключены Статусы:
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''Сохранен черновик''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Cохр. c контр''' - 2 - Число таблиц, которые редактировались и сохранены с контролями
## Если включены '''Статусы''':
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''В работе''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Отправлен на проверку''' + число - Число таблиц - отправленных на проверку куратору;
### '''На проверке''' + число - Число таблиц, находящихся не проверке у куратора
### '''Принято''' + число - число таблиц мониторинга, которые куратор принял;
### '''Возвращен на доработку''' + число - число таблиц мониторинга, которые куратор не принял и возвратил на доработку;
# Так же там отображаются статусы подписей для таблиц мониторинга. Они могут быть:
## '''Подпись не включена''' - Если для данного мониторинга не нужно подписывать таблицы
## '''Нет подписей''' - Если Подпись включена, но ни одна из таблиц не подписана
## '''Подписано M из N''' - Если из N файлов, которые должны быть подписано, подписано только М
## '''Все подписаны''' - Если все нужные таблицы подписаны
#Так же, если вы являетесь '''администратором ЛПУ''', то у вас будет виден столбец '''Доступ'''. С помощью данного режима, вы можете ограничить доступ, некоторым операторам, которые вводят данные в Мониторинги. Например, если вы не хотите, что бы они видели какую то важную информацию. Нажав на ссылку '''Доступ''' у определенного мониторинга, вы попадаете на интерфейс со всеми пользователями вашей ЛПУ, у которых есть доступ к системе Мониторингов. Убрав галки у определенных пользователей и нажав кнопку '''Сохранить''', вы ограничиваете доступ данных операторов к этому мониторингу.

Щелкнув по ссылке с нужным мониторингом, вы переходите на список периодов для '''Данного Мониторинга'''.

==Выбор периода мониторинга==
[[Файл:Periods.png|Периоды мониторингов|400px]] 
На странице с периодами данного мониторинга видим
# '''Ответственного''' (Куратора) для данного мониторинга и его телефон. При возникновении вопросов по мониторингу, нужно обращаться именно к нему
# Список периодов для данного мониторинга. Если списка нет, а есть только последний период, это означает что куратор отключил показ архивных периодов (периоды, у которых истек срок заполнения). Если вы хотите их посмотреть, то нужно попросить куратора включить их отображение.
# Время закрытия мониторинга для ввода, например, '''(ввод до 04 мар 2026 10:00)'''. После этого времени, заполнять мониторинг нельзя. Если в конце строки стоит '''(архив)''', то это значит, что данный мониторинг уже закрыт для редактирования.
# Год к которому относится мониторинг
# Период времени, для которого собирается Мониторинг, например, 6 неделя (01.01-03.03).

==Таблицы мониторинга==
Выбрав нужный период, откроется список таблиц для заполнения. 
Интерфейс может быть двух видов: 
1.если для мониторинга отключена система статусов 
[[Файл:tabl_no_status.png|400px]] 
2. если система статусов включена 
[[Файл:tabl_with_status.png|400px]] 
Далее, щелчком мыши, выбирается таблица для заполнения. Если мониторинг уже закрыт (кончилось время его заполнения) или куратор поставил статус у таблицы - '''На проверке''' или '''Проверен''', то строки будут не кликабельны. В таком случае можно только посмотреть заполненную таблицу 
[[Файл:eye.png|20px]] - просмотреть таблицу мониторинга. Для подписания ЭП таблицы, если она заполнена, нужно зайти в данный режим и нажать кнопку '''Подписать''' 
[[Файл:excel.png|20px]] - Скачать таблицу c заполненными данными в файл (xlsx/ods), Выбор формата файла в заголовке таблицы 
[[Файл:template.png|20px]] - Скачать шаблон таблицы, для дальнейшего заполнения в программе офиса и загрузки обратно в систему. 
[[Файл:Pdf_gen.png|20px]] - Если есть такой значек, значит документ подписан электронной подписью и нажав на иконку ЛКМ (левая кнопка мыши), просмотр файла откроется в новом окне.

===Внимание===
Если кто то из вашей организации уже редактирует таблицу, которую вы открыли, то сверху будет предупреждение об этом + имя оператора и вы не сможете заполнять данные, пока:
# Оператор, который редактирует таблицу, не сохранит ее
# Не пройдет 10 мин со времени открытия таблицы другим оператором.
Для того, что бы система разрешила редактировать, если произошло одно из событий, описанных выше, нужно обновить страницу.
===Заполнение таблицы===
[[Файл:Table mon.png|Таблица|400px]] 
В окне для заполнения таблицы в левом верхнем углу есть кнопка '''Помощь по заполнению таблицы''', там куратор указывает информацию по заполнению

По ходу заполнения таблицы есть возможность '''Сохранить черновик'''. Это сохранение введенных данных без учета контролей. Сделано для облегчения ввода больших таблиц. В этом случае выключены контроли, кроме:
*контроль на тип данных. Если в ячейку с типом данных число будет введен текст;
*контроль на диапазон ввода для числового поля. Если в ячейку введено число, больше или меньше заложенного для ввода. 
При этом после сохранения черновика у таблицы будет статус - Черновик/В работе, в зависимости включила ли система статусов на данный мониторинг или нет.
После заполнения всех данных нужно нажать кнопку '''Отправить'''. Если система обнаружит ошибки, то всплывёт предупреждение и ячейки с ошибками под светятся красной рамкой, а справа в столбце отобразятся ошибки сохранения. При этом страница не перегрузиться, и есть возможность исправить ошибки и попробовать снова отправить. 
'''Внимание: Если Для вашей организации не нужно заполнять какою то таблицу мониторинга (все ячейки для вас будут пустые, обязательно откройте таблицу и отправьте ее с контролями). Иначе Система будет считать, что данная таблица не заполнена, а так же не заполнен Мониторинг'''. 
Если включено копирование предыдущего периода, то можно загрузить его данные, нажав кнопку '''Копировать предыдущий период'''.
Также есть возможность загрузить данные из программы офиса. Только есть ограничения
# Нужно заполнять шаблон, который вы выгрузили в этом окне.
[[Файл:save_data_mon.png|400px]] 
Выберите формат файла: xlsx или ods. Скачайте шаблон, нажав [[Файл:Template.png|25px]]. В программе офиса заполните данные в шаблон и сохраните файл. Далее загрузите его, нажав на [[Файл:Load data mon.png|25px]]. Система загрузит файл, сравнит размер с шаблоном и данные из файла загрузятся в открытую таблицу. 
'''Внимание:''' В таблицу загрузятся только цифры, текстовые поля и даты. 
Данные из справочника придется потом догружать вручную. 
====Просмотр и подпись таблицы ЭП====
После сохранения данных таблицы, вы попадете в интерфейс '''Просмотра данных и Подписания документа'''. 
[[Файл:Look and sign.png|400px]] 
Тут вы можете:
*Вернуться к списку таблиц
*Напечатать таблицу, нажав кнопку '''Печать'''
*Если режим '''Подписи''' для данного мониторинга и для данной таблицы включен, вы можете подписать документ ЭП (Электронной подписью), нажав кнопку '''Подписать'''
Для подписания, нажмите кнопку '''Подписать'''. При этом откроется окно, где вы должны выбрать подпись (сертификат) для подписания документа 
[[Файл:Sign sert.png|400px]] 
Выбираете нужную подпись (сертификат) и нажимаете '''Подписать''' внутри окна. Система сгенерирует подпись. И, если все пройдет удачно, появится окно 
[[Файл:Good sign.png|200px]] 
Нажимаете кнопку '''Закрыть'''. Закроется это окно и окно с подписью, а на основном экране появится кнопка '''Скачать PDF''', нажав на которую можно посмотреть и, если надо, распечатать подписанный документ 
[[Файл:Pdf doc.png|400px]] 
====Для того, что бы ЭП работала, нужно:====
*Очень желательно, что бы вы работали в браузерах Yandex браузер или Chromium ГОСТ.
*В браузерах должен быть установлено расширение '''CAdES Browser plugin'''
*На вашем компьютере должны быть установлены: Крипто ПРО и [https://cryptopro.ru/products/cades/plugin/get_2_0 Плагин]
Для проверки можете зайти на [https://cryptopro.ru/sites/default/files/products/cades/demopage_webtools/cades_bes_sample.html Тест] . Там в разделе Диагностика все 4 строки должны быть с зелеными кружочками. А в сертификате отразиться все сертификаты, которые уже установлены на вашем компьютере 
[[Файл:Test kripto pro.png|400px]] 

====Статусы заполнения таблиц====
Для контроля правильности заполнения мониторингов были введены статусы. Статус на каждый мониторинг может быть настроен администратором системы индивидуально. 
Существует несколько типов статусов. Они были описаны выше. Но еще раз для мониторингов, у которых включен статус:
# '''Статусы ЛПУ''' — присваиваются автоматически при заполнении таблиц мониторингов:
## '''Не открывалось''' — устанавливается, если оператор не входил в редактирование таблицы.
## '''В работе''' — присваивается автоматически при сохранении мониторинга без галки '''Согласен с введенными данными''',т.е сохраняется как черновик.
## '''Отправлен на проверку''' — устанавливается, когда оператор ставит галку '''Согласен с введенными данными''' сохраняет мониторинг. 
[[Файл:Status mon.png|400px]]
# '''Статусы куратора''' — назначаются куратором мониторинга:
## '''На проверке''' — означает, что куратор проверяет данные таблицы. После присвоения этого статуса редактирование таблицы запрещается.
## '''Принято''' — присваивается, если куратор проверил таблицу и не обнаружил ошибок. Редактирование таблицы также становится недоступным.
## '''Возвращен на доработку''' — если в данных, введенных оператором ЛПУ, обнаружена ошибка, куратор устанавливает этот статус и указывает в текстовом поле причину возврата.Есть возможность добавить пояснение для куратора, если таблица была возвращена на доработку.
[[Файл:Status1 mon.png|400px]] 
Оператор ЛПУ и куратор могут просматривать историю статусов и текстов по каждой таблице, нажав кнопку '''ИСТ''' в интерфейсе списка таблиц мониторинга. Это всплывающее окно, в котором будет показана вся история изменения статусов и описаний к ним. 
[[Файл:History.png|400px]]

Пользовательский Интерфейс

2026-04-01T10:04:23Z

Misha: /* Заполнение таблицы */

==URL адрес системы==
{{NewTab|https://monitoring.volmed.org.ru|Мониторинги МИАЦ}}

==Регистрация==
Если у вас нет '''Логина''' и '''Пароля''' для ресурсов МИАЦ, вы регистрируетесь на сайте {{NewTab|https://manage-user.volmed.org.ru/|'''Пользователи ресурсов МИАЦ'''}} Нажать кнопку '''Добавить пользователя ЛПУ''' и ввести ваши данные для авторизации. После этого обратиться к администратору вашей организации, что бы он активировал вашу учетную запись и дал доступ к программе '''Мониторингов'''. 
[[Файл:Resource.png|200px]]

==Пользователи Системы==
# При переходе по ссылке [https://monitoring.volmed.org.ru '''Мониторинги МИАЦ'''], вы перейдете на страницу авторизации, где нужно ввести свой Логин и Пароль для входа в систему. 
[[Файл:Login.png|Авторизация|400px]]

==Список групп Мониторингов==
После ввода Логина и Пароля в интерфейсе Мониторинга, вы попадаете на страницу со списком групп мониторингов. Щелкнув по нужной группе, вы попадаете на список Мониторингов для данной группы, которые доступны вашей организации. 
[[Файл:Общие_Мониторинги.png|Группы монит|400px]] 

==Выбор Мониторинга==
[[Файл:List monit.png|Список мониторингов|400px]] 
На странице со списком мониторингов вы видите
# Путь до страницы(Хлебные крошки) с левой стороны сверху.
# Организацию и ФИО оператора, которые зашел на сайт(с правой стороны сверху)
# Таблицу со списком мониторингов.Столбец Статус отображает статус последнего периода для соответствующего мониторинга. Статус может быть:
## Если выключены Статусы:
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''Сохранен черновик''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Cохр. c контр''' - 2 - Число таблиц, которые редактировались и сохранены с контролями
## Если включены '''Статусы''':
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''В работе''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Отправлен на проверку''' + число - Число таблиц - отправленных на проверку куратору;
### '''На проверке''' + число - Число таблиц, находящихся не проверке у куратора
### '''Принято''' + число - число таблиц мониторинга, которые куратор принял;
### '''Возвращен на доработку''' + число - число таблиц мониторинга, которые куратор не принял и возвратил на доработку;
# Так же там отображаются статусы подписей для таблиц мониторинга. Они могут быть:
## '''Подпись не включена''' - Если для данного мониторинга не нужно подписывать таблицы
## '''Нет подписей''' - Если Подпись включена, но ни одна из таблиц не подписана
## '''Подписано M из N''' - Если из N файлов, которые должны быть подписано, подписано только М
## '''Все подписаны''' - Если все нужные таблицы подписаны
#Так же, если вы являетесь '''администратором ЛПУ''', то у вас будет виден столбец '''Доступ'''. С помощью данного режима, вы можете ограничить доступ, некоторым операторам, которые вводят данные в Мониторинги. Например, если вы не хотите, что бы они видели какую то важную информацию. Нажав на ссылку '''Доступ''' у определенного мониторинга, вы попадаете на интерфейс со всеми пользователями вашей ЛПУ, у которых есть доступ к системе Мониторингов. Убрав галки у определенных пользователей и нажав кнопку '''Сохранить''', вы ограничиваете доступ данных операторов к этому мониторингу.

Щелкнув по ссылке с нужным мониторингом, вы переходите на список периодов для '''Данного Мониторинга'''.

==Выбор периода мониторинга==
[[Файл:Periods.png|Периоды мониторингов|400px]] 
На странице с периодами данного мониторинга видим
# '''Ответственного''' (Куратора) для данного мониторинга и его телефон. При возникновении вопросов по мониторингу, нужно обращаться именно к нему
# Список периодов для данного мониторинга. Если списка нет, а есть только последний период, это означает что куратор отключил показ архивных периодов (периоды, у которых истек срок заполнения). Если вы хотите их посмотреть, то нужно попросить куратора включить их отображение.
# Время закрытия мониторинга для ввода, например, '''(ввод до 04 мар 2026 10:00)'''. После этого времени, заполнять мониторинг нельзя. Если в конце строки стоит '''(архив)''', то это значит, что данный мониторинг уже закрыт для редактирования.
# Год к которому относится мониторинг
# Период времени, для которого собирается Мониторинг, например, 6 неделя (01.01-03.03).

==Таблицы мониторинга==
Выбрав нужный период, откроется список таблиц для заполнения. 
Интерфейс может быть двух видов: 
1.если для мониторинга отключена система статусов 
[[Файл:tabl_no_status.png|400px]] 
2. если система статусов включена 
[[Файл:tabl_with_status.png|400px]] 
Далее, щелчком мыши, выбирается таблица для заполнения. Если мониторинг уже закрыт (кончилось время его заполнения) или куратор поставил статус у таблицы - '''На проверке''' или '''Проверен''', то строки будут не кликабельны. В таком случае можно только посмотреть заполненную таблицу 
[[Файл:eye.png|20px]] - просмотреть таблицу мониторинга. Для подписания ЭП таблицы, если она заполнена, нужно зайти в данный режим и нажать кнопку '''Подписать''' 
[[Файл:excel.png|20px]] - Скачать таблицу c заполненными данными в файл (xlsx/ods), Выбор формата файла в заголовке таблицы 
[[Файл:template.png|20px]] - Скачать шаблон таблицы, для дальнейшего заполнения в программе офиса и загрузки обратно в систему. 
[[Файл:Pdf_gen.png|20px]] - Если есть такой значек, значит документ подписан электронной подписью и нажав на иконку ЛКМ (левая кнопка мыши), просмотр файла откроется в новом окне.

===Внимание===
Если кто то из вашей организации уже редактирует таблицу, которую вы открыли, то сверху будет предупреждение об этом + имя оператора и вы не сможете заполнять данные, пока:
# Оператор, который редактирует таблицу, не сохранит ее
# Не пройдет 10 мин со времени открытия таблицы другим оператором.
Для того, что бы система разрешила редактировать, если произошло одно из событий, описанных выше, нужно обновить страницу.
===Заполнение таблицы===
[[Файл:Table mon.png|мини|слева|Таблица|400px]] 
В окне для заполнения таблицы в левом верхнем углу есть кнопка '''Помощь по заполнению таблицы''', там куратор указывает информацию по заполнению

По ходу заполнения таблицы есть возможность '''Сохранить черновик'''. Это сохранение введенных данных без учета контролей. Сделано для облегчения ввода больших таблиц. В этом случае выключены контроли, кроме:
# контроль на тип данных. Если в ячейку с типом данных число будет введен текст;
# контроль на диапазон ввода для числового поля. Если в ячейку введено число, больше или меньше заложенного для ввода. 
При этом после сохранения черновика у таблицы будет статус - Черновик/В работе, в зависимости включила ли система статусов на данный мониторинг или нет.
После заполнения всех данных нужно нажать кнопку '''Отправить'''. Если система обнаружит ошибки, то всплывёт предупреждение и ячейки с ошибками под светятся красной рамкой, а справа в столбце отобразятся ошибки сохранения. При этом страница не перегрузиться, и есть возможность исправить ошибки и попробовать снова отправить. 
'''Внимание: Если Для вашей организации не нужно заполнять какою то таблицу мониторинга (все ячейки для вас будут пустые, обязательно откройте таблицу и отправьте ее с контролями). Иначе Система будет считать, что данная таблица не заполнена, а так же не заполнен Мониторинг'''. 
Если включено копирование предыдущего периода, то можно загрузить его данные, нажав кнопку '''Копировать предыдущий период'''.
Также есть возможность загрузить данные из программы офиса. Только есть ограничения
# Нужно заполнять шаблон, который вы выгрузили в этом окне.
[[Файл:save_data_mon.png|400px]] 
Выберите формат файла: xlsx или ods. Скачайте шаблон, нажав [[Файл:Template.png|25px]]. В программе офиса заполните данные в шаблон и сохраните файл. Далее загрузите его, нажав на [[Файл:Load data mon.png|25px]]. Система загрузит файл, сравнит размер с шаблоном и данные из файла загрузятся в открытую таблицу. 
'''Внимание:''' В таблицу загрузятся только цифры, текстовые поля и даты. 
Данные из справочника придется потом догружать вручную. 
====Просмотр и подпись таблицы ЭП====
После сохранения данных таблицы, вы попадете в интерфейс '''Просмотра данных и Подписания документа'''. 
[[Файл:Look and sign.png|400px]] 
Тут вы можете:
*Вернуться к списку таблиц
*Напечатать таблицу, нажав кнопку '''Печать'''
*Если режим '''Подписи''' для данного мониторинга и для данной таблицы включен, вы можете подписать документ ЭП (Электронной подписью), нажав кнопку '''Подписать'''
Для подписания, нажмите кнопку '''Подписать'''. При этом откроется окно, где вы должны выбрать подпись (сертификат) для подписания документа 
[[Файл:Sign sert.png|400px]] 
Выбираете нужную подпись (сертификат) и нажимаете '''Подписать''' внутри окна. Система сгенерирует подпись. И, если все пройдет удачно, появится окно 
[[Файл:Good sign.png|200px]] 
Нажимаете кнопку '''Закрыть'''. Закроется это окно и окно с подписью, а на основном экране появится кнопка '''Скачать PDF''', нажав на которую можно посмотреть и, если надо, распечатать подписанный документ 
[[Файл:Pdf doc.png|400px]] 
====Для того, что бы ЭП работала, нужно:====
*Очень желательно, что бы вы работали в браузерах Yandex браузер или Chromium ГОСТ.
*В браузерах должен быть установлено расширение '''CAdES Browser plugin'''
*На вашем компьютере должны быть установлены: Крипто ПРО и [https://cryptopro.ru/products/cades/plugin/get_2_0 Плагин]
Для проверки можете зайти на [https://cryptopro.ru/sites/default/files/products/cades/demopage_webtools/cades_bes_sample.html Тест] . Там в разделе Диагностика все 4 строки должны быть с зелеными кружочками. А в сертификате отразиться все сертификаты, которые уже установлены на вашем компьютере 
[[Файл:Test kripto pro.png|400px]] 

====Статусы заполнения таблиц====
Для контроля правильности заполнения мониторингов были введены статусы. Статус на каждый мониторинг может быть настроен администратором системы индивидуально. 
Существует несколько типов статусов. Они были описаны выше. Но еще раз для мониторингов, у которых включен статус:
# '''Статусы ЛПУ''' — присваиваются автоматически при заполнении таблиц мониторингов:
## '''Не открывалось''' — устанавливается, если оператор не входил в редактирование таблицы.
## '''В работе''' — присваивается автоматически при сохранении мониторинга без галки '''Согласен с введенными данными''',т.е сохраняется как черновик.
## '''Отправлен на проверку''' — устанавливается, когда оператор ставит галку '''Согласен с введенными данными''' сохраняет мониторинг. 
[[Файл:Status mon.png|400px]]
# '''Статусы куратора''' — назначаются куратором мониторинга:
## '''На проверке''' — означает, что куратор проверяет данные таблицы. После присвоения этого статуса редактирование таблицы запрещается.
## '''Принято''' — присваивается, если куратор проверил таблицу и не обнаружил ошибок. Редактирование таблицы также становится недоступным.
## '''Возвращен на доработку''' — если в данных, введенных оператором ЛПУ, обнаружена ошибка, куратор устанавливает этот статус и указывает в текстовом поле причину возврата.Есть возможность добавить пояснение для куратора, если таблица была возвращена на доработку.
[[Файл:Status1 mon.png|400px]] 
Оператор ЛПУ и куратор могут просматривать историю статусов и текстов по каждой таблице, нажав кнопку '''ИСТ''' в интерфейсе списка таблиц мониторинга. Это всплывающее окно, в котором будет показана вся история изменения статусов и описаний к ним. 
[[Файл:History.png|400px]]

Пользовательский Интерфейс

2026-04-01T06:54:30Z

Misha: /* Просмотр и подпись таблицы ЭП */

==URL адрес системы==
{{NewTab|https://monitoring.volmed.org.ru|Мониторинги МИАЦ}}

==Регистрация==
Если у вас нет '''Логина''' и '''Пароля''' для ресурсов МИАЦ, вы регистрируетесь на сайте {{NewTab|https://manage-user.volmed.org.ru/|'''Пользователи ресурсов МИАЦ'''}} Нажать кнопку '''Добавить пользователя ЛПУ''' и ввести ваши данные для авторизации. После этого обратиться к администратору вашей организации, что бы он активировал вашу учетную запись и дал доступ к программе '''Мониторингов'''. 
[[Файл:Resource.png|200px]]

==Пользователи Системы==
# При переходе по ссылке [https://monitoring.volmed.org.ru '''Мониторинги МИАЦ'''], вы перейдете на страницу авторизации, где нужно ввести свой Логин и Пароль для входа в систему. 
[[Файл:Login.png|Авторизация|400px]]

==Список групп Мониторингов==
После ввода Логина и Пароля в интерфейсе Мониторинга, вы попадаете на страницу со списком групп мониторингов. Щелкнув по нужной группе, вы попадаете на список Мониторингов для данной группы, которые доступны вашей организации. 
[[Файл:Общие_Мониторинги.png|Группы монит|400px]] 

==Выбор Мониторинга==
[[Файл:List monit.png|Список мониторингов|400px]] 
На странице со списком мониторингов вы видите
# Путь до страницы(Хлебные крошки) с левой стороны сверху.
# Организацию и ФИО оператора, которые зашел на сайт(с правой стороны сверху)
# Таблицу со списком мониторингов.Столбец Статус отображает статус последнего периода для соответствующего мониторинга. Статус может быть:
## Если выключены Статусы:
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''Сохранен черновик''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Cохр. c контр''' - 2 - Число таблиц, которые редактировались и сохранены с контролями
## Если включены '''Статусы''':
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''В работе''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Отправлен на проверку''' + число - Число таблиц - отправленных на проверку куратору;
### '''На проверке''' + число - Число таблиц, находящихся не проверке у куратора
### '''Принято''' + число - число таблиц мониторинга, которые куратор принял;
### '''Возвращен на доработку''' + число - число таблиц мониторинга, которые куратор не принял и возвратил на доработку;
# Так же там отображаются статусы подписей для таблиц мониторинга. Они могут быть:
## '''Подпись не включена''' - Если для данного мониторинга не нужно подписывать таблицы
## '''Нет подписей''' - Если Подпись включена, но ни одна из таблиц не подписана
## '''Подписано M из N''' - Если из N файлов, которые должны быть подписано, подписано только М
## '''Все подписаны''' - Если все нужные таблицы подписаны
#Так же, если вы являетесь '''администратором ЛПУ''', то у вас будет виден столбец '''Доступ'''. С помощью данного режима, вы можете ограничить доступ, некоторым операторам, которые вводят данные в Мониторинги. Например, если вы не хотите, что бы они видели какую то важную информацию. Нажав на ссылку '''Доступ''' у определенного мониторинга, вы попадаете на интерфейс со всеми пользователями вашей ЛПУ, у которых есть доступ к системе Мониторингов. Убрав галки у определенных пользователей и нажав кнопку '''Сохранить''', вы ограничиваете доступ данных операторов к этому мониторингу.

Щелкнув по ссылке с нужным мониторингом, вы переходите на список периодов для '''Данного Мониторинга'''.

==Выбор периода мониторинга==
[[Файл:Periods.png|Периоды мониторингов|400px]] 
На странице с периодами данного мониторинга видим
# '''Ответственного''' (Куратора) для данного мониторинга и его телефон. При возникновении вопросов по мониторингу, нужно обращаться именно к нему
# Список периодов для данного мониторинга. Если списка нет, а есть только последний период, это означает что куратор отключил показ архивных периодов (периоды, у которых истек срок заполнения). Если вы хотите их посмотреть, то нужно попросить куратора включить их отображение.
# Время закрытия мониторинга для ввода, например, '''(ввод до 04 мар 2026 10:00)'''. После этого времени, заполнять мониторинг нельзя. Если в конце строки стоит '''(архив)''', то это значит, что данный мониторинг уже закрыт для редактирования.
# Год к которому относится мониторинг
# Период времени, для которого собирается Мониторинг, например, 6 неделя (01.01-03.03).

==Таблицы мониторинга==
Выбрав нужный период, откроется список таблиц для заполнения. 
Интерфейс может быть двух видов: 
1.если для мониторинга отключена система статусов 
[[Файл:tabl_no_status.png|400px]] 
2. если система статусов включена 
[[Файл:tabl_with_status.png|400px]] 
Далее, щелчком мыши, выбирается таблица для заполнения. Если мониторинг уже закрыт (кончилось время его заполнения) или куратор поставил статус у таблицы - '''На проверке''' или '''Проверен''', то строки будут не кликабельны. В таком случае можно только посмотреть заполненную таблицу 
[[Файл:eye.png|20px]] - просмотреть таблицу мониторинга. Для подписания ЭП таблицы, если она заполнена, нужно зайти в данный режим и нажать кнопку '''Подписать''' 
[[Файл:excel.png|20px]] - Скачать таблицу c заполненными данными в файл (xlsx/ods), Выбор формата файла в заголовке таблицы 
[[Файл:template.png|20px]] - Скачать шаблон таблицы, для дальнейшего заполнения в программе офиса и загрузки обратно в систему. 
[[Файл:Pdf_gen.png|20px]] - Если есть такой значек, значит документ подписан электронной подписью и нажав на иконку ЛКМ (левая кнопка мыши), просмотр файла откроется в новом окне.

===Внимание===
Если кто то из вашей организации уже редактирует таблицу, которую вы открыли, то сверху будет предупреждение об этом + имя оператора и вы не сможете заполнять данные, пока:
# Оператор, который редактирует таблицу, не сохранит ее
# Не пройдет 10 мин со времени открытия таблицы другим оператором.
Для того, что бы система разрешила редактировать, если произошло одно из событий, описанных выше, нужно обновить страницу.
===Заполнение таблицы===
[[Файл:Table mon.png|мини|слева|Таблица|400px]]
В окне для заполнения таблицы в левом верхнем углу есть кнопка '''Помощь по заполнению таблицы''', там куратор указывает информацию по заполнению

По ходу заполнения таблицы есть возможность '''Сохранить черновик'''. Это сохранение введенных данных без учета контролей. Сделано для облегчения ввода больших таблиц. В этом случае выключены контроли, кроме:
# контроль на тип данных. Если в ячейку с типом данных число будет введен текст;
# контроль на диапазон ввода для числового поля. Если в ячейку введено число, больше или меньше заложенного для ввода. 
При этом после сохранения черновика у таблицы будет статус - Черновик/В работе, в зависимости включила ли система статусов на данный мониторинг или нет.
После заполнения всех данных нужно нажать кнопку '''Отправить'''. Если система обнаружит ошибки, то всплывёт предупреждение и ячейки с ошибками под светятся красной рамкой, а справа в столбце отобразятся ошибки сохранения. При этом страница не перегрузиться, и есть возможность исправить ошибки и попробовать снова отправить. 
'''Внимание: Если Для вашей организации не нужно заполнять какою то таблицу мониторинга (все ячейки для вас будут пустые, обязательно откройте таблицу и отправьте ее с контролями). Иначе Система будет считать, что данная таблица не заполнена, а так же не заполнен Мониторинг'''. 
Если включено копирование предыдущего периода, то можно загрузить его данные, нажав кнопку '''Копировать предыдущий период'''.
Также есть возможность загрузить данные из программы офиса. Только есть ограничения
# Нужно заполнять шаблон, который вы выгрузили в этом окне.
[[Файл:save_data_mon.png|400px]] 
Выберите формат файла: xlsx или ods. Скачайте шаблон, нажав [[Файл:Template.png|25px]]. В программе офиса заполните данные в шаблон и сохраните файл. Далее загрузите его, нажав на [[Файл:Load data mon.png|25px]]. Система загрузит файл, сравнит размер с шаблоном и данные из файла загрузятся в открытую таблицу. 
'''Внимание:''' В таблицу загрузятся только цифры, текстовые поля и даты. 
Данные из справочника придется потом догружать вручную. 
====Просмотр и подпись таблицы ЭП====
После сохранения данных таблицы, вы попадете в интерфейс '''Просмотра данных и Подписания документа'''. 
[[Файл:Look and sign.png|400px]] 
Тут вы можете:
*Вернуться к списку таблиц
*Напечатать таблицу, нажав кнопку '''Печать'''
*Если режим '''Подписи''' для данного мониторинга и для данной таблицы включен, вы можете подписать документ ЭП (Электронной подписью), нажав кнопку '''Подписать'''
Для подписания, нажмите кнопку '''Подписать'''. При этом откроется окно, где вы должны выбрать подпись (сертификат) для подписания документа 
[[Файл:Sign sert.png|400px]] 
Выбираете нужную подпись (сертификат) и нажимаете '''Подписать''' внутри окна. Система сгенерирует подпись. И, если все пройдет удачно, появится окно 
[[Файл:Good sign.png|200px]] 
Нажимаете кнопку '''Закрыть'''. Закроется это окно и окно с подписью, а на основном экране появится кнопка '''Скачать PDF''', нажав на которую можно посмотреть и, если надо, распечатать подписанный документ 
[[Файл:Pdf doc.png|400px]] 
====Для того, что бы ЭП работала, нужно:====
*Очень желательно, что бы вы работали в браузерах Yandex браузер или Chromium ГОСТ.
*В браузерах должен быть установлено расширение '''CAdES Browser plugin'''
*На вашем компьютере должны быть установлены: Крипто ПРО и [https://cryptopro.ru/products/cades/plugin/get_2_0 Плагин]
Для проверки можете зайти на [https://cryptopro.ru/sites/default/files/products/cades/demopage_webtools/cades_bes_sample.html Тест] . Там в разделе Диагностика все 4 строки должны быть с зелеными кружочками. А в сертификате отразиться все сертификаты, которые уже установлены на вашем компьютере 
[[Файл:Test kripto pro.png|400px]] 

====Статусы заполнения таблиц====
Для контроля правильности заполнения мониторингов были введены статусы. Статус на каждый мониторинг может быть настроен администратором системы индивидуально. 
Существует несколько типов статусов. Они были описаны выше. Но еще раз для мониторингов, у которых включен статус:
# '''Статусы ЛПУ''' — присваиваются автоматически при заполнении таблиц мониторингов:
## '''Не открывалось''' — устанавливается, если оператор не входил в редактирование таблицы.
## '''В работе''' — присваивается автоматически при сохранении мониторинга без галки '''Согласен с введенными данными''',т.е сохраняется как черновик.
## '''Отправлен на проверку''' — устанавливается, когда оператор ставит галку '''Согласен с введенными данными''' сохраняет мониторинг. 
[[Файл:Status mon.png|400px]]
# '''Статусы куратора''' — назначаются куратором мониторинга:
## '''На проверке''' — означает, что куратор проверяет данные таблицы. После присвоения этого статуса редактирование таблицы запрещается.
## '''Принято''' — присваивается, если куратор проверил таблицу и не обнаружил ошибок. Редактирование таблицы также становится недоступным.
## '''Возвращен на доработку''' — если в данных, введенных оператором ЛПУ, обнаружена ошибка, куратор устанавливает этот статус и указывает в текстовом поле причину возврата.Есть возможность добавить пояснение для куратора, если таблица была возвращена на доработку.
[[Файл:Status1 mon.png|400px]] 
Оператор ЛПУ и куратор могут просматривать историю статусов и текстов по каждой таблице, нажав кнопку '''ИСТ''' в интерфейсе списка таблиц мониторинга. Это всплывающее окно, в котором будет показана вся история изменения статусов и описаний к ним. 
[[Файл:History.png|400px]]

Пользовательский Интерфейс

2026-04-01T06:44:24Z

Misha: /* Просмотр и подпись таблицы ЭП */

==URL адрес системы==
{{NewTab|https://monitoring.volmed.org.ru|Мониторинги МИАЦ}}

==Регистрация==
Если у вас нет '''Логина''' и '''Пароля''' для ресурсов МИАЦ, вы регистрируетесь на сайте {{NewTab|https://manage-user.volmed.org.ru/|'''Пользователи ресурсов МИАЦ'''}} Нажать кнопку '''Добавить пользователя ЛПУ''' и ввести ваши данные для авторизации. После этого обратиться к администратору вашей организации, что бы он активировал вашу учетную запись и дал доступ к программе '''Мониторингов'''. 
[[Файл:Resource.png|200px]]

==Пользователи Системы==
# При переходе по ссылке [https://monitoring.volmed.org.ru '''Мониторинги МИАЦ'''], вы перейдете на страницу авторизации, где нужно ввести свой Логин и Пароль для входа в систему. 
[[Файл:Login.png|Авторизация|400px]]

==Список групп Мониторингов==
После ввода Логина и Пароля в интерфейсе Мониторинга, вы попадаете на страницу со списком групп мониторингов. Щелкнув по нужной группе, вы попадаете на список Мониторингов для данной группы, которые доступны вашей организации. 
[[Файл:Общие_Мониторинги.png|Группы монит|400px]] 

==Выбор Мониторинга==
[[Файл:List monit.png|Список мониторингов|400px]] 
На странице со списком мониторингов вы видите
# Путь до страницы(Хлебные крошки) с левой стороны сверху.
# Организацию и ФИО оператора, которые зашел на сайт(с правой стороны сверху)
# Таблицу со списком мониторингов.Столбец Статус отображает статус последнего периода для соответствующего мониторинга. Статус может быть:
## Если выключены Статусы:
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''Сохранен черновик''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Cохр. c контр''' - 2 - Число таблиц, которые редактировались и сохранены с контролями
## Если включены '''Статусы''':
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''В работе''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Отправлен на проверку''' + число - Число таблиц - отправленных на проверку куратору;
### '''На проверке''' + число - Число таблиц, находящихся не проверке у куратора
### '''Принято''' + число - число таблиц мониторинга, которые куратор принял;
### '''Возвращен на доработку''' + число - число таблиц мониторинга, которые куратор не принял и возвратил на доработку;
# Так же там отображаются статусы подписей для таблиц мониторинга. Они могут быть:
## '''Подпись не включена''' - Если для данного мониторинга не нужно подписывать таблицы
## '''Нет подписей''' - Если Подпись включена, но ни одна из таблиц не подписана
## '''Подписано M из N''' - Если из N файлов, которые должны быть подписано, подписано только М
## '''Все подписаны''' - Если все нужные таблицы подписаны
#Так же, если вы являетесь '''администратором ЛПУ''', то у вас будет виден столбец '''Доступ'''. С помощью данного режима, вы можете ограничить доступ, некоторым операторам, которые вводят данные в Мониторинги. Например, если вы не хотите, что бы они видели какую то важную информацию. Нажав на ссылку '''Доступ''' у определенного мониторинга, вы попадаете на интерфейс со всеми пользователями вашей ЛПУ, у которых есть доступ к системе Мониторингов. Убрав галки у определенных пользователей и нажав кнопку '''Сохранить''', вы ограничиваете доступ данных операторов к этому мониторингу.

Щелкнув по ссылке с нужным мониторингом, вы переходите на список периодов для '''Данного Мониторинга'''.

==Выбор периода мониторинга==
[[Файл:Periods.png|Периоды мониторингов|400px]] 
На странице с периодами данного мониторинга видим
# '''Ответственного''' (Куратора) для данного мониторинга и его телефон. При возникновении вопросов по мониторингу, нужно обращаться именно к нему
# Список периодов для данного мониторинга. Если списка нет, а есть только последний период, это означает что куратор отключил показ архивных периодов (периоды, у которых истек срок заполнения). Если вы хотите их посмотреть, то нужно попросить куратора включить их отображение.
# Время закрытия мониторинга для ввода, например, '''(ввод до 04 мар 2026 10:00)'''. После этого времени, заполнять мониторинг нельзя. Если в конце строки стоит '''(архив)''', то это значит, что данный мониторинг уже закрыт для редактирования.
# Год к которому относится мониторинг
# Период времени, для которого собирается Мониторинг, например, 6 неделя (01.01-03.03).

==Таблицы мониторинга==
Выбрав нужный период, откроется список таблиц для заполнения. 
Интерфейс может быть двух видов: 
1.если для мониторинга отключена система статусов 
[[Файл:tabl_no_status.png|400px]] 
2. если система статусов включена 
[[Файл:tabl_with_status.png|400px]] 
Далее, щелчком мыши, выбирается таблица для заполнения. Если мониторинг уже закрыт (кончилось время его заполнения) или куратор поставил статус у таблицы - '''На проверке''' или '''Проверен''', то строки будут не кликабельны. В таком случае можно только посмотреть заполненную таблицу 
[[Файл:eye.png|20px]] - просмотреть таблицу мониторинга. Для подписания ЭП таблицы, если она заполнена, нужно зайти в данный режим и нажать кнопку '''Подписать''' 
[[Файл:excel.png|20px]] - Скачать таблицу c заполненными данными в файл (xlsx/ods), Выбор формата файла в заголовке таблицы 
[[Файл:template.png|20px]] - Скачать шаблон таблицы, для дальнейшего заполнения в программе офиса и загрузки обратно в систему. 
[[Файл:Pdf_gen.png|20px]] - Если есть такой значек, значит документ подписан электронной подписью и нажав на иконку ЛКМ (левая кнопка мыши), просмотр файла откроется в новом окне.

===Внимание===
Если кто то из вашей организации уже редактирует таблицу, которую вы открыли, то сверху будет предупреждение об этом + имя оператора и вы не сможете заполнять данные, пока:
# Оператор, который редактирует таблицу, не сохранит ее
# Не пройдет 10 мин со времени открытия таблицы другим оператором.
Для того, что бы система разрешила редактировать, если произошло одно из событий, описанных выше, нужно обновить страницу.
===Заполнение таблицы===
[[Файл:Table mon.png|мини|слева|Таблица|400px]]
В окне для заполнения таблицы в левом верхнем углу есть кнопка '''Помощь по заполнению таблицы''', там куратор указывает информацию по заполнению

По ходу заполнения таблицы есть возможность '''Сохранить черновик'''. Это сохранение введенных данных без учета контролей. Сделано для облегчения ввода больших таблиц. В этом случае выключены контроли, кроме:
# контроль на тип данных. Если в ячейку с типом данных число будет введен текст;
# контроль на диапазон ввода для числового поля. Если в ячейку введено число, больше или меньше заложенного для ввода. 
При этом после сохранения черновика у таблицы будет статус - Черновик/В работе, в зависимости включила ли система статусов на данный мониторинг или нет.
После заполнения всех данных нужно нажать кнопку '''Отправить'''. Если система обнаружит ошибки, то всплывёт предупреждение и ячейки с ошибками под светятся красной рамкой, а справа в столбце отобразятся ошибки сохранения. При этом страница не перегрузиться, и есть возможность исправить ошибки и попробовать снова отправить. 
'''Внимание: Если Для вашей организации не нужно заполнять какою то таблицу мониторинга (все ячейки для вас будут пустые, обязательно откройте таблицу и отправьте ее с контролями). Иначе Система будет считать, что данная таблица не заполнена, а так же не заполнен Мониторинг'''. 
Если включено копирование предыдущего периода, то можно загрузить его данные, нажав кнопку '''Копировать предыдущий период'''.
Также есть возможность загрузить данные из программы офиса. Только есть ограничения
# Нужно заполнять шаблон, который вы выгрузили в этом окне.
[[Файл:save_data_mon.png|400px]] 
Выберите формат файла: xlsx или ods. Скачайте шаблон, нажав [[Файл:Template.png|25px]]. В программе офиса заполните данные в шаблон и сохраните файл. Далее загрузите его, нажав на [[Файл:Load data mon.png|25px]]. Система загрузит файл, сравнит размер с шаблоном и данные из файла загрузятся в открытую таблицу. 
'''Внимание:''' В таблицу загрузятся только цифры, текстовые поля и даты. 
Данные из справочника придется потом догружать вручную. 
====Просмотр и подпись таблицы ЭП====
После сохранения данных таблицы, вы попадете в интерфейс '''Просмотра данных и Подписания документа'''. 
[[Файл:Look and sign.png|400px]] 
Тут вы можете:
*Вернуться к списку таблиц
*Напечатать таблицу, нажав кнопку '''Печать'''
*Если режим '''Подписи''' для данного мониторинга и для данной таблицы включен, вы можете подписать документ ЭП (Электронной подписью), нажав кнопку '''Подписать'''
Для подписания, нажмите кнопку '''Подписать'''. При этом откроется окно, где вы должны выбрать подпись (сертификат) для подписания документа 
[[Файл:Sign sert.png|400px]] 
Выбираете нужную подпись (сертификат) и нажимаете '''Подписать''' внутри окна. Система сгенерирует подпись. И, если все пройдет удачно, появится окно 
[[Файл:Good sign.png|200px]] 
Нажимаете кнопку '''Закрыть'''. Закроется это окно и окно с подписью, а на основном экране появится кнопка '''Скачать PDF''', нажав на которую можно посмотреть и, если надо, распечатать подписанный документ 
[[Файл:Pdf doc.png|400px]] 
'''Для того, что бы ЭП работала, нужно:'''
*Очень желательно, что бы вы работали в браузерах Yandex браузер или Chromium ГОСТ.
*В браузерах должен быть установлено расширение '''CAdES Browser plugin'''
*На вашем компьютере должны быть установлены: Крипто ПРО и [https://cryptopro.ru/products/cades/plugin/get_2_0 Плагин]
Для проверки можете зайти на [https://cryptopro.ru/sites/default/files/products/cades/demopage_webtools/cades_bes_sample.html Тест] . Там в разделе Диагностика все 4 строки должны быть с зелеными кружочками. А в сертификате отразиться все сертификаты, которые уже установлены на вашем компьютере 
[[Файл:Test kripto pro.png|400px]] 

====Статусы заполнения таблиц====
Для контроля правильности заполнения мониторингов были введены статусы. Статус на каждый мониторинг может быть настроен администратором системы индивидуально. 
Существует несколько типов статусов. Они были описаны выше. Но еще раз для мониторингов, у которых включен статус:
# '''Статусы ЛПУ''' — присваиваются автоматически при заполнении таблиц мониторингов:
## '''Не открывалось''' — устанавливается, если оператор не входил в редактирование таблицы.
## '''В работе''' — присваивается автоматически при сохранении мониторинга без галки '''Согласен с введенными данными''',т.е сохраняется как черновик.
## '''Отправлен на проверку''' — устанавливается, когда оператор ставит галку '''Согласен с введенными данными''' сохраняет мониторинг. 
[[Файл:Status mon.png|400px]]
# '''Статусы куратора''' — назначаются куратором мониторинга:
## '''На проверке''' — означает, что куратор проверяет данные таблицы. После присвоения этого статуса редактирование таблицы запрещается.
## '''Принято''' — присваивается, если куратор проверил таблицу и не обнаружил ошибок. Редактирование таблицы также становится недоступным.
## '''Возвращен на доработку''' — если в данных, введенных оператором ЛПУ, обнаружена ошибка, куратор устанавливает этот статус и указывает в текстовом поле причину возврата.Есть возможность добавить пояснение для куратора, если таблица была возвращена на доработку.
[[Файл:Status1 mon.png|400px]] 
Оператор ЛПУ и куратор могут просматривать историю статусов и текстов по каждой таблице, нажав кнопку '''ИСТ''' в интерфейсе списка таблиц мониторинга. Это всплывающее окно, в котором будет показана вся история изменения статусов и описаний к ним. 
[[Файл:History.png|400px]]

Пользовательский Интерфейс

2026-04-01T06:37:44Z

Misha: /* Просмотр и подписания таблицы ЭП */

==URL адрес системы==
{{NewTab|https://monitoring.volmed.org.ru|Мониторинги МИАЦ}}

==Регистрация==
Если у вас нет '''Логина''' и '''Пароля''' для ресурсов МИАЦ, вы регистрируетесь на сайте {{NewTab|https://manage-user.volmed.org.ru/|'''Пользователи ресурсов МИАЦ'''}} Нажать кнопку '''Добавить пользователя ЛПУ''' и ввести ваши данные для авторизации. После этого обратиться к администратору вашей организации, что бы он активировал вашу учетную запись и дал доступ к программе '''Мониторингов'''. 
[[Файл:Resource.png|200px]]

==Пользователи Системы==
# При переходе по ссылке [https://monitoring.volmed.org.ru '''Мониторинги МИАЦ'''], вы перейдете на страницу авторизации, где нужно ввести свой Логин и Пароль для входа в систему. 
[[Файл:Login.png|Авторизация|400px]]

==Список групп Мониторингов==
После ввода Логина и Пароля в интерфейсе Мониторинга, вы попадаете на страницу со списком групп мониторингов. Щелкнув по нужной группе, вы попадаете на список Мониторингов для данной группы, которые доступны вашей организации. 
[[Файл:Общие_Мониторинги.png|Группы монит|400px]] 

==Выбор Мониторинга==
[[Файл:List monit.png|Список мониторингов|400px]] 
На странице со списком мониторингов вы видите
# Путь до страницы(Хлебные крошки) с левой стороны сверху.
# Организацию и ФИО оператора, которые зашел на сайт(с правой стороны сверху)
# Таблицу со списком мониторингов.Столбец Статус отображает статус последнего периода для соответствующего мониторинга. Статус может быть:
## Если выключены Статусы:
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''Сохранен черновик''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Cохр. c контр''' - 2 - Число таблиц, которые редактировались и сохранены с контролями
## Если включены '''Статусы''':
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''В работе''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Отправлен на проверку''' + число - Число таблиц - отправленных на проверку куратору;
### '''На проверке''' + число - Число таблиц, находящихся не проверке у куратора
### '''Принято''' + число - число таблиц мониторинга, которые куратор принял;
### '''Возвращен на доработку''' + число - число таблиц мониторинга, которые куратор не принял и возвратил на доработку;
# Так же там отображаются статусы подписей для таблиц мониторинга. Они могут быть:
## '''Подпись не включена''' - Если для данного мониторинга не нужно подписывать таблицы
## '''Нет подписей''' - Если Подпись включена, но ни одна из таблиц не подписана
## '''Подписано M из N''' - Если из N файлов, которые должны быть подписано, подписано только М
## '''Все подписаны''' - Если все нужные таблицы подписаны
#Так же, если вы являетесь '''администратором ЛПУ''', то у вас будет виден столбец '''Доступ'''. С помощью данного режима, вы можете ограничить доступ, некоторым операторам, которые вводят данные в Мониторинги. Например, если вы не хотите, что бы они видели какую то важную информацию. Нажав на ссылку '''Доступ''' у определенного мониторинга, вы попадаете на интерфейс со всеми пользователями вашей ЛПУ, у которых есть доступ к системе Мониторингов. Убрав галки у определенных пользователей и нажав кнопку '''Сохранить''', вы ограничиваете доступ данных операторов к этому мониторингу.

Щелкнув по ссылке с нужным мониторингом, вы переходите на список периодов для '''Данного Мониторинга'''.

==Выбор периода мониторинга==
[[Файл:Periods.png|Периоды мониторингов|400px]] 
На странице с периодами данного мониторинга видим
# '''Ответственного''' (Куратора) для данного мониторинга и его телефон. При возникновении вопросов по мониторингу, нужно обращаться именно к нему
# Список периодов для данного мониторинга. Если списка нет, а есть только последний период, это означает что куратор отключил показ архивных периодов (периоды, у которых истек срок заполнения). Если вы хотите их посмотреть, то нужно попросить куратора включить их отображение.
# Время закрытия мониторинга для ввода, например, '''(ввод до 04 мар 2026 10:00)'''. После этого времени, заполнять мониторинг нельзя. Если в конце строки стоит '''(архив)''', то это значит, что данный мониторинг уже закрыт для редактирования.
# Год к которому относится мониторинг
# Период времени, для которого собирается Мониторинг, например, 6 неделя (01.01-03.03).

==Таблицы мониторинга==
Выбрав нужный период, откроется список таблиц для заполнения. 
Интерфейс может быть двух видов: 
1.если для мониторинга отключена система статусов 
[[Файл:tabl_no_status.png|400px]] 
2. если система статусов включена 
[[Файл:tabl_with_status.png|400px]] 
Далее, щелчком мыши, выбирается таблица для заполнения. Если мониторинг уже закрыт (кончилось время его заполнения) или куратор поставил статус у таблицы - '''На проверке''' или '''Проверен''', то строки будут не кликабельны. В таком случае можно только посмотреть заполненную таблицу 
[[Файл:eye.png|20px]] - просмотреть таблицу мониторинга. Для подписания ЭП таблицы, если она заполнена, нужно зайти в данный режим и нажать кнопку '''Подписать''' 
[[Файл:excel.png|20px]] - Скачать таблицу c заполненными данными в файл (xlsx/ods), Выбор формата файла в заголовке таблицы 
[[Файл:template.png|20px]] - Скачать шаблон таблицы, для дальнейшего заполнения в программе офиса и загрузки обратно в систему. 
[[Файл:Pdf_gen.png|20px]] - Если есть такой значек, значит документ подписан электронной подписью и нажав на иконку ЛКМ (левая кнопка мыши), просмотр файла откроется в новом окне.

===Внимание===
Если кто то из вашей организации уже редактирует таблицу, которую вы открыли, то сверху будет предупреждение об этом + имя оператора и вы не сможете заполнять данные, пока:
# Оператор, который редактирует таблицу, не сохранит ее
# Не пройдет 10 мин со времени открытия таблицы другим оператором.
Для того, что бы система разрешила редактировать, если произошло одно из событий, описанных выше, нужно обновить страницу.
===Заполнение таблицы===
[[Файл:Table mon.png|мини|слева|Таблица|400px]]
В окне для заполнения таблицы в левом верхнем углу есть кнопка '''Помощь по заполнению таблицы''', там куратор указывает информацию по заполнению

По ходу заполнения таблицы есть возможность '''Сохранить черновик'''. Это сохранение введенных данных без учета контролей. Сделано для облегчения ввода больших таблиц. В этом случае выключены контроли, кроме:
# контроль на тип данных. Если в ячейку с типом данных число будет введен текст;
# контроль на диапазон ввода для числового поля. Если в ячейку введено число, больше или меньше заложенного для ввода. 
При этом после сохранения черновика у таблицы будет статус - Черновик/В работе, в зависимости включила ли система статусов на данный мониторинг или нет.
После заполнения всех данных нужно нажать кнопку '''Отправить'''. Если система обнаружит ошибки, то всплывёт предупреждение и ячейки с ошибками под светятся красной рамкой, а справа в столбце отобразятся ошибки сохранения. При этом страница не перегрузиться, и есть возможность исправить ошибки и попробовать снова отправить. 
'''Внимание: Если Для вашей организации не нужно заполнять какою то таблицу мониторинга (все ячейки для вас будут пустые, обязательно откройте таблицу и отправьте ее с контролями). Иначе Система будет считать, что данная таблица не заполнена, а так же не заполнен Мониторинг'''. 
Если включено копирование предыдущего периода, то можно загрузить его данные, нажав кнопку '''Копировать предыдущий период'''.
Также есть возможность загрузить данные из программы офиса. Только есть ограничения
# Нужно заполнять шаблон, который вы выгрузили в этом окне.
[[Файл:save_data_mon.png|400px]] 
Выберите формат файла: xlsx или ods. Скачайте шаблон, нажав [[Файл:Template.png|25px]]. В программе офиса заполните данные в шаблон и сохраните файл. Далее загрузите его, нажав на [[Файл:Load data mon.png|25px]]. Система загрузит файл, сравнит размер с шаблоном и данные из файла загрузятся в открытую таблицу. 
'''Внимание:''' В таблицу загрузятся только цифры, текстовые поля и даты. 
Данные из справочника придется потом догружать вручную. 
====Просмотр и подпись таблицы ЭП====
После сохранения данных таблицы, вы попадете в интерфейс просмотра данных и Подписания документа. 
[[Файл:Look and sign.png|400px]] 
Тут вы можете:
*Вернуться к списку таблиц
*Напечатать таблицу, нажав кнопку '''Печать'''
*Если режим Подписи для данного мониторинга и для данной таблицы включен, вы можете подписать документ ЭП (Электронной подписью), нажав кнопку '''Подписать'''
Для подписания, нажмите кнопку '''Подписать'''. При этом откроется окно, где вы должны выбрать подпись для подписания документа 
[[Файл:Sign sert.png|400px]] 
Выбираете нужную подпись и нажимаете '''Подписать''' внутри окна. Система сгенерирует подпись. И, если все пройдет удачно, появится окно 
[[Файл:Good sign.png|200px]] 
Нажимаете кнопку '''Закрыть'''. Закроется это окно и окно с подписью, а на основном экране появится кнопка '''Скачать PDF''', нажав на которую можно посмотреть подписанный документ 
[[Файл:Pdf doc.png|400px]] 
'''Для того, что бы ЭП работала, нужно:'''
*Очень желательно, что бы вы работали в браузерах Yandex браузер или Chromium ГОСТ.
*В браузерах должен быть установлено расширение '''CAdES Browser plugin'''
*На вашем компьютере должны быть установлены: Крипто ПРО и [https://cryptopro.ru/products/cades/plugin/get_2_0 Плагин]
Для проверки можете зайти на [https://cryptopro.ru/sites/default/files/products/cades/demopage_webtools/cades_bes_sample.html Тест] . Там в разделе Диагностика все 4 строки должны быть с зелеными кружочками. А в сертификате отразиться все сертификаты, которые уже установлены на вашем компьютере 
[[Файл:Test kripto pro.png|400px]] 

====Статусы заполнения таблиц====
Для контроля правильности заполнения мониторингов были введены статусы. Статус на каждый мониторинг может быть настроен администратором системы индивидуально. 
Существует несколько типов статусов. Они были описаны выше. Но еще раз для мониторингов, у которых включен статус:
# '''Статусы ЛПУ''' — присваиваются автоматически при заполнении таблиц мониторингов:
## '''Не открывалось''' — устанавливается, если оператор не входил в редактирование таблицы.
## '''В работе''' — присваивается автоматически при сохранении мониторинга без галки '''Согласен с введенными данными''',т.е сохраняется как черновик.
## '''Отправлен на проверку''' — устанавливается, когда оператор ставит галку '''Согласен с введенными данными''' сохраняет мониторинг. 
[[Файл:Status mon.png|400px]]
# '''Статусы куратора''' — назначаются куратором мониторинга:
## '''На проверке''' — означает, что куратор проверяет данные таблицы. После присвоения этого статуса редактирование таблицы запрещается.
## '''Принято''' — присваивается, если куратор проверил таблицу и не обнаружил ошибок. Редактирование таблицы также становится недоступным.
## '''Возвращен на доработку''' — если в данных, введенных оператором ЛПУ, обнаружена ошибка, куратор устанавливает этот статус и указывает в текстовом поле причину возврата.Есть возможность добавить пояснение для куратора, если таблица была возвращена на доработку.
[[Файл:Status1 mon.png|400px]] 
Оператор ЛПУ и куратор могут просматривать историю статусов и текстов по каждой таблице, нажав кнопку '''ИСТ''' в интерфейсе списка таблиц мониторинга. Это всплывающее окно, в котором будет показана вся история изменения статусов и описаний к ним. 
[[Файл:History.png|400px]]

Пользовательский Интерфейс

2026-03-31T11:24:14Z

Misha: /* Просмотр и подписания таблицы ЭП */

==URL адрес системы==
{{NewTab|https://monitoring.volmed.org.ru|Мониторинги МИАЦ}}

==Регистрация==
Если у вас нет '''Логина''' и '''Пароля''' для ресурсов МИАЦ, вы регистрируетесь на сайте {{NewTab|https://manage-user.volmed.org.ru/|'''Пользователи ресурсов МИАЦ'''}} Нажать кнопку '''Добавить пользователя ЛПУ''' и ввести ваши данные для авторизации. После этого обратиться к администратору вашей организации, что бы он активировал вашу учетную запись и дал доступ к программе '''Мониторингов'''. 
[[Файл:Resource.png|200px]]

==Пользователи Системы==
# При переходе по ссылке [https://monitoring.volmed.org.ru '''Мониторинги МИАЦ'''], вы перейдете на страницу авторизации, где нужно ввести свой Логин и Пароль для входа в систему. 
[[Файл:Login.png|Авторизация|400px]]

==Список групп Мониторингов==
После ввода Логина и Пароля в интерфейсе Мониторинга, вы попадаете на страницу со списком групп мониторингов. Щелкнув по нужной группе, вы попадаете на список Мониторингов для данной группы, которые доступны вашей организации. 
[[Файл:Общие_Мониторинги.png|Группы монит|400px]] 

==Выбор Мониторинга==
[[Файл:List monit.png|Список мониторингов|400px]] 
На странице со списком мониторингов вы видите
# Путь до страницы(Хлебные крошки) с левой стороны сверху.
# Организацию и ФИО оператора, которые зашел на сайт(с правой стороны сверху)
# Таблицу со списком мониторингов.Столбец Статус отображает статус последнего периода для соответствующего мониторинга. Статус может быть:
## Если выключены Статусы:
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''Сохранен черновик''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Cохр. c контр''' - 2 - Число таблиц, которые редактировались и сохранены с контролями
## Если включены '''Статусы''':
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''В работе''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Отправлен на проверку''' + число - Число таблиц - отправленных на проверку куратору;
### '''На проверке''' + число - Число таблиц, находящихся не проверке у куратора
### '''Принято''' + число - число таблиц мониторинга, которые куратор принял;
### '''Возвращен на доработку''' + число - число таблиц мониторинга, которые куратор не принял и возвратил на доработку;
# Так же там отображаются статусы подписей для таблиц мониторинга. Они могут быть:
## '''Подпись не включена''' - Если для данного мониторинга не нужно подписывать таблицы
## '''Нет подписей''' - Если Подпись включена, но ни одна из таблиц не подписана
## '''Подписано M из N''' - Если из N файлов, которые должны быть подписано, подписано только М
## '''Все подписаны''' - Если все нужные таблицы подписаны
#Так же, если вы являетесь '''администратором ЛПУ''', то у вас будет виден столбец '''Доступ'''. С помощью данного режима, вы можете ограничить доступ, некоторым операторам, которые вводят данные в Мониторинги. Например, если вы не хотите, что бы они видели какую то важную информацию. Нажав на ссылку '''Доступ''' у определенного мониторинга, вы попадаете на интерфейс со всеми пользователями вашей ЛПУ, у которых есть доступ к системе Мониторингов. Убрав галки у определенных пользователей и нажав кнопку '''Сохранить''', вы ограничиваете доступ данных операторов к этому мониторингу.

Щелкнув по ссылке с нужным мониторингом, вы переходите на список периодов для '''Данного Мониторинга'''.

==Выбор периода мониторинга==
[[Файл:Periods.png|Периоды мониторингов|400px]] 
На странице с периодами данного мониторинга видим
# '''Ответственного''' (Куратора) для данного мониторинга и его телефон. При возникновении вопросов по мониторингу, нужно обращаться именно к нему
# Список периодов для данного мониторинга. Если списка нет, а есть только последний период, это означает что куратор отключил показ архивных периодов (периоды, у которых истек срок заполнения). Если вы хотите их посмотреть, то нужно попросить куратора включить их отображение.
# Время закрытия мониторинга для ввода, например, '''(ввод до 04 мар 2026 10:00)'''. После этого времени, заполнять мониторинг нельзя. Если в конце строки стоит '''(архив)''', то это значит, что данный мониторинг уже закрыт для редактирования.
# Год к которому относится мониторинг
# Период времени, для которого собирается Мониторинг, например, 6 неделя (01.01-03.03).

==Таблицы мониторинга==
Выбрав нужный период, откроется список таблиц для заполнения. 
Интерфейс может быть двух видов: 
1.если для мониторинга отключена система статусов 
[[Файл:tabl_no_status.png|400px]] 
2. если система статусов включена 
[[Файл:tabl_with_status.png|400px]] 
Далее, щелчком мыши, выбирается таблица для заполнения. Если мониторинг уже закрыт (кончилось время его заполнения) или куратор поставил статус у таблицы - '''На проверке''' или '''Проверен''', то строки будут не кликабельны. В таком случае можно только посмотреть заполненную таблицу 
[[Файл:eye.png|20px]] - просмотреть таблицу мониторинга. Для подписания ЭП таблицы, если она заполнена, нужно зайти в данный режим и нажать кнопку '''Подписать''' 
[[Файл:excel.png|20px]] - Скачать таблицу c заполненными данными в файл (xlsx/ods), Выбор формата файла в заголовке таблицы 
[[Файл:template.png|20px]] - Скачать шаблон таблицы, для дальнейшего заполнения в программе офиса и загрузки обратно в систему. 
[[Файл:Pdf_gen.png|20px]] - Если есть такой значек, значит документ подписан электронной подписью и нажав на иконку ЛКМ (левая кнопка мыши), просмотр файла откроется в новом окне.

===Внимание===
Если кто то из вашей организации уже редактирует таблицу, которую вы открыли, то сверху будет предупреждение об этом + имя оператора и вы не сможете заполнять данные, пока:
# Оператор, который редактирует таблицу, не сохранит ее
# Не пройдет 10 мин со времени открытия таблицы другим оператором.
Для того, что бы система разрешила редактировать, если произошло одно из событий, описанных выше, нужно обновить страницу.
===Заполнение таблицы===
[[Файл:Table mon.png|мини|слева|Таблица|400px]]
В окне для заполнения таблицы в левом верхнем углу есть кнопка '''Помощь по заполнению таблицы''', там куратор указывает информацию по заполнению

По ходу заполнения таблицы есть возможность '''Сохранить черновик'''. Это сохранение введенных данных без учета контролей. Сделано для облегчения ввода больших таблиц. В этом случае выключены контроли, кроме:
# контроль на тип данных. Если в ячейку с типом данных число будет введен текст;
# контроль на диапазон ввода для числового поля. Если в ячейку введено число, больше или меньше заложенного для ввода. 
При этом после сохранения черновика у таблицы будет статус - Черновик/В работе, в зависимости включила ли система статусов на данный мониторинг или нет.
После заполнения всех данных нужно нажать кнопку '''Отправить'''. Если система обнаружит ошибки, то всплывёт предупреждение и ячейки с ошибками под светятся красной рамкой, а справа в столбце отобразятся ошибки сохранения. При этом страница не перегрузиться, и есть возможность исправить ошибки и попробовать снова отправить. 
'''Внимание: Если Для вашей организации не нужно заполнять какою то таблицу мониторинга (все ячейки для вас будут пустые, обязательно откройте таблицу и отправьте ее с контролями). Иначе Система будет считать, что данная таблица не заполнена, а так же не заполнен Мониторинг'''. 
Если включено копирование предыдущего периода, то можно загрузить его данные, нажав кнопку '''Копировать предыдущий период'''.
Также есть возможность загрузить данные из программы офиса. Только есть ограничения
# Нужно заполнять шаблон, который вы выгрузили в этом окне.
[[Файл:save_data_mon.png|400px]] 
Выберите формат файла: xlsx или ods. Скачайте шаблон, нажав [[Файл:Template.png|25px]]. В программе офиса заполните данные в шаблон и сохраните файл. Далее загрузите его, нажав на [[Файл:Load data mon.png|25px]]. Система загрузит файл, сравнит размер с шаблоном и данные из файла загрузятся в открытую таблицу. 
'''Внимание:''' В таблицу загрузятся только цифры, текстовые поля и даты. 
Данные из справочника придется потом догружать вручную. 
====Просмотр и подписания таблицы ЭП====
После сохранения данных таблицы, вы попадете в интерфейс просмотра данных и Подписания документа. 
[[Файл:Look and sign.png|400px]] 
Тут вы можете:
*Вернуться к списку таблиц
*Напечатать таблицу, нажав кнопку '''Печать'''
*Если режим Подписи для данного мониторинга и для данной таблицы включен, вы можете подписать документ ЭП (Электронной подписью), нажав кнопку '''Подписать'''
Для подписания, нажмите кнопку '''Подписать'''. При этом откроется окно, где вы должны выбрать подпись для подписания документа 
[[Файл:Sign sert.png|400px]] 
Выбираете нужную подпись и нажимаете '''Подписать''' внутри окна. Система сгенерирует подпись. И, если все пройдет удачно, появится окно 
[[Файл:Good sign.png|200px]] 
Нажимаете кнопку '''Закрыть'''. Закроется это окно и окно с подписью, а на основном экране появится кнопка '''Скачать PDF''', нажав на которую можно посмотреть подписанный документ 
[[Файл:Pdf doc.png|400px]] 
'''Для того, что бы ЭП работала, нужно:'''
*Очень желательно, что бы вы работали в браузерах Yandex браузер или Chromium ГОСТ.
*В браузерах должен быть установлено расширение '''CAdES Browser plugin'''
*На вашем компьютере должны быть установлены: Крипто ПРО и [https://cryptopro.ru/products/cades/plugin/get_2_0 Плагин]
Для проверки можете зайти на [https://cryptopro.ru/sites/default/files/products/cades/demopage_webtools/cades_bes_sample.html Тест] . Там в разделе Диагностика все 4 строки должны быть с зелеными кружочками. А в сертификате отразиться все сертификаты, которые уже установлены на вашем компьютере 
[[Файл:Test kripto pro.png|400px]] 

====Статусы заполнения таблиц====
Для контроля правильности заполнения мониторингов были введены статусы. Статус на каждый мониторинг может быть настроен администратором системы индивидуально. 
Существует несколько типов статусов. Они были описаны выше. Но еще раз для мониторингов, у которых включен статус:
# '''Статусы ЛПУ''' — присваиваются автоматически при заполнении таблиц мониторингов:
## '''Не открывалось''' — устанавливается, если оператор не входил в редактирование таблицы.
## '''В работе''' — присваивается автоматически при сохранении мониторинга без галки '''Согласен с введенными данными''',т.е сохраняется как черновик.
## '''Отправлен на проверку''' — устанавливается, когда оператор ставит галку '''Согласен с введенными данными''' сохраняет мониторинг. 
[[Файл:Status mon.png|400px]]
# '''Статусы куратора''' — назначаются куратором мониторинга:
## '''На проверке''' — означает, что куратор проверяет данные таблицы. После присвоения этого статуса редактирование таблицы запрещается.
## '''Принято''' — присваивается, если куратор проверил таблицу и не обнаружил ошибок. Редактирование таблицы также становится недоступным.
## '''Возвращен на доработку''' — если в данных, введенных оператором ЛПУ, обнаружена ошибка, куратор устанавливает этот статус и указывает в текстовом поле причину возврата.Есть возможность добавить пояснение для куратора, если таблица была возвращена на доработку.
[[Файл:Status1 mon.png|400px]] 
Оператор ЛПУ и куратор могут просматривать историю статусов и текстов по каждой таблице, нажав кнопку '''ИСТ''' в интерфейсе списка таблиц мониторинга. Это всплывающее окно, в котором будет показана вся история изменения статусов и описаний к ним. 
[[Файл:History.png|400px]]

Пользовательский Интерфейс

2026-03-31T11:22:53Z

Misha: /* Просмотр и подписания таблицы ЭП */

==URL адрес системы==
{{NewTab|https://monitoring.volmed.org.ru|Мониторинги МИАЦ}}

==Регистрация==
Если у вас нет '''Логина''' и '''Пароля''' для ресурсов МИАЦ, вы регистрируетесь на сайте {{NewTab|https://manage-user.volmed.org.ru/|'''Пользователи ресурсов МИАЦ'''}} Нажать кнопку '''Добавить пользователя ЛПУ''' и ввести ваши данные для авторизации. После этого обратиться к администратору вашей организации, что бы он активировал вашу учетную запись и дал доступ к программе '''Мониторингов'''. 
[[Файл:Resource.png|200px]]

==Пользователи Системы==
# При переходе по ссылке [https://monitoring.volmed.org.ru '''Мониторинги МИАЦ'''], вы перейдете на страницу авторизации, где нужно ввести свой Логин и Пароль для входа в систему. 
[[Файл:Login.png|Авторизация|400px]]

==Список групп Мониторингов==
После ввода Логина и Пароля в интерфейсе Мониторинга, вы попадаете на страницу со списком групп мониторингов. Щелкнув по нужной группе, вы попадаете на список Мониторингов для данной группы, которые доступны вашей организации. 
[[Файл:Общие_Мониторинги.png|Группы монит|400px]] 

==Выбор Мониторинга==
[[Файл:List monit.png|Список мониторингов|400px]] 
На странице со списком мониторингов вы видите
# Путь до страницы(Хлебные крошки) с левой стороны сверху.
# Организацию и ФИО оператора, которые зашел на сайт(с правой стороны сверху)
# Таблицу со списком мониторингов.Столбец Статус отображает статус последнего периода для соответствующего мониторинга. Статус может быть:
## Если выключены Статусы:
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''Сохранен черновик''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Cохр. c контр''' - 2 - Число таблиц, которые редактировались и сохранены с контролями
## Если включены '''Статусы''':
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''В работе''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Отправлен на проверку''' + число - Число таблиц - отправленных на проверку куратору;
### '''На проверке''' + число - Число таблиц, находящихся не проверке у куратора
### '''Принято''' + число - число таблиц мониторинга, которые куратор принял;
### '''Возвращен на доработку''' + число - число таблиц мониторинга, которые куратор не принял и возвратил на доработку;
# Так же там отображаются статусы подписей для таблиц мониторинга. Они могут быть:
## '''Подпись не включена''' - Если для данного мониторинга не нужно подписывать таблицы
## '''Нет подписей''' - Если Подпись включена, но ни одна из таблиц не подписана
## '''Подписано M из N''' - Если из N файлов, которые должны быть подписано, подписано только М
## '''Все подписаны''' - Если все нужные таблицы подписаны
#Так же, если вы являетесь '''администратором ЛПУ''', то у вас будет виден столбец '''Доступ'''. С помощью данного режима, вы можете ограничить доступ, некоторым операторам, которые вводят данные в Мониторинги. Например, если вы не хотите, что бы они видели какую то важную информацию. Нажав на ссылку '''Доступ''' у определенного мониторинга, вы попадаете на интерфейс со всеми пользователями вашей ЛПУ, у которых есть доступ к системе Мониторингов. Убрав галки у определенных пользователей и нажав кнопку '''Сохранить''', вы ограничиваете доступ данных операторов к этому мониторингу.

Щелкнув по ссылке с нужным мониторингом, вы переходите на список периодов для '''Данного Мониторинга'''.

==Выбор периода мониторинга==
[[Файл:Periods.png|Периоды мониторингов|400px]] 
На странице с периодами данного мониторинга видим
# '''Ответственного''' (Куратора) для данного мониторинга и его телефон. При возникновении вопросов по мониторингу, нужно обращаться именно к нему
# Список периодов для данного мониторинга. Если списка нет, а есть только последний период, это означает что куратор отключил показ архивных периодов (периоды, у которых истек срок заполнения). Если вы хотите их посмотреть, то нужно попросить куратора включить их отображение.
# Время закрытия мониторинга для ввода, например, '''(ввод до 04 мар 2026 10:00)'''. После этого времени, заполнять мониторинг нельзя. Если в конце строки стоит '''(архив)''', то это значит, что данный мониторинг уже закрыт для редактирования.
# Год к которому относится мониторинг
# Период времени, для которого собирается Мониторинг, например, 6 неделя (01.01-03.03).

==Таблицы мониторинга==
Выбрав нужный период, откроется список таблиц для заполнения. 
Интерфейс может быть двух видов: 
1.если для мониторинга отключена система статусов 
[[Файл:tabl_no_status.png|400px]] 
2. если система статусов включена 
[[Файл:tabl_with_status.png|400px]] 
Далее, щелчком мыши, выбирается таблица для заполнения. Если мониторинг уже закрыт (кончилось время его заполнения) или куратор поставил статус у таблицы - '''На проверке''' или '''Проверен''', то строки будут не кликабельны. В таком случае можно только посмотреть заполненную таблицу 
[[Файл:eye.png|20px]] - просмотреть таблицу мониторинга. Для подписания ЭП таблицы, если она заполнена, нужно зайти в данный режим и нажать кнопку '''Подписать''' 
[[Файл:excel.png|20px]] - Скачать таблицу c заполненными данными в файл (xlsx/ods), Выбор формата файла в заголовке таблицы 
[[Файл:template.png|20px]] - Скачать шаблон таблицы, для дальнейшего заполнения в программе офиса и загрузки обратно в систему. 
[[Файл:Pdf_gen.png|20px]] - Если есть такой значек, значит документ подписан электронной подписью и нажав на иконку ЛКМ (левая кнопка мыши), просмотр файла откроется в новом окне.

===Внимание===
Если кто то из вашей организации уже редактирует таблицу, которую вы открыли, то сверху будет предупреждение об этом + имя оператора и вы не сможете заполнять данные, пока:
# Оператор, который редактирует таблицу, не сохранит ее
# Не пройдет 10 мин со времени открытия таблицы другим оператором.
Для того, что бы система разрешила редактировать, если произошло одно из событий, описанных выше, нужно обновить страницу.
===Заполнение таблицы===
[[Файл:Table mon.png|мини|слева|Таблица|400px]]
В окне для заполнения таблицы в левом верхнем углу есть кнопка '''Помощь по заполнению таблицы''', там куратор указывает информацию по заполнению

По ходу заполнения таблицы есть возможность '''Сохранить черновик'''. Это сохранение введенных данных без учета контролей. Сделано для облегчения ввода больших таблиц. В этом случае выключены контроли, кроме:
# контроль на тип данных. Если в ячейку с типом данных число будет введен текст;
# контроль на диапазон ввода для числового поля. Если в ячейку введено число, больше или меньше заложенного для ввода. 
При этом после сохранения черновика у таблицы будет статус - Черновик/В работе, в зависимости включила ли система статусов на данный мониторинг или нет.
После заполнения всех данных нужно нажать кнопку '''Отправить'''. Если система обнаружит ошибки, то всплывёт предупреждение и ячейки с ошибками под светятся красной рамкой, а справа в столбце отобразятся ошибки сохранения. При этом страница не перегрузиться, и есть возможность исправить ошибки и попробовать снова отправить. 
'''Внимание: Если Для вашей организации не нужно заполнять какою то таблицу мониторинга (все ячейки для вас будут пустые, обязательно откройте таблицу и отправьте ее с контролями). Иначе Система будет считать, что данная таблица не заполнена, а так же не заполнен Мониторинг'''. 
Если включено копирование предыдущего периода, то можно загрузить его данные, нажав кнопку '''Копировать предыдущий период'''.
Также есть возможность загрузить данные из программы офиса. Только есть ограничения
# Нужно заполнять шаблон, который вы выгрузили в этом окне.
[[Файл:save_data_mon.png|400px]] 
Выберите формат файла: xlsx или ods. Скачайте шаблон, нажав [[Файл:Template.png|25px]]. В программе офиса заполните данные в шаблон и сохраните файл. Далее загрузите его, нажав на [[Файл:Load data mon.png|25px]]. Система загрузит файл, сравнит размер с шаблоном и данные из файла загрузятся в открытую таблицу. 
'''Внимание:''' В таблицу загрузятся только цифры, текстовые поля и даты. 
Данные из справочника придется потом догружать вручную. 
====Просмотр и подписания таблицы ЭП====
После сохранения данных таблицы, вы попадете в интерфейс просмотра данных и Подписания документа. 
[[Файл:Look and sign.png|400px]] 
Тут вы можете:
*Вернуться к списку таблиц
*Напечатать таблицу, нажав кнопку '''Печать'''
*Если режим Подписи для данного мониторинга и для данной таблицы включен, вы можете подписать документ ЭП (Электронной подписью), нажав кнопку '''Подписать'''
Для подписания, нажмите кнопку '''Подписать'''. При этом откроется окно, где вы должны выбрать подпись для подписания документа 
[[Файл:Sign sert.png|400px]] 
Выбираете нужную подпись и нажимаете '''Подписать''' внутри окна. Система сгенерирует подпись. И, если все пройдет удачно, появится окно 
[[Файл:Good sign.png|200px]] 
Нажимаете кнопку '''Закрыть'''. Закроется это окно и окно с подписью, а на основном экране появится кнопка '''Скачать PDF''', нажав на которую можно посмотреть подписанный документ 
[[Файл:Pdf doc.png|400px]] 
'''Для того, что бы ЭП работала, нужно:'''
*Очень желательно, что бы вы работали в браузерах Yandex браузер или Chromium ГОСТ.
*В браузерах должен быть установлено расширение '''CAdES Browser plugin'''
*На вашем компьютере должны быть установлены: Крипто ПРО и [https://cryptopro.ru/products/cades/plugin/get_2_0 Плагин]
Для проверки можете зайти на [https://cryptopro.ru/sites/default/files/products/cades/demopage_webtools/cades_bes_sample.html Тест] . Там в разделе Диагностика все 4 строки должны быть с зелеными кружочками. А в сертификате отразиться все сертификаты, которые уже установлены на вашем компьютере
[[Файл:Test kripto pro.png|400px]] 

====Статусы заполнения таблиц====
Для контроля правильности заполнения мониторингов были введены статусы. Статус на каждый мониторинг может быть настроен администратором системы индивидуально. 
Существует несколько типов статусов. Они были описаны выше. Но еще раз для мониторингов, у которых включен статус:
# '''Статусы ЛПУ''' — присваиваются автоматически при заполнении таблиц мониторингов:
## '''Не открывалось''' — устанавливается, если оператор не входил в редактирование таблицы.
## '''В работе''' — присваивается автоматически при сохранении мониторинга без галки '''Согласен с введенными данными''',т.е сохраняется как черновик.
## '''Отправлен на проверку''' — устанавливается, когда оператор ставит галку '''Согласен с введенными данными''' сохраняет мониторинг. 
[[Файл:Status mon.png|400px]]
# '''Статусы куратора''' — назначаются куратором мониторинга:
## '''На проверке''' — означает, что куратор проверяет данные таблицы. После присвоения этого статуса редактирование таблицы запрещается.
## '''Принято''' — присваивается, если куратор проверил таблицу и не обнаружил ошибок. Редактирование таблицы также становится недоступным.
## '''Возвращен на доработку''' — если в данных, введенных оператором ЛПУ, обнаружена ошибка, куратор устанавливает этот статус и указывает в текстовом поле причину возврата.Есть возможность добавить пояснение для куратора, если таблица была возвращена на доработку.
[[Файл:Status1 mon.png|400px]] 
Оператор ЛПУ и куратор могут просматривать историю статусов и текстов по каждой таблице, нажав кнопку '''ИСТ''' в интерфейсе списка таблиц мониторинга. Это всплывающее окно, в котором будет показана вся история изменения статусов и описаний к ним. 
[[Файл:History.png|400px]]

Пользовательский Интерфейс

2026-03-31T11:21:56Z

Misha: /* Просмотр и подписания таблицы ЭП */

==URL адрес системы==
{{NewTab|https://monitoring.volmed.org.ru|Мониторинги МИАЦ}}

==Регистрация==
Если у вас нет '''Логина''' и '''Пароля''' для ресурсов МИАЦ, вы регистрируетесь на сайте {{NewTab|https://manage-user.volmed.org.ru/|'''Пользователи ресурсов МИАЦ'''}} Нажать кнопку '''Добавить пользователя ЛПУ''' и ввести ваши данные для авторизации. После этого обратиться к администратору вашей организации, что бы он активировал вашу учетную запись и дал доступ к программе '''Мониторингов'''. 
[[Файл:Resource.png|200px]]

==Пользователи Системы==
# При переходе по ссылке [https://monitoring.volmed.org.ru '''Мониторинги МИАЦ'''], вы перейдете на страницу авторизации, где нужно ввести свой Логин и Пароль для входа в систему. 
[[Файл:Login.png|Авторизация|400px]]

==Список групп Мониторингов==
После ввода Логина и Пароля в интерфейсе Мониторинга, вы попадаете на страницу со списком групп мониторингов. Щелкнув по нужной группе, вы попадаете на список Мониторингов для данной группы, которые доступны вашей организации. 
[[Файл:Общие_Мониторинги.png|Группы монит|400px]] 

==Выбор Мониторинга==
[[Файл:List monit.png|Список мониторингов|400px]] 
На странице со списком мониторингов вы видите
# Путь до страницы(Хлебные крошки) с левой стороны сверху.
# Организацию и ФИО оператора, которые зашел на сайт(с правой стороны сверху)
# Таблицу со списком мониторингов.Столбец Статус отображает статус последнего периода для соответствующего мониторинга. Статус может быть:
## Если выключены Статусы:
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''Сохранен черновик''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Cохр. c контр''' - 2 - Число таблиц, которые редактировались и сохранены с контролями
## Если включены '''Статусы''':
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''В работе''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Отправлен на проверку''' + число - Число таблиц - отправленных на проверку куратору;
### '''На проверке''' + число - Число таблиц, находящихся не проверке у куратора
### '''Принято''' + число - число таблиц мониторинга, которые куратор принял;
### '''Возвращен на доработку''' + число - число таблиц мониторинга, которые куратор не принял и возвратил на доработку;
# Так же там отображаются статусы подписей для таблиц мониторинга. Они могут быть:
## '''Подпись не включена''' - Если для данного мониторинга не нужно подписывать таблицы
## '''Нет подписей''' - Если Подпись включена, но ни одна из таблиц не подписана
## '''Подписано M из N''' - Если из N файлов, которые должны быть подписано, подписано только М
## '''Все подписаны''' - Если все нужные таблицы подписаны
#Так же, если вы являетесь '''администратором ЛПУ''', то у вас будет виден столбец '''Доступ'''. С помощью данного режима, вы можете ограничить доступ, некоторым операторам, которые вводят данные в Мониторинги. Например, если вы не хотите, что бы они видели какую то важную информацию. Нажав на ссылку '''Доступ''' у определенного мониторинга, вы попадаете на интерфейс со всеми пользователями вашей ЛПУ, у которых есть доступ к системе Мониторингов. Убрав галки у определенных пользователей и нажав кнопку '''Сохранить''', вы ограничиваете доступ данных операторов к этому мониторингу.

Щелкнув по ссылке с нужным мониторингом, вы переходите на список периодов для '''Данного Мониторинга'''.

==Выбор периода мониторинга==
[[Файл:Periods.png|Периоды мониторингов|400px]] 
На странице с периодами данного мониторинга видим
# '''Ответственного''' (Куратора) для данного мониторинга и его телефон. При возникновении вопросов по мониторингу, нужно обращаться именно к нему
# Список периодов для данного мониторинга. Если списка нет, а есть только последний период, это означает что куратор отключил показ архивных периодов (периоды, у которых истек срок заполнения). Если вы хотите их посмотреть, то нужно попросить куратора включить их отображение.
# Время закрытия мониторинга для ввода, например, '''(ввод до 04 мар 2026 10:00)'''. После этого времени, заполнять мониторинг нельзя. Если в конце строки стоит '''(архив)''', то это значит, что данный мониторинг уже закрыт для редактирования.
# Год к которому относится мониторинг
# Период времени, для которого собирается Мониторинг, например, 6 неделя (01.01-03.03).

==Таблицы мониторинга==
Выбрав нужный период, откроется список таблиц для заполнения. 
Интерфейс может быть двух видов: 
1.если для мониторинга отключена система статусов 
[[Файл:tabl_no_status.png|400px]] 
2. если система статусов включена 
[[Файл:tabl_with_status.png|400px]] 
Далее, щелчком мыши, выбирается таблица для заполнения. Если мониторинг уже закрыт (кончилось время его заполнения) или куратор поставил статус у таблицы - '''На проверке''' или '''Проверен''', то строки будут не кликабельны. В таком случае можно только посмотреть заполненную таблицу 
[[Файл:eye.png|20px]] - просмотреть таблицу мониторинга. Для подписания ЭП таблицы, если она заполнена, нужно зайти в данный режим и нажать кнопку '''Подписать''' 
[[Файл:excel.png|20px]] - Скачать таблицу c заполненными данными в файл (xlsx/ods), Выбор формата файла в заголовке таблицы 
[[Файл:template.png|20px]] - Скачать шаблон таблицы, для дальнейшего заполнения в программе офиса и загрузки обратно в систему. 
[[Файл:Pdf_gen.png|20px]] - Если есть такой значек, значит документ подписан электронной подписью и нажав на иконку ЛКМ (левая кнопка мыши), просмотр файла откроется в новом окне.

===Внимание===
Если кто то из вашей организации уже редактирует таблицу, которую вы открыли, то сверху будет предупреждение об этом + имя оператора и вы не сможете заполнять данные, пока:
# Оператор, который редактирует таблицу, не сохранит ее
# Не пройдет 10 мин со времени открытия таблицы другим оператором.
Для того, что бы система разрешила редактировать, если произошло одно из событий, описанных выше, нужно обновить страницу.
===Заполнение таблицы===
[[Файл:Table mon.png|мини|слева|Таблица|400px]]
В окне для заполнения таблицы в левом верхнем углу есть кнопка '''Помощь по заполнению таблицы''', там куратор указывает информацию по заполнению

По ходу заполнения таблицы есть возможность '''Сохранить черновик'''. Это сохранение введенных данных без учета контролей. Сделано для облегчения ввода больших таблиц. В этом случае выключены контроли, кроме:
# контроль на тип данных. Если в ячейку с типом данных число будет введен текст;
# контроль на диапазон ввода для числового поля. Если в ячейку введено число, больше или меньше заложенного для ввода. 
При этом после сохранения черновика у таблицы будет статус - Черновик/В работе, в зависимости включила ли система статусов на данный мониторинг или нет.
После заполнения всех данных нужно нажать кнопку '''Отправить'''. Если система обнаружит ошибки, то всплывёт предупреждение и ячейки с ошибками под светятся красной рамкой, а справа в столбце отобразятся ошибки сохранения. При этом страница не перегрузиться, и есть возможность исправить ошибки и попробовать снова отправить. 
'''Внимание: Если Для вашей организации не нужно заполнять какою то таблицу мониторинга (все ячейки для вас будут пустые, обязательно откройте таблицу и отправьте ее с контролями). Иначе Система будет считать, что данная таблица не заполнена, а так же не заполнен Мониторинг'''. 
Если включено копирование предыдущего периода, то можно загрузить его данные, нажав кнопку '''Копировать предыдущий период'''.
Также есть возможность загрузить данные из программы офиса. Только есть ограничения
# Нужно заполнять шаблон, который вы выгрузили в этом окне.
[[Файл:save_data_mon.png|400px]] 
Выберите формат файла: xlsx или ods. Скачайте шаблон, нажав [[Файл:Template.png|25px]]. В программе офиса заполните данные в шаблон и сохраните файл. Далее загрузите его, нажав на [[Файл:Load data mon.png|25px]]. Система загрузит файл, сравнит размер с шаблоном и данные из файла загрузятся в открытую таблицу. 
'''Внимание:''' В таблицу загрузятся только цифры, текстовые поля и даты. 
Данные из справочника придется потом догружать вручную. 
====Просмотр и подписания таблицы ЭП====
После сохранения данных таблицы, вы попадете в интерфейс просмотра данных и Подписания документа. 
[[Файл:Look and sign.png|400px]] 
Тут вы можете:
*Вернуться к списку таблиц
*Напечатать таблицу, нажав кнопку '''Печать'''
*Если режим Подписи для данного мониторинга и для данной таблицы включен, вы можете подписать документ ЭП (Электронной подписью), нажав кнопку '''Подписать'''
Для подписания, нажмите кнопку '''Подписать'''. При этом откроется окно, где вы должны выбрать подпись для подписания документа 
[[Файл:Sign sert.png|400px]] 
Выбираете нужную подпись и нажимаете '''Подписать''' внутри окна. Система сгенерирует подпись. И, если все пройдет удачно, появится окно 
[[Файл:Good sign.png|200px]] 
Нажимаете кнопку Закрыть. Закроется это окно и окно с подписью, а на основном экране появится кнопка '''Скачать PDF''', нажав на которую можно посмотреть подписанный документ 
[[Файл:Pdf doc.png|400px]] 
'''Для того, что бы ЭП работала, нужно:'''
*Очень желательно, что бы вы работали в браузерах Yandex браузер или Chromium ГОСТ.
*В браузерах должен быть установлено расширение '''CAdES Browser plugin'''
*На вашем компьютере должны быть установлены: Крипто ПРО и [https://cryptopro.ru/products/cades/plugin/get_2_0 Плагин]
Для проверки можете зайти на [https://cryptopro.ru/sites/default/files/products/cades/demopage_webtools/cades_bes_sample.html Тест] . Там в разделе Диагностика все 4 строки должны быть с зелеными кружочками. А в сертификате отразиться все сертификаты, которые уже установлены на вашем компьютере
[[Файл:Test kripto pro.png|400px]] 

====Статусы заполнения таблиц====
Для контроля правильности заполнения мониторингов были введены статусы. Статус на каждый мониторинг может быть настроен администратором системы индивидуально. 
Существует несколько типов статусов. Они были описаны выше. Но еще раз для мониторингов, у которых включен статус:
# '''Статусы ЛПУ''' — присваиваются автоматически при заполнении таблиц мониторингов:
## '''Не открывалось''' — устанавливается, если оператор не входил в редактирование таблицы.
## '''В работе''' — присваивается автоматически при сохранении мониторинга без галки '''Согласен с введенными данными''',т.е сохраняется как черновик.
## '''Отправлен на проверку''' — устанавливается, когда оператор ставит галку '''Согласен с введенными данными''' сохраняет мониторинг. 
[[Файл:Status mon.png|400px]]
# '''Статусы куратора''' — назначаются куратором мониторинга:
## '''На проверке''' — означает, что куратор проверяет данные таблицы. После присвоения этого статуса редактирование таблицы запрещается.
## '''Принято''' — присваивается, если куратор проверил таблицу и не обнаружил ошибок. Редактирование таблицы также становится недоступным.
## '''Возвращен на доработку''' — если в данных, введенных оператором ЛПУ, обнаружена ошибка, куратор устанавливает этот статус и указывает в текстовом поле причину возврата.Есть возможность добавить пояснение для куратора, если таблица была возвращена на доработку.
[[Файл:Status1 mon.png|400px]] 
Оператор ЛПУ и куратор могут просматривать историю статусов и текстов по каждой таблице, нажав кнопку '''ИСТ''' в интерфейсе списка таблиц мониторинга. Это всплывающее окно, в котором будет показана вся история изменения статусов и описаний к ним. 
[[Файл:History.png|400px]]

Файл:Good sign.png

2026-03-31T11:18:35Z

Misha:

Пользовательский Интерфейс

2026-03-31T11:16:14Z

Misha: /* Просмотр и подписания таблицы ЭП */

==URL адрес системы==
{{NewTab|https://monitoring.volmed.org.ru|Мониторинги МИАЦ}}

==Регистрация==
Если у вас нет '''Логина''' и '''Пароля''' для ресурсов МИАЦ, вы регистрируетесь на сайте {{NewTab|https://manage-user.volmed.org.ru/|'''Пользователи ресурсов МИАЦ'''}} Нажать кнопку '''Добавить пользователя ЛПУ''' и ввести ваши данные для авторизации. После этого обратиться к администратору вашей организации, что бы он активировал вашу учетную запись и дал доступ к программе '''Мониторингов'''. 
[[Файл:Resource.png|200px]]

==Пользователи Системы==
# При переходе по ссылке [https://monitoring.volmed.org.ru '''Мониторинги МИАЦ'''], вы перейдете на страницу авторизации, где нужно ввести свой Логин и Пароль для входа в систему. 
[[Файл:Login.png|Авторизация|400px]]

==Список групп Мониторингов==
После ввода Логина и Пароля в интерфейсе Мониторинга, вы попадаете на страницу со списком групп мониторингов. Щелкнув по нужной группе, вы попадаете на список Мониторингов для данной группы, которые доступны вашей организации. 
[[Файл:Общие_Мониторинги.png|Группы монит|400px]] 

==Выбор Мониторинга==
[[Файл:List monit.png|Список мониторингов|400px]] 
На странице со списком мониторингов вы видите
# Путь до страницы(Хлебные крошки) с левой стороны сверху.
# Организацию и ФИО оператора, которые зашел на сайт(с правой стороны сверху)
# Таблицу со списком мониторингов.Столбец Статус отображает статус последнего периода для соответствующего мониторинга. Статус может быть:
## Если выключены Статусы:
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''Сохранен черновик''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Cохр. c контр''' - 2 - Число таблиц, которые редактировались и сохранены с контролями
## Если включены '''Статусы''':
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''В работе''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Отправлен на проверку''' + число - Число таблиц - отправленных на проверку куратору;
### '''На проверке''' + число - Число таблиц, находящихся не проверке у куратора
### '''Принято''' + число - число таблиц мониторинга, которые куратор принял;
### '''Возвращен на доработку''' + число - число таблиц мониторинга, которые куратор не принял и возвратил на доработку;
# Так же там отображаются статусы подписей для таблиц мониторинга. Они могут быть:
## '''Подпись не включена''' - Если для данного мониторинга не нужно подписывать таблицы
## '''Нет подписей''' - Если Подпись включена, но ни одна из таблиц не подписана
## '''Подписано M из N''' - Если из N файлов, которые должны быть подписано, подписано только М
## '''Все подписаны''' - Если все нужные таблицы подписаны
#Так же, если вы являетесь '''администратором ЛПУ''', то у вас будет виден столбец '''Доступ'''. С помощью данного режима, вы можете ограничить доступ, некоторым операторам, которые вводят данные в Мониторинги. Например, если вы не хотите, что бы они видели какую то важную информацию. Нажав на ссылку '''Доступ''' у определенного мониторинга, вы попадаете на интерфейс со всеми пользователями вашей ЛПУ, у которых есть доступ к системе Мониторингов. Убрав галки у определенных пользователей и нажав кнопку '''Сохранить''', вы ограничиваете доступ данных операторов к этому мониторингу.

Щелкнув по ссылке с нужным мониторингом, вы переходите на список периодов для '''Данного Мониторинга'''.

==Выбор периода мониторинга==
[[Файл:Periods.png|Периоды мониторингов|400px]] 
На странице с периодами данного мониторинга видим
# '''Ответственного''' (Куратора) для данного мониторинга и его телефон. При возникновении вопросов по мониторингу, нужно обращаться именно к нему
# Список периодов для данного мониторинга. Если списка нет, а есть только последний период, это означает что куратор отключил показ архивных периодов (периоды, у которых истек срок заполнения). Если вы хотите их посмотреть, то нужно попросить куратора включить их отображение.
# Время закрытия мониторинга для ввода, например, '''(ввод до 04 мар 2026 10:00)'''. После этого времени, заполнять мониторинг нельзя. Если в конце строки стоит '''(архив)''', то это значит, что данный мониторинг уже закрыт для редактирования.
# Год к которому относится мониторинг
# Период времени, для которого собирается Мониторинг, например, 6 неделя (01.01-03.03).

==Таблицы мониторинга==
Выбрав нужный период, откроется список таблиц для заполнения. 
Интерфейс может быть двух видов: 
1.если для мониторинга отключена система статусов 
[[Файл:tabl_no_status.png|400px]] 
2. если система статусов включена 
[[Файл:tabl_with_status.png|400px]] 
Далее, щелчком мыши, выбирается таблица для заполнения. Если мониторинг уже закрыт (кончилось время его заполнения) или куратор поставил статус у таблицы - '''На проверке''' или '''Проверен''', то строки будут не кликабельны. В таком случае можно только посмотреть заполненную таблицу 
[[Файл:eye.png|20px]] - просмотреть таблицу мониторинга. Для подписания ЭП таблицы, если она заполнена, нужно зайти в данный режим и нажать кнопку '''Подписать''' 
[[Файл:excel.png|20px]] - Скачать таблицу c заполненными данными в файл (xlsx/ods), Выбор формата файла в заголовке таблицы 
[[Файл:template.png|20px]] - Скачать шаблон таблицы, для дальнейшего заполнения в программе офиса и загрузки обратно в систему. 
[[Файл:Pdf_gen.png|20px]] - Если есть такой значек, значит документ подписан электронной подписью и нажав на иконку ЛКМ (левая кнопка мыши), просмотр файла откроется в новом окне.

===Внимание===
Если кто то из вашей организации уже редактирует таблицу, которую вы открыли, то сверху будет предупреждение об этом + имя оператора и вы не сможете заполнять данные, пока:
# Оператор, который редактирует таблицу, не сохранит ее
# Не пройдет 10 мин со времени открытия таблицы другим оператором.
Для того, что бы система разрешила редактировать, если произошло одно из событий, описанных выше, нужно обновить страницу.
===Заполнение таблицы===
[[Файл:Table mon.png|мини|слева|Таблица|400px]]
В окне для заполнения таблицы в левом верхнем углу есть кнопка '''Помощь по заполнению таблицы''', там куратор указывает информацию по заполнению

По ходу заполнения таблицы есть возможность '''Сохранить черновик'''. Это сохранение введенных данных без учета контролей. Сделано для облегчения ввода больших таблиц. В этом случае выключены контроли, кроме:
# контроль на тип данных. Если в ячейку с типом данных число будет введен текст;
# контроль на диапазон ввода для числового поля. Если в ячейку введено число, больше или меньше заложенного для ввода. 
При этом после сохранения черновика у таблицы будет статус - Черновик/В работе, в зависимости включила ли система статусов на данный мониторинг или нет.
После заполнения всех данных нужно нажать кнопку '''Отправить'''. Если система обнаружит ошибки, то всплывёт предупреждение и ячейки с ошибками под светятся красной рамкой, а справа в столбце отобразятся ошибки сохранения. При этом страница не перегрузиться, и есть возможность исправить ошибки и попробовать снова отправить. 
'''Внимание: Если Для вашей организации не нужно заполнять какою то таблицу мониторинга (все ячейки для вас будут пустые, обязательно откройте таблицу и отправьте ее с контролями). Иначе Система будет считать, что данная таблица не заполнена, а так же не заполнен Мониторинг'''. 
Если включено копирование предыдущего периода, то можно загрузить его данные, нажав кнопку '''Копировать предыдущий период'''.
Также есть возможность загрузить данные из программы офиса. Только есть ограничения
# Нужно заполнять шаблон, который вы выгрузили в этом окне.
[[Файл:save_data_mon.png|400px]] 
Выберите формат файла: xlsx или ods. Скачайте шаблон, нажав [[Файл:Template.png|25px]]. В программе офиса заполните данные в шаблон и сохраните файл. Далее загрузите его, нажав на [[Файл:Load data mon.png|25px]]. Система загрузит файл, сравнит размер с шаблоном и данные из файла загрузятся в открытую таблицу. 
'''Внимание:''' В таблицу загрузятся только цифры, текстовые поля и даты. 
Данные из справочника придется потом догружать вручную. 
====Просмотр и подписания таблицы ЭП====
После сохранения данных таблицы, вы попадете в интерфейс просмотра данных и Подписания документа. 
[[Файл:Look and sign.png|400px]] 
Тут вы можете:
*Вернуться к списку таблиц
*Напечатать таблицу, нажав кнопку '''Печать'''
*Если режим Подписи для данного мониторинга и для данной таблицы включен, вы можете подписать документ ЭП (Электронной подписью), нажав кнопку '''Подписать'''
Для подписания, нажмите кнопку '''Подписать'''. При этом откроется окно, где вы должны выбрать подпись для подписания документа 
[[Файл:Sign sert.png|400px]] 
Выбираете нужную подпись и снова нажимаете '''Подписать'''. Система сгенерирует подпись. И, если все пройдет удачно, появится кнопка '''Скачать PDF''', нажав на которую можно посмотреть подписанный документ 
[[Файл:Pdf doc.png|400px]] 
'''Для того, что бы ЭП работала, нужно:'''
*Очень желательно, что бы вы работали в браузерах Yandex браузер или Chromium ГОСТ.
*В браузерах должен быть установлено расширение '''CAdES Browser plugin'''
*На вашем компьютере должны быть установлены: Крипто ПРО и [https://cryptopro.ru/products/cades/plugin/get_2_0 Плагин]
Для проверки можете зайти на [https://cryptopro.ru/sites/default/files/products/cades/demopage_webtools/cades_bes_sample.html Тест] . Там в разделе Диагностика все 4 строки должны быть с зелеными кружочками. А в сертификате отразиться все сертификаты, которые уже установлены на вашем компьютере
[[Файл:Test kripto pro.png|400px]] 

====Статусы заполнения таблиц====
Для контроля правильности заполнения мониторингов были введены статусы. Статус на каждый мониторинг может быть настроен администратором системы индивидуально. 
Существует несколько типов статусов. Они были описаны выше. Но еще раз для мониторингов, у которых включен статус:
# '''Статусы ЛПУ''' — присваиваются автоматически при заполнении таблиц мониторингов:
## '''Не открывалось''' — устанавливается, если оператор не входил в редактирование таблицы.
## '''В работе''' — присваивается автоматически при сохранении мониторинга без галки '''Согласен с введенными данными''',т.е сохраняется как черновик.
## '''Отправлен на проверку''' — устанавливается, когда оператор ставит галку '''Согласен с введенными данными''' сохраняет мониторинг. 
[[Файл:Status mon.png|400px]]
# '''Статусы куратора''' — назначаются куратором мониторинга:
## '''На проверке''' — означает, что куратор проверяет данные таблицы. После присвоения этого статуса редактирование таблицы запрещается.
## '''Принято''' — присваивается, если куратор проверил таблицу и не обнаружил ошибок. Редактирование таблицы также становится недоступным.
## '''Возвращен на доработку''' — если в данных, введенных оператором ЛПУ, обнаружена ошибка, куратор устанавливает этот статус и указывает в текстовом поле причину возврата.Есть возможность добавить пояснение для куратора, если таблица была возвращена на доработку.
[[Файл:Status1 mon.png|400px]] 
Оператор ЛПУ и куратор могут просматривать историю статусов и текстов по каждой таблице, нажав кнопку '''ИСТ''' в интерфейсе списка таблиц мониторинга. Это всплывающее окно, в котором будет показана вся история изменения статусов и описаний к ним. 
[[Файл:History.png|400px]]

Пользовательский Интерфейс

2026-03-31T11:07:42Z

Misha: /* Просмотр и подписания даблицы ЭП */

==URL адрес системы==
{{NewTab|https://monitoring.volmed.org.ru|Мониторинги МИАЦ}}

==Регистрация==
Если у вас нет '''Логина''' и '''Пароля''' для ресурсов МИАЦ, вы регистрируетесь на сайте {{NewTab|https://manage-user.volmed.org.ru/|'''Пользователи ресурсов МИАЦ'''}} Нажать кнопку '''Добавить пользователя ЛПУ''' и ввести ваши данные для авторизации. После этого обратиться к администратору вашей организации, что бы он активировал вашу учетную запись и дал доступ к программе '''Мониторингов'''. 
[[Файл:Resource.png|200px]]

==Пользователи Системы==
# При переходе по ссылке [https://monitoring.volmed.org.ru '''Мониторинги МИАЦ'''], вы перейдете на страницу авторизации, где нужно ввести свой Логин и Пароль для входа в систему. 
[[Файл:Login.png|Авторизация|400px]]

==Список групп Мониторингов==
После ввода Логина и Пароля в интерфейсе Мониторинга, вы попадаете на страницу со списком групп мониторингов. Щелкнув по нужной группе, вы попадаете на список Мониторингов для данной группы, которые доступны вашей организации. 
[[Файл:Общие_Мониторинги.png|Группы монит|400px]] 

==Выбор Мониторинга==
[[Файл:List monit.png|Список мониторингов|400px]] 
На странице со списком мониторингов вы видите
# Путь до страницы(Хлебные крошки) с левой стороны сверху.
# Организацию и ФИО оператора, которые зашел на сайт(с правой стороны сверху)
# Таблицу со списком мониторингов.Столбец Статус отображает статус последнего периода для соответствующего мониторинга. Статус может быть:
## Если выключены Статусы:
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''Сохранен черновик''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Cохр. c контр''' - 2 - Число таблиц, которые редактировались и сохранены с контролями
## Если включены '''Статусы''':
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''В работе''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Отправлен на проверку''' + число - Число таблиц - отправленных на проверку куратору;
### '''На проверке''' + число - Число таблиц, находящихся не проверке у куратора
### '''Принято''' + число - число таблиц мониторинга, которые куратор принял;
### '''Возвращен на доработку''' + число - число таблиц мониторинга, которые куратор не принял и возвратил на доработку;
# Так же там отображаются статусы подписей для таблиц мониторинга. Они могут быть:
## '''Подпись не включена''' - Если для данного мониторинга не нужно подписывать таблицы
## '''Нет подписей''' - Если Подпись включена, но ни одна из таблиц не подписана
## '''Подписано M из N''' - Если из N файлов, которые должны быть подписано, подписано только М
## '''Все подписаны''' - Если все нужные таблицы подписаны
#Так же, если вы являетесь '''администратором ЛПУ''', то у вас будет виден столбец '''Доступ'''. С помощью данного режима, вы можете ограничить доступ, некоторым операторам, которые вводят данные в Мониторинги. Например, если вы не хотите, что бы они видели какую то важную информацию. Нажав на ссылку '''Доступ''' у определенного мониторинга, вы попадаете на интерфейс со всеми пользователями вашей ЛПУ, у которых есть доступ к системе Мониторингов. Убрав галки у определенных пользователей и нажав кнопку '''Сохранить''', вы ограничиваете доступ данных операторов к этому мониторингу.

Щелкнув по ссылке с нужным мониторингом, вы переходите на список периодов для '''Данного Мониторинга'''.

==Выбор периода мониторинга==
[[Файл:Periods.png|Периоды мониторингов|400px]] 
На странице с периодами данного мониторинга видим
# '''Ответственного''' (Куратора) для данного мониторинга и его телефон. При возникновении вопросов по мониторингу, нужно обращаться именно к нему
# Список периодов для данного мониторинга. Если списка нет, а есть только последний период, это означает что куратор отключил показ архивных периодов (периоды, у которых истек срок заполнения). Если вы хотите их посмотреть, то нужно попросить куратора включить их отображение.
# Время закрытия мониторинга для ввода, например, '''(ввод до 04 мар 2026 10:00)'''. После этого времени, заполнять мониторинг нельзя. Если в конце строки стоит '''(архив)''', то это значит, что данный мониторинг уже закрыт для редактирования.
# Год к которому относится мониторинг
# Период времени, для которого собирается Мониторинг, например, 6 неделя (01.01-03.03).

==Таблицы мониторинга==
Выбрав нужный период, откроется список таблиц для заполнения. 
Интерфейс может быть двух видов: 
1.если для мониторинга отключена система статусов 
[[Файл:tabl_no_status.png|400px]] 
2. если система статусов включена 
[[Файл:tabl_with_status.png|400px]] 
Далее, щелчком мыши, выбирается таблица для заполнения. Если мониторинг уже закрыт (кончилось время его заполнения) или куратор поставил статус у таблицы - '''На проверке''' или '''Проверен''', то строки будут не кликабельны. В таком случае можно только посмотреть заполненную таблицу 
[[Файл:eye.png|20px]] - просмотреть таблицу мониторинга. Для подписания ЭП таблицы, если она заполнена, нужно зайти в данный режим и нажать кнопку '''Подписать''' 
[[Файл:excel.png|20px]] - Скачать таблицу c заполненными данными в файл (xlsx/ods), Выбор формата файла в заголовке таблицы 
[[Файл:template.png|20px]] - Скачать шаблон таблицы, для дальнейшего заполнения в программе офиса и загрузки обратно в систему. 
[[Файл:Pdf_gen.png|20px]] - Если есть такой значек, значит документ подписан электронной подписью и нажав на иконку ЛКМ (левая кнопка мыши), просмотр файла откроется в новом окне.

===Внимание===
Если кто то из вашей организации уже редактирует таблицу, которую вы открыли, то сверху будет предупреждение об этом + имя оператора и вы не сможете заполнять данные, пока:
# Оператор, который редактирует таблицу, не сохранит ее
# Не пройдет 10 мин со времени открытия таблицы другим оператором.
Для того, что бы система разрешила редактировать, если произошло одно из событий, описанных выше, нужно обновить страницу.
===Заполнение таблицы===
[[Файл:Table mon.png|мини|слева|Таблица|400px]]
В окне для заполнения таблицы в левом верхнем углу есть кнопка '''Помощь по заполнению таблицы''', там куратор указывает информацию по заполнению

По ходу заполнения таблицы есть возможность '''Сохранить черновик'''. Это сохранение введенных данных без учета контролей. Сделано для облегчения ввода больших таблиц. В этом случае выключены контроли, кроме:
# контроль на тип данных. Если в ячейку с типом данных число будет введен текст;
# контроль на диапазон ввода для числового поля. Если в ячейку введено число, больше или меньше заложенного для ввода. 
При этом после сохранения черновика у таблицы будет статус - Черновик/В работе, в зависимости включила ли система статусов на данный мониторинг или нет.
После заполнения всех данных нужно нажать кнопку '''Отправить'''. Если система обнаружит ошибки, то всплывёт предупреждение и ячейки с ошибками под светятся красной рамкой, а справа в столбце отобразятся ошибки сохранения. При этом страница не перегрузиться, и есть возможность исправить ошибки и попробовать снова отправить. 
'''Внимание: Если Для вашей организации не нужно заполнять какою то таблицу мониторинга (все ячейки для вас будут пустые, обязательно откройте таблицу и отправьте ее с контролями). Иначе Система будет считать, что данная таблица не заполнена, а так же не заполнен Мониторинг'''. 
Если включено копирование предыдущего периода, то можно загрузить его данные, нажав кнопку '''Копировать предыдущий период'''.
Также есть возможность загрузить данные из программы офиса. Только есть ограничения
# Нужно заполнять шаблон, который вы выгрузили в этом окне.
[[Файл:save_data_mon.png|400px]] 
Выберите формат файла: xlsx или ods. Скачайте шаблон, нажав [[Файл:Template.png|25px]]. В программе офиса заполните данные в шаблон и сохраните файл. Далее загрузите его, нажав на [[Файл:Load data mon.png|25px]]. Система загрузит файл, сравнит размер с шаблоном и данные из файла загрузятся в открытую таблицу. 
'''Внимание:''' В таблицу загрузятся только цифры, текстовые поля и даты. 
Данные из справочника придется потом догружать вручную. 
====Просмотр и подписания таблицы ЭП====
После сохранения данных таблицы, вы попадете в интерфейс просмотра данных и Подписания документа. 
[[Файл:Look and sign.png|400px]] 
Тут вы можете:
*Вернуться к списку таблиц
*Напечатать таблицу, нажав кнопку '''Печать'''
*Подписать документ ЭП (Электронной подписью), нажав кнопку '''Подписать'''
Для подписания, нажмите кнопку '''Подписать'''. При этом откроется окно, где вы должны выбрать подпись для подписания документа 
[[Файл:Sign sert.png|400px]] 
Выбираете нужную подпись и снова нажимаете '''Подписать'''. Система сгенерирует подпись. И, если все пройдет удачно, появится кнопка '''Скачать PDF''', нажав на которую можно посмотреть подписанный документ 
[[Файл:Pdf doc.png|400px]] 
'''Для того, что бы ЭП работала, нужно:'''
*Очень желательно, что бы вы работали в браузерах Yandex браузер или Chromium ГОСТ.
*В браузерах должен быть установлено расширение '''CAdES Browser plugin'''
*На вашем компьютере должны быть установлены: Крипто ПРО и [https://cryptopro.ru/products/cades/plugin/get_2_0 Плагин]
Для проверки можете зайти на [https://cryptopro.ru/sites/default/files/products/cades/demopage_webtools/cades_bes_sample.html Тест] . Там в разделе Диагностика все 4 строки должны быть с зелеными кружочками. А в сертификате отразиться все сертификаты, которые уже установлены на вашем компьютере
[[Файл:Test kripto pro.png|400px]] 

====Статусы заполнения таблиц====
Для контроля правильности заполнения мониторингов были введены статусы. Статус на каждый мониторинг может быть настроен администратором системы индивидуально. 
Существует несколько типов статусов. Они были описаны выше. Но еще раз для мониторингов, у которых включен статус:
# '''Статусы ЛПУ''' — присваиваются автоматически при заполнении таблиц мониторингов:
## '''Не открывалось''' — устанавливается, если оператор не входил в редактирование таблицы.
## '''В работе''' — присваивается автоматически при сохранении мониторинга без галки '''Согласен с введенными данными''',т.е сохраняется как черновик.
## '''Отправлен на проверку''' — устанавливается, когда оператор ставит галку '''Согласен с введенными данными''' сохраняет мониторинг. 
[[Файл:Status mon.png|400px]]
# '''Статусы куратора''' — назначаются куратором мониторинга:
## '''На проверке''' — означает, что куратор проверяет данные таблицы. После присвоения этого статуса редактирование таблицы запрещается.
## '''Принято''' — присваивается, если куратор проверил таблицу и не обнаружил ошибок. Редактирование таблицы также становится недоступным.
## '''Возвращен на доработку''' — если в данных, введенных оператором ЛПУ, обнаружена ошибка, куратор устанавливает этот статус и указывает в текстовом поле причину возврата.Есть возможность добавить пояснение для куратора, если таблица была возвращена на доработку.
[[Файл:Status1 mon.png|400px]] 
Оператор ЛПУ и куратор могут просматривать историю статусов и текстов по каждой таблице, нажав кнопку '''ИСТ''' в интерфейсе списка таблиц мониторинга. Это всплывающее окно, в котором будет показана вся история изменения статусов и описаний к ним. 
[[Файл:History.png|400px]]

Файл:Pdf doc.png

2026-03-31T11:05:10Z

Misha: Вид документа, подписанного ЭП

== Краткое описание ==
Вид документа, подписанного ЭП

Пользовательский Интерфейс

2026-03-31T10:56:50Z

Misha: /* Заполнение таблицы */

==URL адрес системы==
{{NewTab|https://monitoring.volmed.org.ru|Мониторинги МИАЦ}}

==Регистрация==
Если у вас нет '''Логина''' и '''Пароля''' для ресурсов МИАЦ, вы регистрируетесь на сайте {{NewTab|https://manage-user.volmed.org.ru/|'''Пользователи ресурсов МИАЦ'''}} Нажать кнопку '''Добавить пользователя ЛПУ''' и ввести ваши данные для авторизации. После этого обратиться к администратору вашей организации, что бы он активировал вашу учетную запись и дал доступ к программе '''Мониторингов'''. 
[[Файл:Resource.png|200px]]

==Пользователи Системы==
# При переходе по ссылке [https://monitoring.volmed.org.ru '''Мониторинги МИАЦ'''], вы перейдете на страницу авторизации, где нужно ввести свой Логин и Пароль для входа в систему. 
[[Файл:Login.png|Авторизация|400px]]

==Список групп Мониторингов==
После ввода Логина и Пароля в интерфейсе Мониторинга, вы попадаете на страницу со списком групп мониторингов. Щелкнув по нужной группе, вы попадаете на список Мониторингов для данной группы, которые доступны вашей организации. 
[[Файл:Общие_Мониторинги.png|Группы монит|400px]] 

==Выбор Мониторинга==
[[Файл:List monit.png|Список мониторингов|400px]] 
На странице со списком мониторингов вы видите
# Путь до страницы(Хлебные крошки) с левой стороны сверху.
# Организацию и ФИО оператора, которые зашел на сайт(с правой стороны сверху)
# Таблицу со списком мониторингов.Столбец Статус отображает статус последнего периода для соответствующего мониторинга. Статус может быть:
## Если выключены Статусы:
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''Сохранен черновик''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Cохр. c контр''' - 2 - Число таблиц, которые редактировались и сохранены с контролями
## Если включены '''Статусы''':
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''В работе''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Отправлен на проверку''' + число - Число таблиц - отправленных на проверку куратору;
### '''На проверке''' + число - Число таблиц, находящихся не проверке у куратора
### '''Принято''' + число - число таблиц мониторинга, которые куратор принял;
### '''Возвращен на доработку''' + число - число таблиц мониторинга, которые куратор не принял и возвратил на доработку;
# Так же там отображаются статусы подписей для таблиц мониторинга. Они могут быть:
## '''Подпись не включена''' - Если для данного мониторинга не нужно подписывать таблицы
## '''Нет подписей''' - Если Подпись включена, но ни одна из таблиц не подписана
## '''Подписано M из N''' - Если из N файлов, которые должны быть подписано, подписано только М
## '''Все подписаны''' - Если все нужные таблицы подписаны
#Так же, если вы являетесь '''администратором ЛПУ''', то у вас будет виден столбец '''Доступ'''. С помощью данного режима, вы можете ограничить доступ, некоторым операторам, которые вводят данные в Мониторинги. Например, если вы не хотите, что бы они видели какую то важную информацию. Нажав на ссылку '''Доступ''' у определенного мониторинга, вы попадаете на интерфейс со всеми пользователями вашей ЛПУ, у которых есть доступ к системе Мониторингов. Убрав галки у определенных пользователей и нажав кнопку '''Сохранить''', вы ограничиваете доступ данных операторов к этому мониторингу.

Щелкнув по ссылке с нужным мониторингом, вы переходите на список периодов для '''Данного Мониторинга'''.

==Выбор периода мониторинга==
[[Файл:Periods.png|Периоды мониторингов|400px]] 
На странице с периодами данного мониторинга видим
# '''Ответственного''' (Куратора) для данного мониторинга и его телефон. При возникновении вопросов по мониторингу, нужно обращаться именно к нему
# Список периодов для данного мониторинга. Если списка нет, а есть только последний период, это означает что куратор отключил показ архивных периодов (периоды, у которых истек срок заполнения). Если вы хотите их посмотреть, то нужно попросить куратора включить их отображение.
# Время закрытия мониторинга для ввода, например, '''(ввод до 04 мар 2026 10:00)'''. После этого времени, заполнять мониторинг нельзя. Если в конце строки стоит '''(архив)''', то это значит, что данный мониторинг уже закрыт для редактирования.
# Год к которому относится мониторинг
# Период времени, для которого собирается Мониторинг, например, 6 неделя (01.01-03.03).

==Таблицы мониторинга==
Выбрав нужный период, откроется список таблиц для заполнения. 
Интерфейс может быть двух видов: 
1.если для мониторинга отключена система статусов 
[[Файл:tabl_no_status.png|400px]] 
2. если система статусов включена 
[[Файл:tabl_with_status.png|400px]] 
Далее, щелчком мыши, выбирается таблица для заполнения. Если мониторинг уже закрыт (кончилось время его заполнения) или куратор поставил статус у таблицы - '''На проверке''' или '''Проверен''', то строки будут не кликабельны. В таком случае можно только посмотреть заполненную таблицу 
[[Файл:eye.png|20px]] - просмотреть таблицу мониторинга. Для подписания ЭП таблицы, если она заполнена, нужно зайти в данный режим и нажать кнопку '''Подписать''' 
[[Файл:excel.png|20px]] - Скачать таблицу c заполненными данными в файл (xlsx/ods), Выбор формата файла в заголовке таблицы 
[[Файл:template.png|20px]] - Скачать шаблон таблицы, для дальнейшего заполнения в программе офиса и загрузки обратно в систему. 
[[Файл:Pdf_gen.png|20px]] - Если есть такой значек, значит документ подписан электронной подписью и нажав на иконку ЛКМ (левая кнопка мыши), просмотр файла откроется в новом окне.

===Внимание===
Если кто то из вашей организации уже редактирует таблицу, которую вы открыли, то сверху будет предупреждение об этом + имя оператора и вы не сможете заполнять данные, пока:
# Оператор, который редактирует таблицу, не сохранит ее
# Не пройдет 10 мин со времени открытия таблицы другим оператором.
Для того, что бы система разрешила редактировать, если произошло одно из событий, описанных выше, нужно обновить страницу.
===Заполнение таблицы===
[[Файл:Table mon.png|мини|слева|Таблица|400px]]
В окне для заполнения таблицы в левом верхнем углу есть кнопка '''Помощь по заполнению таблицы''', там куратор указывает информацию по заполнению

По ходу заполнения таблицы есть возможность '''Сохранить черновик'''. Это сохранение введенных данных без учета контролей. Сделано для облегчения ввода больших таблиц. В этом случае выключены контроли, кроме:
# контроль на тип данных. Если в ячейку с типом данных число будет введен текст;
# контроль на диапазон ввода для числового поля. Если в ячейку введено число, больше или меньше заложенного для ввода. 
При этом после сохранения черновика у таблицы будет статус - Черновик/В работе, в зависимости включила ли система статусов на данный мониторинг или нет.
После заполнения всех данных нужно нажать кнопку '''Отправить'''. Если система обнаружит ошибки, то всплывёт предупреждение и ячейки с ошибками под светятся красной рамкой, а справа в столбце отобразятся ошибки сохранения. При этом страница не перегрузиться, и есть возможность исправить ошибки и попробовать снова отправить. 
'''Внимание: Если Для вашей организации не нужно заполнять какою то таблицу мониторинга (все ячейки для вас будут пустые, обязательно откройте таблицу и отправьте ее с контролями). Иначе Система будет считать, что данная таблица не заполнена, а так же не заполнен Мониторинг'''. 
Если включено копирование предыдущего периода, то можно загрузить его данные, нажав кнопку '''Копировать предыдущий период'''.
Также есть возможность загрузить данные из программы офиса. Только есть ограничения
# Нужно заполнять шаблон, который вы выгрузили в этом окне.
[[Файл:save_data_mon.png|400px]] 
Выберите формат файла: xlsx или ods. Скачайте шаблон, нажав [[Файл:Template.png|25px]]. В программе офиса заполните данные в шаблон и сохраните файл. Далее загрузите его, нажав на [[Файл:Load data mon.png|25px]]. Система загрузит файл, сравнит размер с шаблоном и данные из файла загрузятся в открытую таблицу. 
'''Внимание:''' В таблицу загрузятся только цифры, текстовые поля и даты. 
Данные из справочника придется потом догружать вручную. 
====Просмотр и подписания даблицы ЭП====
После сохранения данных таблицы, вы попадете в интерфейс просмотра данных и Подписания документа.
[[Файл:Look and sign.png|400px]] 
Тут вы можете
*Вернуться к списку таблиц
*Напечатать таблицу, нажав кнопку '''Печать'''
*Подписать документ ЭП (Электронной подписью), нажав кнопку '''Подписать'''
Для того, что бы ЭП работала, нужно:
*Очень желательно, что бы вы работали в браузерах Ya браузер или Chromium ГОСТ.
*В браузерах должен быть установлено расширение '''CAdES Drouser plugin'''
*На вашем компьютере должны быть установлены: Крипто ПРО и [https://cryptopro.ru/products/cades/plugin/get_2_0 Плагин]
Для проверки можете зайти на [https://cryptopro.ru/sites/default/files/products/cades/demopage_webtools/cades_bes_sample.html Тест] . Там в разделе Диагностика все 4 строки должны быть с зелеными кружочками. А в сертификате отразиться все сертификаты, которые уже установлены на вашем компьютере
[[Файл:Test kripto pro.png|400px]] 
Для подписания, нажмите кнопку подписать. При этом откроется окно, где вы должны выбрать сертификат для подписи 
[[Файл:Sign sert.png|400px]] 

====Статусы заполнения таблиц====
Для контроля правильности заполнения мониторингов были введены статусы. Статус на каждый мониторинг может быть настроен администратором системы индивидуально. 
Существует несколько типов статусов. Они были описаны выше. Но еще раз для мониторингов, у которых включен статус:
# '''Статусы ЛПУ''' — присваиваются автоматически при заполнении таблиц мониторингов:
## '''Не открывалось''' — устанавливается, если оператор не входил в редактирование таблицы.
## '''В работе''' — присваивается автоматически при сохранении мониторинга без галки '''Согласен с введенными данными''',т.е сохраняется как черновик.
## '''Отправлен на проверку''' — устанавливается, когда оператор ставит галку '''Согласен с введенными данными''' сохраняет мониторинг. 
[[Файл:Status mon.png|400px]]
# '''Статусы куратора''' — назначаются куратором мониторинга:
## '''На проверке''' — означает, что куратор проверяет данные таблицы. После присвоения этого статуса редактирование таблицы запрещается.
## '''Принято''' — присваивается, если куратор проверил таблицу и не обнаружил ошибок. Редактирование таблицы также становится недоступным.
## '''Возвращен на доработку''' — если в данных, введенных оператором ЛПУ, обнаружена ошибка, куратор устанавливает этот статус и указывает в текстовом поле причину возврата.Есть возможность добавить пояснение для куратора, если таблица была возвращена на доработку.
[[Файл:Status1 mon.png|400px]] 
Оператор ЛПУ и куратор могут просматривать историю статусов и текстов по каждой таблице, нажав кнопку '''ИСТ''' в интерфейсе списка таблиц мониторинга. Это всплывающее окно, в котором будет показана вся история изменения статусов и описаний к ним. 
[[Файл:History.png|400px]]

Файл:Sign sert.png

2026-03-31T10:53:56Z

Misha: Окно подписания с выбором сертификата

== Краткое описание ==
Окно подписания с выбором сертификата

Файл:Test kripto pro.png

2026-03-31T10:49:45Z

Misha: Misha загрузил новую версию Файл:Test kripto pro.png

== Краткое описание ==
Тест на сайте Крипто ПРО

Файл:Test kripto pro.png

2026-03-31T10:46:56Z

Misha: Тест на сайте Крипто ПРО

== Краткое описание ==
Тест на сайте Крипто ПРО

Файл:Look and sign.png

2026-03-31T10:29:39Z

Misha: Просмотр и подписание ЭП

== Краткое описание ==
Просмотр и подписание ЭП

Пользовательский Интерфейс

2026-03-31T10:21:37Z

Misha: /* Таблицы мониторинга */

==URL адрес системы==
{{NewTab|https://monitoring.volmed.org.ru|Мониторинги МИАЦ}}

==Регистрация==
Если у вас нет '''Логина''' и '''Пароля''' для ресурсов МИАЦ, вы регистрируетесь на сайте {{NewTab|https://manage-user.volmed.org.ru/|'''Пользователи ресурсов МИАЦ'''}} Нажать кнопку '''Добавить пользователя ЛПУ''' и ввести ваши данные для авторизации. После этого обратиться к администратору вашей организации, что бы он активировал вашу учетную запись и дал доступ к программе '''Мониторингов'''. 
[[Файл:Resource.png|200px]]

==Пользователи Системы==
# При переходе по ссылке [https://monitoring.volmed.org.ru '''Мониторинги МИАЦ'''], вы перейдете на страницу авторизации, где нужно ввести свой Логин и Пароль для входа в систему. 
[[Файл:Login.png|Авторизация|400px]]

==Список групп Мониторингов==
После ввода Логина и Пароля в интерфейсе Мониторинга, вы попадаете на страницу со списком групп мониторингов. Щелкнув по нужной группе, вы попадаете на список Мониторингов для данной группы, которые доступны вашей организации. 
[[Файл:Общие_Мониторинги.png|Группы монит|400px]] 

==Выбор Мониторинга==
[[Файл:List monit.png|Список мониторингов|400px]] 
На странице со списком мониторингов вы видите
# Путь до страницы(Хлебные крошки) с левой стороны сверху.
# Организацию и ФИО оператора, которые зашел на сайт(с правой стороны сверху)
# Таблицу со списком мониторингов.Столбец Статус отображает статус последнего периода для соответствующего мониторинга. Статус может быть:
## Если выключены Статусы:
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''Сохранен черновик''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Cохр. c контр''' - 2 - Число таблиц, которые редактировались и сохранены с контролями
## Если включены '''Статусы''':
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''В работе''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Отправлен на проверку''' + число - Число таблиц - отправленных на проверку куратору;
### '''На проверке''' + число - Число таблиц, находящихся не проверке у куратора
### '''Принято''' + число - число таблиц мониторинга, которые куратор принял;
### '''Возвращен на доработку''' + число - число таблиц мониторинга, которые куратор не принял и возвратил на доработку;
# Так же там отображаются статусы подписей для таблиц мониторинга. Они могут быть:
## '''Подпись не включена''' - Если для данного мониторинга не нужно подписывать таблицы
## '''Нет подписей''' - Если Подпись включена, но ни одна из таблиц не подписана
## '''Подписано M из N''' - Если из N файлов, которые должны быть подписано, подписано только М
## '''Все подписаны''' - Если все нужные таблицы подписаны
#Так же, если вы являетесь '''администратором ЛПУ''', то у вас будет виден столбец '''Доступ'''. С помощью данного режима, вы можете ограничить доступ, некоторым операторам, которые вводят данные в Мониторинги. Например, если вы не хотите, что бы они видели какую то важную информацию. Нажав на ссылку '''Доступ''' у определенного мониторинга, вы попадаете на интерфейс со всеми пользователями вашей ЛПУ, у которых есть доступ к системе Мониторингов. Убрав галки у определенных пользователей и нажав кнопку '''Сохранить''', вы ограничиваете доступ данных операторов к этому мониторингу.

Щелкнув по ссылке с нужным мониторингом, вы переходите на список периодов для '''Данного Мониторинга'''.

==Выбор периода мониторинга==
[[Файл:Periods.png|Периоды мониторингов|400px]] 
На странице с периодами данного мониторинга видим
# '''Ответственного''' (Куратора) для данного мониторинга и его телефон. При возникновении вопросов по мониторингу, нужно обращаться именно к нему
# Список периодов для данного мониторинга. Если списка нет, а есть только последний период, это означает что куратор отключил показ архивных периодов (периоды, у которых истек срок заполнения). Если вы хотите их посмотреть, то нужно попросить куратора включить их отображение.
# Время закрытия мониторинга для ввода, например, '''(ввод до 04 мар 2026 10:00)'''. После этого времени, заполнять мониторинг нельзя. Если в конце строки стоит '''(архив)''', то это значит, что данный мониторинг уже закрыт для редактирования.
# Год к которому относится мониторинг
# Период времени, для которого собирается Мониторинг, например, 6 неделя (01.01-03.03).

==Таблицы мониторинга==
Выбрав нужный период, откроется список таблиц для заполнения. 
Интерфейс может быть двух видов: 
1.если для мониторинга отключена система статусов 
[[Файл:tabl_no_status.png|400px]] 
2. если система статусов включена 
[[Файл:tabl_with_status.png|400px]] 
Далее, щелчком мыши, выбирается таблица для заполнения. Если мониторинг уже закрыт (кончилось время его заполнения) или куратор поставил статус у таблицы - '''На проверке''' или '''Проверен''', то строки будут не кликабельны. В таком случае можно только посмотреть заполненную таблицу 
[[Файл:eye.png|20px]] - просмотреть таблицу мониторинга. Для подписания ЭП таблицы, если она заполнена, нужно зайти в данный режим и нажать кнопку '''Подписать''' 
[[Файл:excel.png|20px]] - Скачать таблицу c заполненными данными в файл (xlsx/ods), Выбор формата файла в заголовке таблицы 
[[Файл:template.png|20px]] - Скачать шаблон таблицы, для дальнейшего заполнения в программе офиса и загрузки обратно в систему. 
[[Файл:Pdf_gen.png|20px]] - Если есть такой значек, значит документ подписан электронной подписью и нажав на иконку ЛКМ (левая кнопка мыши), просмотр файла откроется в новом окне.

===Внимание===
Если кто то из вашей организации уже редактирует таблицу, которую вы открыли, то сверху будет предупреждение об этом + имя оператора и вы не сможете заполнять данные, пока:
# Оператор, который редактирует таблицу, не сохранит ее
# Не пройдет 10 мин со времени открытия таблицы другим оператором.
Для того, что бы система разрешила редактировать, если произошло одно из событий, описанных выше, нужно обновить страницу.
===Заполнение таблицы===
[[Файл:Table mon.png|мини|слева|Таблица|400px]]
В окне для заполнения таблицы в левом верхнем углу есть кнопка '''Помощь по заполнению таблицы''', там куратор указывает информацию по заполнению

По ходу заполнения таблицы есть возможность '''Сохранить черновик'''. Это сохранение введенных данных без учета контролей. Сделано для облегчения ввода больших таблиц. В этом случае выключены контроли, кроме:
# контроль на тип данных. Если в ячейку с типом данных число будет введен текст;
# контроль на диапазон ввода для числового поля. Если в ячейку введено число, больше или меньше заложенного для ввода. 
При этом после сохранения черновика у таблицы будет статус - Черновик/В работе, в зависимости включила ли система статусов на данный мониторинг или нет.
После заполнения всех данных нужно нажать кнопку '''Отправить'''. Если система обнаружит ошибки, то всплывёт предупреждение и ячейки с ошибками под светятся красной рамкой, а справа в столбце отобразятся ошибки сохранения. При этом страница не перегрузиться, и есть возможность исправить ошибки и попробовать снова отправить. 
'''Внимание: Если Для вашей организации не нужно заполнять какою то таблицу мониторинга (все ячейки для вас будут пустые, обязательно откройте таблицу и отправьте ее с контролями). Иначе Система будет считать, что данная таблица не заполнена, а так же не заполнен Мониторинг'''. 
Если включено копирование предыдущего периода, то можно загрузить его данные, нажав кнопку '''Копировать предыдущий период'''.
Также есть возможность загрузить данные из программы офиса. Только есть ограничения
# Нужно заполнять шаблон, который вы выгрузили в этом окне.
[[Файл:save_data_mon.png|400px]] 
Выберите формат файла: xlsx или ods. Скачайте шаблон, нажав [[Файл:Template.png|25px]]. В программе офиса заполните данные в шаблон и сохраните файл. Далее загрузите его, нажав на [[Файл:Load data mon.png|25px]]. Система загрузит файл, сравнит размер с шаблоном и данные из файла загрузятся в открытую таблицу. 
'''Внимание:''' В таблицу загрузятся только цифры, текстовые поля и даты. 
Данные из справочника придется потом догружать вручную. 
Для контроля правильности заполнения мониторингов были введены статусы. Статус на каждый мониторинг может быть настроен администратором системы индивидуально. 
Существует несколько типов статусов. Они были описаны выше. Но еще раз для мониторингов, у которых включен статус:
# '''Статусы ЛПУ''' — присваиваются автоматически при заполнении таблиц мониторингов:
## '''Не открывалось''' — устанавливается, если оператор не входил в редактирование таблицы.
## '''В работе''' — присваивается автоматически при сохранении мониторинга без галки '''Согласен с введенными данными''',т.е сохраняется как черновик.
## '''Отправлен на проверку''' — устанавливается, когда оператор ставит галку '''Согласен с введенными данными''' сохраняет мониторинг. 
[[Файл:Status mon.png|400px]]
# '''Статусы куратора''' — назначаются куратором мониторинга:
## '''На проверке''' — означает, что куратор проверяет данные таблицы. После присвоения этого статуса редактирование таблицы запрещается.
## '''Принято''' — присваивается, если куратор проверил таблицу и не обнаружил ошибок. Редактирование таблицы также становится недоступным.
## '''Возвращен на доработку''' — если в данных, введенных оператором ЛПУ, обнаружена ошибка, куратор устанавливает этот статус и указывает в текстовом поле причину возврата.Есть возможность добавить пояснение для куратора, если таблица была возвращена на доработку.
[[Файл:Status1 mon.png|400px]] 
Оператор ЛПУ и куратор могут просматривать историю статусов и текстов по каждой таблице, нажав кнопку '''ИСТ''' в интерфейсе списка таблиц мониторинга. Это всплывающее окно, в котором будет показана вся история изменения статусов и описаний к ним. 
[[Файл:History.png|400px]]

Пользовательский Интерфейс

2026-03-31T10:19:15Z

Misha: /* Таблицы мониторинга */

==URL адрес системы==
{{NewTab|https://monitoring.volmed.org.ru|Мониторинги МИАЦ}}

==Регистрация==
Если у вас нет '''Логина''' и '''Пароля''' для ресурсов МИАЦ, вы регистрируетесь на сайте {{NewTab|https://manage-user.volmed.org.ru/|'''Пользователи ресурсов МИАЦ'''}} Нажать кнопку '''Добавить пользователя ЛПУ''' и ввести ваши данные для авторизации. После этого обратиться к администратору вашей организации, что бы он активировал вашу учетную запись и дал доступ к программе '''Мониторингов'''. 
[[Файл:Resource.png|200px]]

==Пользователи Системы==
# При переходе по ссылке [https://monitoring.volmed.org.ru '''Мониторинги МИАЦ'''], вы перейдете на страницу авторизации, где нужно ввести свой Логин и Пароль для входа в систему. 
[[Файл:Login.png|Авторизация|400px]]

==Список групп Мониторингов==
После ввода Логина и Пароля в интерфейсе Мониторинга, вы попадаете на страницу со списком групп мониторингов. Щелкнув по нужной группе, вы попадаете на список Мониторингов для данной группы, которые доступны вашей организации. 
[[Файл:Общие_Мониторинги.png|Группы монит|400px]] 

==Выбор Мониторинга==
[[Файл:List monit.png|Список мониторингов|400px]] 
На странице со списком мониторингов вы видите
# Путь до страницы(Хлебные крошки) с левой стороны сверху.
# Организацию и ФИО оператора, которые зашел на сайт(с правой стороны сверху)
# Таблицу со списком мониторингов.Столбец Статус отображает статус последнего периода для соответствующего мониторинга. Статус может быть:
## Если выключены Статусы:
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''Сохранен черновик''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Cохр. c контр''' - 2 - Число таблиц, которые редактировались и сохранены с контролями
## Если включены '''Статусы''':
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''В работе''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Отправлен на проверку''' + число - Число таблиц - отправленных на проверку куратору;
### '''На проверке''' + число - Число таблиц, находящихся не проверке у куратора
### '''Принято''' + число - число таблиц мониторинга, которые куратор принял;
### '''Возвращен на доработку''' + число - число таблиц мониторинга, которые куратор не принял и возвратил на доработку;
# Так же там отображаются статусы подписей для таблиц мониторинга. Они могут быть:
## '''Подпись не включена''' - Если для данного мониторинга не нужно подписывать таблицы
## '''Нет подписей''' - Если Подпись включена, но ни одна из таблиц не подписана
## '''Подписано M из N''' - Если из N файлов, которые должны быть подписано, подписано только М
## '''Все подписаны''' - Если все нужные таблицы подписаны
#Так же, если вы являетесь '''администратором ЛПУ''', то у вас будет виден столбец '''Доступ'''. С помощью данного режима, вы можете ограничить доступ, некоторым операторам, которые вводят данные в Мониторинги. Например, если вы не хотите, что бы они видели какую то важную информацию. Нажав на ссылку '''Доступ''' у определенного мониторинга, вы попадаете на интерфейс со всеми пользователями вашей ЛПУ, у которых есть доступ к системе Мониторингов. Убрав галки у определенных пользователей и нажав кнопку '''Сохранить''', вы ограничиваете доступ данных операторов к этому мониторингу.

Щелкнув по ссылке с нужным мониторингом, вы переходите на список периодов для '''Данного Мониторинга'''.

==Выбор периода мониторинга==
[[Файл:Periods.png|Периоды мониторингов|400px]] 
На странице с периодами данного мониторинга видим
# '''Ответственного''' (Куратора) для данного мониторинга и его телефон. При возникновении вопросов по мониторингу, нужно обращаться именно к нему
# Список периодов для данного мониторинга. Если списка нет, а есть только последний период, это означает что куратор отключил показ архивных периодов (периоды, у которых истек срок заполнения). Если вы хотите их посмотреть, то нужно попросить куратора включить их отображение.
# Время закрытия мониторинга для ввода, например, '''(ввод до 04 мар 2026 10:00)'''. После этого времени, заполнять мониторинг нельзя. Если в конце строки стоит '''(архив)''', то это значит, что данный мониторинг уже закрыт для редактирования.
# Год к которому относится мониторинг
# Период времени, для которого собирается Мониторинг, например, 6 неделя (01.01-03.03).

==Таблицы мониторинга==
Выбрав нужный период, откроется список таблиц для заполнения. 
Интерфейс может быть двух видов: 
1.если для мониторинга отключена система статусов 
[[Файл:tabl_no_status.png|400px]] 
2. если система статусов включена 
[[Файл:tabl_with_status.png|400px]] 
Далее, щелчком мыши, выбирается таблица для заполнения. Если мониторинг уже закрыт (кончилось время его заполнения) или куратор поставил статус у таблицы - '''На проверке''' или '''Проверен''', то строки будут не кликабельны. В таком случае можно только посмотреть заполненную таблицу 
[[Файл:eye.png|20px]] - просмотреть таблицу мониторинга 
[[Файл:excel.png|20px]] - Скачать таблицу c заполненными данными в файл (xlsx/ods), Выбор формата файла в заголовке таблицы 
[[Файл:template.png|20px]] - Скачать шаблон таблицы, для дальнейшего заполнения в программе офиса и загрузки обратно в систему. 
[[Файл:Pdf_gen.png|20px]] - Если есть такой значек, значит документ подписан электронной подписью и нажав на иконку ЛКМ (левая кнопка мыши), просмотр файла откроется в новом окне.

===Внимание===
Если кто то из вашей организации уже редактирует таблицу, которую вы открыли, то сверху будет предупреждение об этом + имя оператора и вы не сможете заполнять данные, пока:
# Оператор, который редактирует таблицу, не сохранит ее
# Не пройдет 10 мин со времени открытия таблицы другим оператором.
Для того, что бы система разрешила редактировать, если произошло одно из событий, описанных выше, нужно обновить страницу.
===Заполнение таблицы===
[[Файл:Table mon.png|мини|слева|Таблица|400px]]
В окне для заполнения таблицы в левом верхнем углу есть кнопка '''Помощь по заполнению таблицы''', там куратор указывает информацию по заполнению

По ходу заполнения таблицы есть возможность '''Сохранить черновик'''. Это сохранение введенных данных без учета контролей. Сделано для облегчения ввода больших таблиц. В этом случае выключены контроли, кроме:
# контроль на тип данных. Если в ячейку с типом данных число будет введен текст;
# контроль на диапазон ввода для числового поля. Если в ячейку введено число, больше или меньше заложенного для ввода. 
При этом после сохранения черновика у таблицы будет статус - Черновик/В работе, в зависимости включила ли система статусов на данный мониторинг или нет.
После заполнения всех данных нужно нажать кнопку '''Отправить'''. Если система обнаружит ошибки, то всплывёт предупреждение и ячейки с ошибками под светятся красной рамкой, а справа в столбце отобразятся ошибки сохранения. При этом страница не перегрузиться, и есть возможность исправить ошибки и попробовать снова отправить. 
'''Внимание: Если Для вашей организации не нужно заполнять какою то таблицу мониторинга (все ячейки для вас будут пустые, обязательно откройте таблицу и отправьте ее с контролями). Иначе Система будет считать, что данная таблица не заполнена, а так же не заполнен Мониторинг'''. 
Если включено копирование предыдущего периода, то можно загрузить его данные, нажав кнопку '''Копировать предыдущий период'''.
Также есть возможность загрузить данные из программы офиса. Только есть ограничения
# Нужно заполнять шаблон, который вы выгрузили в этом окне.
[[Файл:save_data_mon.png|400px]] 
Выберите формат файла: xlsx или ods. Скачайте шаблон, нажав [[Файл:Template.png|25px]]. В программе офиса заполните данные в шаблон и сохраните файл. Далее загрузите его, нажав на [[Файл:Load data mon.png|25px]]. Система загрузит файл, сравнит размер с шаблоном и данные из файла загрузятся в открытую таблицу. 
'''Внимание:''' В таблицу загрузятся только цифры, текстовые поля и даты. 
Данные из справочника придется потом догружать вручную. 
Для контроля правильности заполнения мониторингов были введены статусы. Статус на каждый мониторинг может быть настроен администратором системы индивидуально. 
Существует несколько типов статусов. Они были описаны выше. Но еще раз для мониторингов, у которых включен статус:
# '''Статусы ЛПУ''' — присваиваются автоматически при заполнении таблиц мониторингов:
## '''Не открывалось''' — устанавливается, если оператор не входил в редактирование таблицы.
## '''В работе''' — присваивается автоматически при сохранении мониторинга без галки '''Согласен с введенными данными''',т.е сохраняется как черновик.
## '''Отправлен на проверку''' — устанавливается, когда оператор ставит галку '''Согласен с введенными данными''' сохраняет мониторинг. 
[[Файл:Status mon.png|400px]]
# '''Статусы куратора''' — назначаются куратором мониторинга:
## '''На проверке''' — означает, что куратор проверяет данные таблицы. После присвоения этого статуса редактирование таблицы запрещается.
## '''Принято''' — присваивается, если куратор проверил таблицу и не обнаружил ошибок. Редактирование таблицы также становится недоступным.
## '''Возвращен на доработку''' — если в данных, введенных оператором ЛПУ, обнаружена ошибка, куратор устанавливает этот статус и указывает в текстовом поле причину возврата.Есть возможность добавить пояснение для куратора, если таблица была возвращена на доработку.
[[Файл:Status1 mon.png|400px]] 
Оператор ЛПУ и куратор могут просматривать историю статусов и текстов по каждой таблице, нажав кнопку '''ИСТ''' в интерфейсе списка таблиц мониторинга. Это всплывающее окно, в котором будет показана вся история изменения статусов и описаний к ним. 
[[Файл:History.png|400px]]

Файл:Pdf gen.png

2026-03-31T10:14:31Z

Misha:

Пользовательский Интерфейс

2026-03-11T12:04:15Z

Misha: /* Выбор Мониторинга */

==URL адрес системы==
{{NewTab|https://monitoring.volmed.org.ru|Мониторинги МИАЦ}}

==Регистрация==
Если у вас нет '''Логина''' и '''Пароля''' для ресурсов МИАЦ, вы регистрируетесь на сайте {{NewTab|https://manage-user.volmed.org.ru/|'''Пользователи ресурсов МИАЦ'''}} Нажать кнопку '''Добавить пользователя ЛПУ''' и ввести ваши данные для авторизации. После этого обратиться к администратору вашей организации, что бы он активировал вашу учетную запись и дал доступ к программе '''Мониторингов'''. 
[[Файл:Resource.png|200px]]

==Пользователи Системы==
# При переходе по ссылке [https://monitoring.volmed.org.ru '''Мониторинги МИАЦ'''], вы перейдете на страницу авторизации, где нужно ввести свой Логин и Пароль для входа в систему. 
[[Файл:Login.png|Авторизация|400px]]

==Список групп Мониторингов==
После ввода Логина и Пароля в интерфейсе Мониторинга, вы попадаете на страницу со списком групп мониторингов. Щелкнув по нужной группе, вы попадаете на список Мониторингов для данной группы, которые доступны вашей организации. 
[[Файл:Общие_Мониторинги.png|Группы монит|400px]] 

==Выбор Мониторинга==
[[Файл:List monit.png|Список мониторингов|400px]] 
На странице со списком мониторингов вы видите
# Путь до страницы(Хлебные крошки) с левой стороны сверху.
# Организацию и ФИО оператора, которые зашел на сайт(с правой стороны сверху)
# Таблицу со списком мониторингов.Столбец Статус отображает статус последнего периода для соответствующего мониторинга. Статус может быть:
## Если выключены Статусы:
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''Сохранен черновик''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Cохр. c контр''' - 2 - Число таблиц, которые редактировались и сохранены с контролями
## Если включены '''Статусы''':
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''В работе''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Отправлен на проверку''' + число - Число таблиц - отправленных на проверку куратору;
### '''На проверке''' + число - Число таблиц, находящихся не проверке у куратора
### '''Принято''' + число - число таблиц мониторинга, которые куратор принял;
### '''Возвращен на доработку''' + число - число таблиц мониторинга, которые куратор не принял и возвратил на доработку;
# Так же там отображаются статусы подписей для таблиц мониторинга. Они могут быть:
## '''Подпись не включена''' - Если для данного мониторинга не нужно подписывать таблицы
## '''Нет подписей''' - Если Подпись включена, но ни одна из таблиц не подписана
## '''Подписано M из N''' - Если из N файлов, которые должны быть подписано, подписано только М
## '''Все подписаны''' - Если все нужные таблицы подписаны
#Так же, если вы являетесь '''администратором ЛПУ''', то у вас будет виден столбец '''Доступ'''. С помощью данного режима, вы можете ограничить доступ, некоторым операторам, которые вводят данные в Мониторинги. Например, если вы не хотите, что бы они видели какую то важную информацию. Нажав на ссылку '''Доступ''' у определенного мониторинга, вы попадаете на интерфейс со всеми пользователями вашей ЛПУ, у которых есть доступ к системе Мониторингов. Убрав галки у определенных пользователей и нажав кнопку '''Сохранить''', вы ограничиваете доступ данных операторов к этому мониторингу.

Щелкнув по ссылке с нужным мониторингом, вы переходите на список периодов для '''Данного Мониторинга'''.

==Выбор периода мониторинга==
[[Файл:Periods.png|Периоды мониторингов|400px]] 
На странице с периодами данного мониторинга видим
# '''Ответственного''' (Куратора) для данного мониторинга и его телефон. При возникновении вопросов по мониторингу, нужно обращаться именно к нему
# Список периодов для данного мониторинга. Если списка нет, а есть только последний период, это означает что куратор отключил показ архивных периодов (периоды, у которых истек срок заполнения). Если вы хотите их посмотреть, то нужно попросить куратора включить их отображение.
# Время закрытия мониторинга для ввода, например, '''(ввод до 04 мар 2026 10:00)'''. После этого времени, заполнять мониторинг нельзя. Если в конце строки стоит '''(архив)''', то это значит, что данный мониторинг уже закрыт для редактирования.
# Год к которому относится мониторинг
# Период времени, для которого собирается Мониторинг, например, 6 неделя (01.01-03.03).

==Таблицы мониторинга==
Выбрав нужный период, откроется список таблиц для заполнения. 
Интерфейс может быть двух видов: 
1.если для мониторинга отключена система статусов 
[[Файл:tabl_no_status.png|400px]] 
2. если система статусов включена 
[[Файл:tabl_with_status.png|400px]] 
Далее, щелчком мыши, выбирается таблица для заполнения. Если мониторинг уже закрыт (кончилось время его заполнения) или куратор поставил статус у таблицы - '''На проверке''' или '''Проверен''', то строки будут не кликабельны. В таком случае можно только посмотреть заполненную таблицу 
[[Файл:eye.png|20px]] - просмотреть таблицу мониторинга 
[[Файл:excel.png|20px]] - Скачать таблицу c заполненными данными в файл (xlsx/ods), Выбор формата файла в заголовке таблицы 
[[Файл:template.png|20px]] - Скачать шаблон таблицы, для дальнейшего заполнения в программе офиса и загрузки обратно в систему. 
===Внимание===
Если кто то из вашей организации уже редактирует таблицу, которую вы открыли, то сверху будет предупреждение об этом + имя оператора и вы не сможете заполнять данные, пока:
# Оператор, который редактирует таблицу, не сохранит ее
# Не пройдет 10 мин со времени открытия таблицы другим оператором.
Для того, что бы система разрешила редактировать, если произошло одно из событий, описанных выше, нужно обновить страницу.
===Заполнение таблицы===
[[Файл:Table mon.png|мини|слева|Таблица|400px]]
В окне для заполнения таблицы в левом верхнем углу есть кнопка '''Помощь по заполнению таблицы''', там куратор указывает информацию по заполнению

По ходу заполнения таблицы есть возможность '''Сохранить черновик'''. Это сохранение введенных данных без учета контролей. Сделано для облегчения ввода больших таблиц. В этом случае выключены контроли, кроме:
# контроль на тип данных. Если в ячейку с типом данных число будет введен текст;
# контроль на диапазон ввода для числового поля. Если в ячейку введено число, больше или меньше заложенного для ввода. 
При этом после сохранения черновика у таблицы будет статус - Черновик/В работе, в зависимости включила ли система статусов на данный мониторинг или нет.
После заполнения всех данных нужно нажать кнопку '''Отправить'''. Если система обнаружит ошибки, то всплывёт предупреждение и ячейки с ошибками под светятся красной рамкой, а справа в столбце отобразятся ошибки сохранения. При этом страница не перегрузиться, и есть возможность исправить ошибки и попробовать снова отправить. 
'''Внимание: Если Для вашей организации не нужно заполнять какою то таблицу мониторинга (все ячейки для вас будут пустые, обязательно откройте таблицу и отправьте ее с контролями). Иначе Система будет считать, что данная таблица не заполнена, а так же не заполнен Мониторинг'''. 
Если включено копирование предыдущего периода, то можно загрузить его данные, нажав кнопку '''Копировать предыдущий период'''.
Также есть возможность загрузить данные из программы офиса. Только есть ограничения
# Нужно заполнять шаблон, который вы выгрузили в этом окне.
[[Файл:save_data_mon.png|400px]] 
Выберите формат файла: xlsx или ods. Скачайте шаблон, нажав [[Файл:Template.png|25px]]. В программе офиса заполните данные в шаблон и сохраните файл. Далее загрузите его, нажав на [[Файл:Load data mon.png|25px]]. Система загрузит файл, сравнит размер с шаблоном и данные из файла загрузятся в открытую таблицу. 
'''Внимание:''' В таблицу загрузятся только цифры, текстовые поля и даты. 
Данные из справочника придется потом догружать вручную. 
Для контроля правильности заполнения мониторингов были введены статусы. Статус на каждый мониторинг может быть настроен администратором системы индивидуально. 
Существует несколько типов статусов. Они были описаны выше. Но еще раз для мониторингов, у которых включен статус:
# '''Статусы ЛПУ''' — присваиваются автоматически при заполнении таблиц мониторингов:
## '''Не открывалось''' — устанавливается, если оператор не входил в редактирование таблицы.
## '''В работе''' — присваивается автоматически при сохранении мониторинга без галки '''Согласен с введенными данными''',т.е сохраняется как черновик.
## '''Отправлен на проверку''' — устанавливается, когда оператор ставит галку '''Согласен с введенными данными''' сохраняет мониторинг. 
[[Файл:Status mon.png|400px]]
# '''Статусы куратора''' — назначаются куратором мониторинга:
## '''На проверке''' — означает, что куратор проверяет данные таблицы. После присвоения этого статуса редактирование таблицы запрещается.
## '''Принято''' — присваивается, если куратор проверил таблицу и не обнаружил ошибок. Редактирование таблицы также становится недоступным.
## '''Возвращен на доработку''' — если в данных, введенных оператором ЛПУ, обнаружена ошибка, куратор устанавливает этот статус и указывает в текстовом поле причину возврата.Есть возможность добавить пояснение для куратора, если таблица была возвращена на доработку.
[[Файл:Status1 mon.png|400px]] 
Оператор ЛПУ и куратор могут просматривать историю статусов и текстов по каждой таблице, нажав кнопку '''ИСТ''' в интерфейсе списка таблиц мониторинга. Это всплывающее окно, в котором будет показана вся история изменения статусов и описаний к ним. 
[[Файл:History.png|400px]]

Пользовательский Интерфейс

2026-03-11T12:03:52Z

Misha: /* Выбор Мониторинга */

==URL адрес системы==
{{NewTab|https://monitoring.volmed.org.ru|Мониторинги МИАЦ}}

==Регистрация==
Если у вас нет '''Логина''' и '''Пароля''' для ресурсов МИАЦ, вы регистрируетесь на сайте {{NewTab|https://manage-user.volmed.org.ru/|'''Пользователи ресурсов МИАЦ'''}} Нажать кнопку '''Добавить пользователя ЛПУ''' и ввести ваши данные для авторизации. После этого обратиться к администратору вашей организации, что бы он активировал вашу учетную запись и дал доступ к программе '''Мониторингов'''. 
[[Файл:Resource.png|200px]]

==Пользователи Системы==
# При переходе по ссылке [https://monitoring.volmed.org.ru '''Мониторинги МИАЦ'''], вы перейдете на страницу авторизации, где нужно ввести свой Логин и Пароль для входа в систему. 
[[Файл:Login.png|Авторизация|400px]]

==Список групп Мониторингов==
После ввода Логина и Пароля в интерфейсе Мониторинга, вы попадаете на страницу со списком групп мониторингов. Щелкнув по нужной группе, вы попадаете на список Мониторингов для данной группы, которые доступны вашей организации. 
[[Файл:Общие_Мониторинги.png|Группы монит|400px]] 

==Выбор Мониторинга==
[[Файл:List monit.png|Список мониторингов|400px]] 
На странице со списком мониторингов вы видите
# Путь до страницы(Хлебные крошки) с левой стороны сверху.
# Организацию и ФИО оператора, которые зашел на сайт(С правой стороны сверху)
# Таблицу со списком мониторингов.Столбец Статус отображает статус последнего периода для соответствующего мониторинга. Статус может быть:
## Если выключены Статусы:
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''Сохранен черновик''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Cохр. c контр''' - 2 - Число таблиц, которые редактировались и сохранены с контролями
## Если включены '''Статусы''':
### '''Не открывалось''' + число - Число таблиц не открывалось для ввода;
### '''В работе''' + число - Число таблиц, которые редактировались, но сохранены как черновики (без учета основных контролей)
### '''Отправлен на проверку''' + число - Число таблиц - отправленных на проверку куратору;
### '''На проверке''' + число - Число таблиц, находящихся не проверке у куратора
### '''Принято''' + число - число таблиц мониторинга, которые куратор принял;
### '''Возвращен на доработку''' + число - число таблиц мониторинга, которые куратор не принял и возвратил на доработку;
# Так же там отображаются статусы подписей для таблиц мониторинга. Они могут быть:
## '''Подпись не включена''' - Если для данного мониторинга не нужно подписывать таблицы
## '''Нет подписей''' - Если Подпись включена, но ни одна из таблиц не подписана
## '''Подписано M из N''' - Если из N файлов, которые должны быть подписано, подписано только М
## '''Все подписаны''' - Если все нужные таблицы подписаны
#Так же, если вы являетесь '''администратором ЛПУ''', то у вас будет виден столбец '''Доступ'''. С помощью данного режима, вы можете ограничить доступ, некоторым операторам, которые вводят данные в Мониторинги. Например, если вы не хотите, что бы они видели какую то важную информацию. Нажав на ссылку '''Доступ''' у определенного мониторинга, вы попадаете на интерфейс со всеми пользователями вашей ЛПУ, у которых есть доступ к системе Мониторингов. Убрав галки у определенных пользователей и нажав кнопку '''Сохранить''', вы ограничиваете доступ данных операторов к этому мониторингу.

Щелкнув по ссылке с нужным мониторингом, вы переходите на список периодов для '''Данного Мониторинга'''.

==Выбор периода мониторинга==
[[Файл:Periods.png|Периоды мониторингов|400px]] 
На странице с периодами данного мониторинга видим
# '''Ответственного''' (Куратора) для данного мониторинга и его телефон. При возникновении вопросов по мониторингу, нужно обращаться именно к нему
# Список периодов для данного мониторинга. Если списка нет, а есть только последний период, это означает что куратор отключил показ архивных периодов (периоды, у которых истек срок заполнения). Если вы хотите их посмотреть, то нужно попросить куратора включить их отображение.
# Время закрытия мониторинга для ввода, например, '''(ввод до 04 мар 2026 10:00)'''. После этого времени, заполнять мониторинг нельзя. Если в конце строки стоит '''(архив)''', то это значит, что данный мониторинг уже закрыт для редактирования.
# Год к которому относится мониторинг
# Период времени, для которого собирается Мониторинг, например, 6 неделя (01.01-03.03).

==Таблицы мониторинга==
Выбрав нужный период, откроется список таблиц для заполнения. 
Интерфейс может быть двух видов: 
1.если для мониторинга отключена система статусов 
[[Файл:tabl_no_status.png|400px]] 
2. если система статусов включена 
[[Файл:tabl_with_status.png|400px]] 
Далее, щелчком мыши, выбирается таблица для заполнения. Если мониторинг уже закрыт (кончилось время его заполнения) или куратор поставил статус у таблицы - '''На проверке''' или '''Проверен''', то строки будут не кликабельны. В таком случае можно только посмотреть заполненную таблицу 
[[Файл:eye.png|20px]] - просмотреть таблицу мониторинга 
[[Файл:excel.png|20px]] - Скачать таблицу c заполненными данными в файл (xlsx/ods), Выбор формата файла в заголовке таблицы 
[[Файл:template.png|20px]] - Скачать шаблон таблицы, для дальнейшего заполнения в программе офиса и загрузки обратно в систему. 
===Внимание===
Если кто то из вашей организации уже редактирует таблицу, которую вы открыли, то сверху будет предупреждение об этом + имя оператора и вы не сможете заполнять данные, пока:
# Оператор, который редактирует таблицу, не сохранит ее
# Не пройдет 10 мин со времени открытия таблицы другим оператором.
Для того, что бы система разрешила редактировать, если произошло одно из событий, описанных выше, нужно обновить страницу.
===Заполнение таблицы===
[[Файл:Table mon.png|мини|слева|Таблица|400px]]
В окне для заполнения таблицы в левом верхнем углу есть кнопка '''Помощь по заполнению таблицы''', там куратор указывает информацию по заполнению

По ходу заполнения таблицы есть возможность '''Сохранить черновик'''. Это сохранение введенных данных без учета контролей. Сделано для облегчения ввода больших таблиц. В этом случае выключены контроли, кроме:
# контроль на тип данных. Если в ячейку с типом данных число будет введен текст;
# контроль на диапазон ввода для числового поля. Если в ячейку введено число, больше или меньше заложенного для ввода. 
При этом после сохранения черновика у таблицы будет статус - Черновик/В работе, в зависимости включила ли система статусов на данный мониторинг или нет.
После заполнения всех данных нужно нажать кнопку '''Отправить'''. Если система обнаружит ошибки, то всплывёт предупреждение и ячейки с ошибками под светятся красной рамкой, а справа в столбце отобразятся ошибки сохранения. При этом страница не перегрузиться, и есть возможность исправить ошибки и попробовать снова отправить. 
'''Внимание: Если Для вашей организации не нужно заполнять какою то таблицу мониторинга (все ячейки для вас будут пустые, обязательно откройте таблицу и отправьте ее с контролями). Иначе Система будет считать, что данная таблица не заполнена, а так же не заполнен Мониторинг'''. 
Если включено копирование предыдущего периода, то можно загрузить его данные, нажав кнопку '''Копировать предыдущий период'''.
Также есть возможность загрузить данные из программы офиса. Только есть ограничения
# Нужно заполнять шаблон, который вы выгрузили в этом окне.
[[Файл:save_data_mon.png|400px]] 
Выберите формат файла: xlsx или ods. Скачайте шаблон, нажав [[Файл:Template.png|25px]]. В программе офиса заполните данные в шаблон и сохраните файл. Далее загрузите его, нажав на [[Файл:Load data mon.png|25px]]. Система загрузит файл, сравнит размер с шаблоном и данные из файла загрузятся в открытую таблицу. 
'''Внимание:''' В таблицу загрузятся только цифры, текстовые поля и даты. 
Данные из справочника придется потом догружать вручную. 
Для контроля правильности заполнения мониторингов были введены статусы. Статус на каждый мониторинг может быть настроен администратором системы индивидуально. 
Существует несколько типов статусов. Они были описаны выше. Но еще раз для мониторингов, у которых включен статус:
# '''Статусы ЛПУ''' — присваиваются автоматически при заполнении таблиц мониторингов:
## '''Не открывалось''' — устанавливается, если оператор не входил в редактирование таблицы.
## '''В работе''' — присваивается автоматически при сохранении мониторинга без галки '''Согласен с введенными данными''',т.е сохраняется как черновик.
## '''Отправлен на проверку''' — устанавливается, когда оператор ставит галку '''Согласен с введенными данными''' сохраняет мониторинг. 
[[Файл:Status mon.png|400px]]
# '''Статусы куратора''' — назначаются куратором мониторинга:
## '''На проверке''' — означает, что куратор проверяет данные таблицы. После присвоения этого статуса редактирование таблицы запрещается.
## '''Принято''' — присваивается, если куратор проверил таблицу и не обнаружил ошибок. Редактирование таблицы также становится недоступным.
## '''Возвращен на доработку''' — если в данных, введенных оператором ЛПУ, обнаружена ошибка, куратор устанавливает этот статус и указывает в текстовом поле причину возврата.Есть возможность добавить пояснение для куратора, если таблица была возвращена на доработку.
[[Файл:Status1 mon.png|400px]] 
Оператор ЛПУ и куратор могут просматривать историю статусов и текстов по каждой таблице, нажав кнопку '''ИСТ''' в интерфейсе списка таблиц мониторинга. Это всплывающее окно, в котором будет показана вся история изменения статусов и описаний к ним. 
[[Файл:History.png|400px]]

Настройка авторизации через OAUTH2 сервера https://oauth2.volmed.org.ru

2026-03-11T11:52:08Z

Misha: /* Класс для авторизации по Aouth2 */

==Подготовительные операции==
#Идем в БД oauth_db на сервере 172.16.130.31 и добавляем в таблицу oauth_clients
## client_id - Номер WEB интерфейса, который вы собираетесь подключить
## client_secret - Набор любых символов для шифрования
# Добавляем в настроечный файл сервиса следующие строки
<pre>
$GLOBALS['id_resource'] = 7; // Номер WEB интерфейса из таблицы oauth_serv.oauth_client.client_id
$GLOBALS['oauth_client_secret'] = 'sh%we&&3#(jHg&jgrbn'; // Код из таблицы oauth_serv.oauth_client.client_secret
$GLOBALS['jwt_key'] = 'sdklfwiomwefwepiojwepjowfmwfmwef'; // Строка с набором символов для шифрования JWT токена

$oauth2_url = 'https://oauth2.volmed.org.ru'; // URL сервиса авторизации
$GLOBALS['oauth2_url'] = $oauth2_url;
$redirect_uri = $http."://$_SERVER[HTTP_HOST]";
$GLOBALS['redirect_uri'] = $redirect_uri;
</pre>
#Для работы с JWT токеном используем библиотеку https://github.com/firebase/php-jwt. Ее нужно установить в каталог class/jwt
===Создание таблицы для хранения дополнительных данных===
Создаем таблицу
<pre>
CREATE TABLE `user_sessions` (
`session_id` VARCHAR(64) NOT NULL COMMENT 'уникальная строка, хранится в JWT и БД' COLLATE 'utf8mb4_0900_ai_ci',
`user_id` INT NOT NULL COMMENT 'идентификатор пользователя',
`ip` VARCHAR(45) NULL DEFAULT NULL COMMENT 'опционально, помогает выявлять кражу сессии' COLLATE 'utf8mb4_0900_ai_ci',
`user_agent_hash` VARCHAR(64) NULL DEFAULT NULL COMMENT 'опционально, помогает выявлять кражу сессии' COLLATE 'utf8mb4_0900_ai_ci',
`created_at` DATETIME NULL DEFAULT NULL COMMENT 'время создания сессии',
`last_activity` DATETIME NULL DEFAULT NULL,
PRIMARY KEY (`session_id`) USING BTREE
)
COLLATE='utf8mb4_0900_ai_ci'
ENGINE=InnoDB
;
</pre>

==Класс для авторизации по Aouth2==
<pre>
use Firebase\JWT\JWT;
use Firebase\JWT\Key;

class AuthSait
{
/*
* Класс по авторизации на сайт
*/
public array $auth = [];
public array $picture;
private string $ua_hash = '';
private int $jwt_ttl = 3600; // 1 час время жизни JVT токена
private string $jwt_algo = 'HS256';
private $secure;
private int $sess_id_live = 4800; // 8 часов Время жизни сессии.

public function __construct()
{
// Проверяем, что есть объект работы с БД
if (!empty($GLOBALS['db']) && is_object($GLOBALS['db'])) {
} else {
return 'Нет подключения к БД сайта';
}

// Проверяем, что есть объект работы с БД пользователей
if (!empty($GLOBALS['lpu_user']) && is_object($GLOBALS['lpu_user'])) {
} else {
return 'Нет подключения к БД пользователей';
}
$this->secure = (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off');
$this->ua_hash = hash('sha256', $_SERVER['HTTP_USER_AGENT']); // Создаем hash от User_Agent
// Переменная с путями до картинок пользователей по умолчанию, в зависимости от пола
$this->picture = [
0 => '/users/pictures/user-m.png',
1 => '/users/pictures/user-m.png',
2 => '/users/pictures/user-w.png',
];
}
}
</pre>
===Основной метод авторизации===
<pre>
public function auth()
{
// printr($_COOKIE);
session_start();
$page = $_GET['page'] ?? '';

// Logout пользователя
if ($page === 'logout') {
$this->auth['logout'] = $this->logout(1);
return $this->auth;
}

// 1️⃣ Проверяем JWT cookie
if (!empty($_COOKIE['jwt'])) {
$this->test_cookie();
return $this->auth;
}

// 2️⃣ Если возвращаемся с сервера OAuth2 с code
if (!empty($_GET['code'])) {
$return = $this->test_code();
header("Location: $return");
exit;
}

// Если это первый вход, то переходим на страницу Авторизации
$url = $this->oauth2_login();
header("Location: $url");
exit;
}
</pre>
===Проверка пользователя===
<pre>
private function test_cookie()
{
// Проверка авторизации и создание переменной авторизации $auth
try {
$this->load_cookie();
$this->load_data_user();
$this->role_list();
} catch (\Exception $e) {
// JWT невалиден → удаляем cookie
$this->logout(1);
}
}
</pre>

===Метод выхода из системы===
<pre>
public function logout($num)
{
/*
* Выход из системы
*/
// 2️⃣ Удаляем сессию на сервере (если есть)
if (!empty($_COOKIE['jwt'])) {
try {
$payload = \Firebase\JWT\JWT::decode($_COOKIE['jwt'], new \Firebase\JWT\Key($GLOBALS['jwt_key'], $this->jwt_algo));
if (!empty($payload->session_id)) {
$GLOBALS['db']->mysqli_qw(
'DELETE FROM user_sessions WHERE session_id = ?',
$payload->session_id
);
}
} catch (\Exception $e) {
// JWT невалиден → ничего не делаем
}
}
if (!empty($this->auth['error']) && !empty($this->auth['text_error'])) {
$this->auth['error'] .= $this->auth['text_error'];
}
// printr($this->auth);
foreach ($_COOKIE as $key => $val) {
if (!empty($_COOKIE[$key])) {
unset($_COOKIE[$key]);
setcookie($key, "", time() - 3600, '/');
}
}
$this->auth = [];
$this->oauth2_logout();
$logout = 1;
return $logout;
}
</pre>

===Метод выхода из OAUTH2 сервера===
<pre>
protected function oauth2_logout()
{
/*
* Выход из системы через oauth2
*/
// echo "oauth2_logout ";
$url_arr = [
'logout' => 1,
'redirect_uri' => (empty($_SERVER['HTTPS']) ? 'http' : 'https') . "://$_SERVER[HTTP_HOST]",
];
$url = $GLOBALS['oauth2_url'] . '?' . http_build_query($url_arr);
header('Location: ' . $url);
exit();
}
</pre>

===Проверка авторизации и создания $auth===
<pre>
private function test_cookie()
{
// Проверка авторизации и создание переменной авторизации $auth
try {
$this->load_cookie();
$this->load_data_user();
$this->role_list();
} catch (\Exception $e) {
// JWT невалиден → удаляем cookie
$this->logout(1);
}
}
</pre>
===Метод по проверке COOKIE и загрузки их в переменные для проверки авторизации===
<pre>
protected function load_cookie()
{
/*
* Метод по проверке COOKIE и загрузки их в переменные для проверки авторизации
*/

$payload = \Firebase\JWT\JWT::decode(
$_COOKIE['jwt'],
new \Firebase\JWT\Key($GLOBALS['jwt_key'], $this->jwt_algo)
);

if (!empty($payload->session_id) && !empty($payload->id_user)) {
// Проверяем сессию на сервере
$res = $GLOBALS['db']->mysqli_qw(
'SELECT session_id, user_id
FROM user_sessions
WHERE session_id = ? AND user_id = ?
AND user_agent_hash=? AND last_activity > DATE_SUB(NOW(), INTERVAL ? MINUTE)',
$payload->session_id,
$payload->id_user,
$this->ua_hash,
$this->sess_id_live
);
$session = mysqli_fetch_assoc($res);
if ($session) {
// обновляем last_activity
$GLOBALS['db']->mysqli_qw(
'UPDATE user_sessions SET last_activity = NOW() WHERE session_id = ?',
$payload->session_id
);

// обновляем JWT если прошло больше половины жизни
if ($payload->iat < time() - ($this->jwt_ttl / 2)) {
$new_payload = [
'id_user' => $payload->id_user,
'session_id' => $payload->session_id,
'iat' => time(),
'exp' => time() + $this->jwt_ttl
];
$this->set_cookie($new_payload, $this->jwt_ttl);
}

// возвращаем авторизацию
$this->auth = [
'id' => $payload->id_user,
];
} else {
// Сессия протухла - Пользователь не работал более $sess_id_live минут
$this->logout(1);
exit;
}
}
}
</pre>

===Если возвращаемся с сервера OAuth2 с code===
<pre>
protected function test_code()
{
if (empty($_GET['state']) || $_GET['state'] !== ($_SESSION['state'] ?? '')) {
die('Ошибка авторизации: invalid state');
}

$oauth2_access = $this->oauth2_post($_GET['code']); // получает access_token и id_user

if (empty($oauth2_access['access_token']) || empty($oauth2_access['id_user'])) {
die('OAuth авторизация не удалась');
}

// Проверяем, есть ли уже активная сессия для этого пользователя и UA
$existing = $GLOBALS['db']->mysqli_qw(
'SELECT session_id FROM user_sessions
WHERE user_id=?
AND user_agent_hash=?
AND last_activity > DATE_SUB(NOW(), INTERVAL ? MINUTE)',
$oauth2_access['id_user'],
$this->ua_hash,
$this->sess_id_live
);
$row = mysqli_fetch_assoc($existing);

if ($row) {
$session_id = $row['session_id'];
} else {
// создаём новую сессию
$session_id = bin2hex(random_bytes(16));
$GLOBALS['db']->mysqli_qw(
'INSERT INTO user_sessions (session_id, user_id, user_agent_hash, created_at, last_activity)
VALUES (?, ?, ?, NOW(), NOW())',
$session_id,
$oauth2_access['id_user'],
$this->ua_hash
);
}

// создаём JWT
$new_payload = [
'id_user' => $oauth2_access['id_user'],
'session_id' => $session_id,
'iat' => time(),
'exp' => time() + $this->jwt_ttl
];
$this->set_cookie($new_payload);
// редиректим на исходную страницу
$url = $_SESSION['oauth_return_to'] ?? '/';
unset($_SESSION['state'], $_SESSION['oauth_return_to']);
return $url;
}

</pre>

===Если это начало авторизации===
<pre>
private function oauth2_login()
{
// 3️⃣ Начинаем OAuth, если нет cookie и нет code
$state = bin2hex(random_bytes(16));
$_SESSION['state'] = $state;
$_SESSION['oauth_return_to'] = $_SERVER['REQUEST_URI'];

$url_data = [
'response_type' => 'code',
'client_id' => $GLOBALS['id_resource'],
'state' => $state,
'redirect_uri' => $GLOBALS['redirect_uri']
];
$url = $GLOBALS['oauth2_url'] . '?' . http_build_query($url_data);
return $url;
}
</pre>
===Если получили code с Aouth2 сервера и запрашиваем данные авторизации===
<pre>
private function oauth2_post()
{
$post_data = [
"user_id" => $_GET['user_id'],
"code" => $_GET['code'],
'grant_type' => 'authorization_code',
'client_id' => $GLOBALS['id_resource'], // Код должен совпадать с oauth2_db.oauth_client.client_id
'client_secret' => $GLOBALS['oauth_client_secret'], // Код должен совпадать с oauth2_db.oauth_client.client_secret
'redirect_uri' => $GLOBALS['redirect_uri'],
// 'scope' => 'read write',
];
// printr($post_data);
$data_string = json_encode($post_data);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $GLOBALS['oauth2_url'] . '/token');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data_string);
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
'Content-Type: application/json',
'Content-Length: ' . strlen($data_string),
));
$oauth2_access = [];

$output = curl_exec($ch);
// echo "output=$output ";
// execute the request
if ($output === false) echo 'Ошибка curl: ' . curl_error($ch);
else {
$oauth2_access = json_decode($output, true);
// printr($oauth2_access);
if (!empty($oauth2_access['error'])) {
printr($oauth2_access);
exit();
}
$oauth2_access['id_user'] = $_GET['user_id'];
}
curl_close($ch);
// exit();
return $oauth2_access;
}
</pre>

===Метод по установке COOKIE===
<pre>
protected function set_cookie($new_payload)
{
/*
* Устанавливаем COOKIE
*/

setcookie(
'jwt',
\Firebase\JWT\JWT::encode($new_payload, $GLOBALS['jwt_key'], $this->jwt_algo),
[
'expires' => time() + $this->jwt_ttl,
'path' => '/',
'secure' => $this->secure,
'httponly' => true,
'samesite' => 'Lax'
]
);
}
</pre>
===Осталные методы===
Методы load_data_user() и role_list() не связаны с OAUTH2 авторизацией.
#load_data_user() - вытаскивает из базы данные оператора
#role_list() - вытаскивает роли этого оператора.

==Запрос пользовательских данных==
Так же пользовательские данные можно запросить методом с сервера OAUTH2. 
Но надо учесть проблему: Тк access_token через короткое время протухает, то нужно эти данные сразу куда то сохранять. И если есть возможность, как у меня вытащить эти данные прямо из БД, то лучше сделать так.
<pre>
public function take_userinfo()
{
$accessToken = $this->access_token; // <-- access token
$userInfoUrl = $GLOBALS['oauth2_url'] . '/userinfo'; // <-- endpoint

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $userInfoUrl);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, [
'Authorization: Bearer ' . $accessToken,
'Accept: application/json'
]);

$response = curl_exec($ch);
$httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);

if (curl_errno($ch)) {
echo 'Ошибка cURL: ' . curl_error($ch);
} elseif ($httpCode !== 200) {
echo "Ошибка HTTP $httpCode: $response";
} else {
$userData = json_decode($response, true);
//printr($userData);
}

curl_close($ch);
return $userData;
}
</pre>

Настройка авторизации через OAUTH2 сервера https://oauth2.volmed.org.ru

2026-03-11T11:23:22Z

Misha: /* Если получили code с Aouth2 сервера и запрашиваем данные авторизации */

==Подготовительные операции==
#Идем в БД oauth_db на сервере 172.16.130.31 и добавляем в таблицу oauth_clients
## client_id - Номер WEB интерфейса, который вы собираетесь подключить
## client_secret - Набор любых символов для шифрования
# Добавляем в настроечный файл сервиса следующие строки
<pre>
$GLOBALS['id_resource'] = 7; // Номер WEB интерфейса из таблицы oauth_serv.oauth_client.client_id
$GLOBALS['oauth_client_secret'] = 'sh%we&&3#(jHg&jgrbn'; // Код из таблицы oauth_serv.oauth_client.client_secret
$GLOBALS['jwt_key'] = 'sdklfwiomwefwepiojwepjowfmwfmwef'; // Строка с набором символов для шифрования JWT токена

$oauth2_url = 'https://oauth2.volmed.org.ru'; // URL сервиса авторизации
$GLOBALS['oauth2_url'] = $oauth2_url;
$redirect_uri = $http."://$_SERVER[HTTP_HOST]";
$GLOBALS['redirect_uri'] = $redirect_uri;
</pre>
#Для работы с JWT токеном используем библиотеку https://github.com/firebase/php-jwt. Ее нужно установить в каталог class/jwt
===Создание таблицы для хранения дополнительных данных===
Создаем таблицу
<pre>
CREATE TABLE `user_sessions` (
`session_id` VARCHAR(64) NOT NULL COMMENT 'уникальная строка, хранится в JWT и БД' COLLATE 'utf8mb4_0900_ai_ci',
`user_id` INT NOT NULL COMMENT 'идентификатор пользователя',
`ip` VARCHAR(45) NULL DEFAULT NULL COMMENT 'опционально, помогает выявлять кражу сессии' COLLATE 'utf8mb4_0900_ai_ci',
`user_agent_hash` VARCHAR(64) NULL DEFAULT NULL COMMENT 'опционально, помогает выявлять кражу сессии' COLLATE 'utf8mb4_0900_ai_ci',
`created_at` DATETIME NULL DEFAULT NULL COMMENT 'время создания сессии',
`last_activity` DATETIME NULL DEFAULT NULL,
PRIMARY KEY (`session_id`) USING BTREE
)
COLLATE='utf8mb4_0900_ai_ci'
ENGINE=InnoDB
;
</pre>

==Класс для авторизации по Aouth2==
<pre>
use Firebase\JWT\JWT;
use Firebase\JWT\Key;

class AuthSait
{
/*
* Класс по авторизации на сайт
*/
public array $auth;
public array $picture;
private string $ua_hash;
private int $jwt_ttl = 3600; // 1 час время жизни JVT токена
private string $jwt_algo = 'HS256';
private $secure;
private int $sess_id_live = 4800; // 8 часов Время жизни сессии.

public function __construct()
{
// Проверяем, что есть объект работы с БД
if (!empty($GLOBALS['db']) && is_object($GLOBALS['db'])) {
} else {
return 'Нет подключения к БД сайта';
}

// Проверяем, что есть объект работы с БД пользователей
if (!empty($GLOBALS['lpu_user']) && is_object($GLOBALS['lpu_user'])) {
} else {
return 'Нет подключения к БД пользователей';
}

$this->auth = [];
$this->secure = (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off');
$this->ua_hash = hash('sha256', $_SERVER['HTTP_USER_AGENT']); // Создаем hash от User_Agent
// Переменная с путями до картинок пользователей по умолчанию, в зависимости от пола
$this->picture = [
0 => '/users/pictures/user-m.png',
1 => '/users/pictures/user-m.png',
2 => '/users/pictures/user-w.png',
];
}
}
</pre>
===Основной метод авторизации===
<pre>
public function auth()
{
// printr($_COOKIE);
session_start();
$page = $_GET['page'] ?? '';

// Logout пользователя
if ($page === 'logout') {
$this->auth['logout'] = $this->logout(1);
return $this->auth;
}

// 1️⃣ Проверяем JWT cookie
if (!empty($_COOKIE['jwt'])) {
$this->test_cookie();
return $this->auth;
}

// 2️⃣ Если возвращаемся с сервера OAuth2 с code
if (!empty($_GET['code'])) {
$return = $this->test_code();
header("Location: $return");
exit;
}

// Если это первый вход, то переходим на страницу Авторизации
$url = $this->oauth2_login();
header("Location: $url");
exit;
}
</pre>
===Проверка пользователя===
<pre>
private function test_cookie()
{
// Проверка авторизации и создание переменной авторизации $auth
try {
$this->load_cookie();
$this->load_data_user();
$this->role_list();
} catch (\Exception $e) {
// JWT невалиден → удаляем cookie
$this->logout(1);
}
}
</pre>

===Метод выхода из системы===
<pre>
public function logout($num)
{
/*
* Выход из системы
*/
// 2️⃣ Удаляем сессию на сервере (если есть)
if (!empty($_COOKIE['jwt'])) {
try {
$payload = \Firebase\JWT\JWT::decode($_COOKIE['jwt'], new \Firebase\JWT\Key($GLOBALS['jwt_key'], $this->jwt_algo));
if (!empty($payload->session_id)) {
$GLOBALS['db']->mysqli_qw(
'DELETE FROM user_sessions WHERE session_id = ?',
$payload->session_id
);
}
} catch (\Exception $e) {
// JWT невалиден → ничего не делаем
}
}
if (!empty($this->auth['error']) && !empty($this->auth['text_error'])) {
$this->auth['error'] .= $this->auth['text_error'];
}
// printr($this->auth);
foreach ($_COOKIE as $key => $val) {
if (!empty($_COOKIE[$key])) {
unset($_COOKIE[$key]);
setcookie($key, "", time() - 3600, '/');
}
}
$this->auth = [];
$this->oauth2_logout();
$logout = 1;
return $logout;
}
</pre>

===Метод выхода из OAUTH2 сервера===
<pre>
protected function oauth2_logout()
{
/*
* Выход из системы через oauth2
*/
// echo "oauth2_logout ";
$url_arr = [
'logout' => 1,
'redirect_uri' => (empty($_SERVER['HTTPS']) ? 'http' : 'https') . "://$_SERVER[HTTP_HOST]",
];
$url = $GLOBALS['oauth2_url'] . '?' . http_build_query($url_arr);
header('Location: ' . $url);
exit();
}
</pre>

===Проверка авторизации и создания $auth===
<pre>
private function test_cookie()
{
// Проверка авторизации и создание переменной авторизации $auth
try {
$this->load_cookie();
$this->load_data_user();
$this->role_list();
} catch (\Exception $e) {
// JWT невалиден → удаляем cookie
$this->logout(1);
}
}
</pre>
===Метод по проверке COOKIE и загрузки их в переменные для проверки авторизации===
<pre>
protected function load_cookie()
{
/*
* Метод по проверке COOKIE и загрузки их в переменные для проверки авторизации
*/

$payload = \Firebase\JWT\JWT::decode(
$_COOKIE['jwt'],
new \Firebase\JWT\Key($GLOBALS['jwt_key'], $this->jwt_algo)
);

if (!empty($payload->session_id) && !empty($payload->id_user)) {
// Проверяем сессию на сервере
$res = $GLOBALS['db']->mysqli_qw(
'SELECT session_id, user_id
FROM user_sessions
WHERE session_id = ? AND user_id = ?
AND user_agent_hash=? AND last_activity > DATE_SUB(NOW(), INTERVAL ? MINUTE)',
$payload->session_id,
$payload->id_user,
$this->ua_hash,
$this->sess_id_live
);
$session = mysqli_fetch_assoc($res);
if ($session) {
// обновляем last_activity
$GLOBALS['db']->mysqli_qw(
'UPDATE user_sessions SET last_activity = NOW() WHERE session_id = ?',
$payload->session_id
);

// обновляем JWT если прошло больше половины жизни
if ($payload->iat < time() - ($this->jwt_ttl / 2)) {
$new_payload = [
'id_user' => $payload->id_user,
'session_id' => $payload->session_id,
'iat' => time(),
'exp' => time() + $this->jwt_ttl
];
$this->set_cookie($new_payload, $this->jwt_ttl);
}

// возвращаем авторизацию
$this->auth = [
'id' => $payload->id_user,
];
} else {
// Сессия протухла - Пользователь не работал более $sess_id_live минут
$this->logout(1);
exit;
}
}
}
</pre>

===Если возвращаемся с сервера OAuth2 с code===
<pre>
protected function test_code()
{
if (empty($_GET['state']) || $_GET['state'] !== ($_SESSION['state'] ?? '')) {
die('Ошибка авторизации: invalid state');
}

$oauth2_access = $this->oauth2_post($_GET['code']); // получает access_token и id_user

if (empty($oauth2_access['access_token']) || empty($oauth2_access['id_user'])) {
die('OAuth авторизация не удалась');
}

// Проверяем, есть ли уже активная сессия для этого пользователя и UA
$existing = $GLOBALS['db']->mysqli_qw(
'SELECT session_id FROM user_sessions
WHERE user_id=?
AND user_agent_hash=?
AND last_activity > DATE_SUB(NOW(), INTERVAL ? MINUTE)',
$oauth2_access['id_user'],
$this->ua_hash,
$this->sess_id_live
);
$row = mysqli_fetch_assoc($existing);

if ($row) {
$session_id = $row['session_id'];
} else {
// создаём новую сессию
$session_id = bin2hex(random_bytes(16));
$GLOBALS['db']->mysqli_qw(
'INSERT INTO user_sessions (session_id, user_id, user_agent_hash, created_at, last_activity)
VALUES (?, ?, ?, NOW(), NOW())',
$session_id,
$oauth2_access['id_user'],
$this->ua_hash
);
}

// создаём JWT
$new_payload = [
'id_user' => $oauth2_access['id_user'],
'session_id' => $session_id,
'iat' => time(),
'exp' => time() + $this->jwt_ttl
];
$this->set_cookie($new_payload);
// редиректим на исходную страницу
$url = $_SESSION['oauth_return_to'] ?? '/';
unset($_SESSION['state'], $_SESSION['oauth_return_to']);
return $url;
}

</pre>

===Если это начало авторизации===
<pre>
private function oauth2_login()
{
// 3️⃣ Начинаем OAuth, если нет cookie и нет code
$state = bin2hex(random_bytes(16));
$_SESSION['state'] = $state;
$_SESSION['oauth_return_to'] = $_SERVER['REQUEST_URI'];

$url_data = [
'response_type' => 'code',
'client_id' => $GLOBALS['id_resource'],
'state' => $state,
'redirect_uri' => $GLOBALS['redirect_uri']
];
$url = $GLOBALS['oauth2_url'] . '?' . http_build_query($url_data);
return $url;
}
</pre>
===Если получили code с Aouth2 сервера и запрашиваем данные авторизации===
<pre>
private function oauth2_post()
{
$post_data = [
"user_id" => $_GET['user_id'],
"code" => $_GET['code'],
'grant_type' => 'authorization_code',
'client_id' => $GLOBALS['id_resource'], // Код должен совпадать с oauth2_db.oauth_client.client_id
'client_secret' => $GLOBALS['oauth_client_secret'], // Код должен совпадать с oauth2_db.oauth_client.client_secret
'redirect_uri' => $GLOBALS['redirect_uri'],
// 'scope' => 'read write',
];
// printr($post_data);
$data_string = json_encode($post_data);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $GLOBALS['oauth2_url'] . '/token');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data_string);
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
'Content-Type: application/json',
'Content-Length: ' . strlen($data_string),
));
$oauth2_access = [];

$output = curl_exec($ch);
// echo "output=$output ";
// execute the request
if ($output === false) echo 'Ошибка curl: ' . curl_error($ch);
else {
$oauth2_access = json_decode($output, true);
// printr($oauth2_access);
if (!empty($oauth2_access['error'])) {
printr($oauth2_access);
exit();
}
$oauth2_access['id_user'] = $_GET['user_id'];
}
curl_close($ch);
// exit();
return $oauth2_access;
}
</pre>

===Метод по установке COOKIE===
<pre>
protected function set_cookie($new_payload)
{
/*
* Устанавливаем COOKIE
*/

setcookie(
'jwt',
\Firebase\JWT\JWT::encode($new_payload, $GLOBALS['jwt_key'], $this->jwt_algo),
[
'expires' => time() + $this->jwt_ttl,
'path' => '/',
'secure' => $this->secure,
'httponly' => true,
'samesite' => 'Lax'
]
);
}
</pre>
===Осталные методы===
Методы load_data_user() и role_list() не связаны с OAUTH2 авторизацией.
#load_data_user() - вытаскивает из базы данные оператора
#role_list() - вытаскивает роли этого оператора.

==Запрос пользовательских данных==
Так же пользовательские данные можно запросить методом с сервера OAUTH2. 
Но надо учесть проблему: Тк access_token через короткое время протухает, то нужно эти данные сразу куда то сохранять. И если есть возможность, как у меня вытащить эти данные прямо из БД, то лучше сделать так.
<pre>
public function take_userinfo()
{
$accessToken = $this->access_token; // <-- access token
$userInfoUrl = $GLOBALS['oauth2_url'] . '/userinfo'; // <-- endpoint

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $userInfoUrl);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, [
'Authorization: Bearer ' . $accessToken,
'Accept: application/json'
]);

$response = curl_exec($ch);
$httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);

if (curl_errno($ch)) {
echo 'Ошибка cURL: ' . curl_error($ch);
} elseif ($httpCode !== 200) {
echo "Ошибка HTTP $httpCode: $response";
} else {
$userData = json_decode($response, true);
//printr($userData);
}

curl_close($ch);
return $userData;
}
</pre>

Настройка авторизации через OAUTH2 сервера https://oauth2.volmed.org.ru

2026-03-11T11:21:44Z

Misha: /* Подготовительные операции */

==Подготовительные операции==
#Идем в БД oauth_db на сервере 172.16.130.31 и добавляем в таблицу oauth_clients
## client_id - Номер WEB интерфейса, который вы собираетесь подключить
## client_secret - Набор любых символов для шифрования
# Добавляем в настроечный файл сервиса следующие строки
<pre>
$GLOBALS['id_resource'] = 7; // Номер WEB интерфейса из таблицы oauth_serv.oauth_client.client_id
$GLOBALS['oauth_client_secret'] = 'sh%we&&3#(jHg&jgrbn'; // Код из таблицы oauth_serv.oauth_client.client_secret
$GLOBALS['jwt_key'] = 'sdklfwiomwefwepiojwepjowfmwfmwef'; // Строка с набором символов для шифрования JWT токена

$oauth2_url = 'https://oauth2.volmed.org.ru'; // URL сервиса авторизации
$GLOBALS['oauth2_url'] = $oauth2_url;
$redirect_uri = $http."://$_SERVER[HTTP_HOST]";
$GLOBALS['redirect_uri'] = $redirect_uri;
</pre>
#Для работы с JWT токеном используем библиотеку https://github.com/firebase/php-jwt. Ее нужно установить в каталог class/jwt
===Создание таблицы для хранения дополнительных данных===
Создаем таблицу
<pre>
CREATE TABLE `user_sessions` (
`session_id` VARCHAR(64) NOT NULL COMMENT 'уникальная строка, хранится в JWT и БД' COLLATE 'utf8mb4_0900_ai_ci',
`user_id` INT NOT NULL COMMENT 'идентификатор пользователя',
`ip` VARCHAR(45) NULL DEFAULT NULL COMMENT 'опционально, помогает выявлять кражу сессии' COLLATE 'utf8mb4_0900_ai_ci',
`user_agent_hash` VARCHAR(64) NULL DEFAULT NULL COMMENT 'опционально, помогает выявлять кражу сессии' COLLATE 'utf8mb4_0900_ai_ci',
`created_at` DATETIME NULL DEFAULT NULL COMMENT 'время создания сессии',
`last_activity` DATETIME NULL DEFAULT NULL,
PRIMARY KEY (`session_id`) USING BTREE
)
COLLATE='utf8mb4_0900_ai_ci'
ENGINE=InnoDB
;
</pre>

==Класс для авторизации по Aouth2==
<pre>
use Firebase\JWT\JWT;
use Firebase\JWT\Key;

class AuthSait
{
/*
* Класс по авторизации на сайт
*/
public array $auth;
public array $picture;
private string $ua_hash;
private int $jwt_ttl = 3600; // 1 час время жизни JVT токена
private string $jwt_algo = 'HS256';
private $secure;
private int $sess_id_live = 4800; // 8 часов Время жизни сессии.

public function __construct()
{
// Проверяем, что есть объект работы с БД
if (!empty($GLOBALS['db']) && is_object($GLOBALS['db'])) {
} else {
return 'Нет подключения к БД сайта';
}

// Проверяем, что есть объект работы с БД пользователей
if (!empty($GLOBALS['lpu_user']) && is_object($GLOBALS['lpu_user'])) {
} else {
return 'Нет подключения к БД пользователей';
}

$this->auth = [];
$this->secure = (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off');
$this->ua_hash = hash('sha256', $_SERVER['HTTP_USER_AGENT']); // Создаем hash от User_Agent
// Переменная с путями до картинок пользователей по умолчанию, в зависимости от пола
$this->picture = [
0 => '/users/pictures/user-m.png',
1 => '/users/pictures/user-m.png',
2 => '/users/pictures/user-w.png',
];
}
}
</pre>
===Основной метод авторизации===
<pre>
public function auth()
{
// printr($_COOKIE);
session_start();
$page = $_GET['page'] ?? '';

// Logout пользователя
if ($page === 'logout') {
$this->auth['logout'] = $this->logout(1);
return $this->auth;
}

// 1️⃣ Проверяем JWT cookie
if (!empty($_COOKIE['jwt'])) {
$this->test_cookie();
return $this->auth;
}

// 2️⃣ Если возвращаемся с сервера OAuth2 с code
if (!empty($_GET['code'])) {
$return = $this->test_code();
header("Location: $return");
exit;
}

// Если это первый вход, то переходим на страницу Авторизации
$url = $this->oauth2_login();
header("Location: $url");
exit;
}
</pre>
===Проверка пользователя===
<pre>
private function test_cookie()
{
// Проверка авторизации и создание переменной авторизации $auth
try {
$this->load_cookie();
$this->load_data_user();
$this->role_list();
} catch (\Exception $e) {
// JWT невалиден → удаляем cookie
$this->logout(1);
}
}
</pre>

===Метод выхода из системы===
<pre>
public function logout($num)
{
/*
* Выход из системы
*/
// 2️⃣ Удаляем сессию на сервере (если есть)
if (!empty($_COOKIE['jwt'])) {
try {
$payload = \Firebase\JWT\JWT::decode($_COOKIE['jwt'], new \Firebase\JWT\Key($GLOBALS['jwt_key'], $this->jwt_algo));
if (!empty($payload->session_id)) {
$GLOBALS['db']->mysqli_qw(
'DELETE FROM user_sessions WHERE session_id = ?',
$payload->session_id
);
}
} catch (\Exception $e) {
// JWT невалиден → ничего не делаем
}
}
if (!empty($this->auth['error']) && !empty($this->auth['text_error'])) {
$this->auth['error'] .= $this->auth['text_error'];
}
// printr($this->auth);
foreach ($_COOKIE as $key => $val) {
if (!empty($_COOKIE[$key])) {
unset($_COOKIE[$key]);
setcookie($key, "", time() - 3600, '/');
}
}
$this->auth = [];
$this->oauth2_logout();
$logout = 1;
return $logout;
}
</pre>

===Метод выхода из OAUTH2 сервера===
<pre>
protected function oauth2_logout()
{
/*
* Выход из системы через oauth2
*/
// echo "oauth2_logout ";
$url_arr = [
'logout' => 1,
'redirect_uri' => (empty($_SERVER['HTTPS']) ? 'http' : 'https') . "://$_SERVER[HTTP_HOST]",
];
$url = $GLOBALS['oauth2_url'] . '?' . http_build_query($url_arr);
header('Location: ' . $url);
exit();
}
</pre>

===Проверка авторизации и создания $auth===
<pre>
private function test_cookie()
{
// Проверка авторизации и создание переменной авторизации $auth
try {
$this->load_cookie();
$this->load_data_user();
$this->role_list();
} catch (\Exception $e) {
// JWT невалиден → удаляем cookie
$this->logout(1);
}
}
</pre>
===Метод по проверке COOKIE и загрузки их в переменные для проверки авторизации===
<pre>
protected function load_cookie()
{
/*
* Метод по проверке COOKIE и загрузки их в переменные для проверки авторизации
*/

$payload = \Firebase\JWT\JWT::decode(
$_COOKIE['jwt'],
new \Firebase\JWT\Key($GLOBALS['jwt_key'], $this->jwt_algo)
);

if (!empty($payload->session_id) && !empty($payload->id_user)) {
// Проверяем сессию на сервере
$res = $GLOBALS['db']->mysqli_qw(
'SELECT session_id, user_id
FROM user_sessions
WHERE session_id = ? AND user_id = ?
AND user_agent_hash=? AND last_activity > DATE_SUB(NOW(), INTERVAL ? MINUTE)',
$payload->session_id,
$payload->id_user,
$this->ua_hash,
$this->sess_id_live
);
$session = mysqli_fetch_assoc($res);
if ($session) {
// обновляем last_activity
$GLOBALS['db']->mysqli_qw(
'UPDATE user_sessions SET last_activity = NOW() WHERE session_id = ?',
$payload->session_id
);

// обновляем JWT если прошло больше половины жизни
if ($payload->iat < time() - ($this->jwt_ttl / 2)) {
$new_payload = [
'id_user' => $payload->id_user,
'session_id' => $payload->session_id,
'iat' => time(),
'exp' => time() + $this->jwt_ttl
];
$this->set_cookie($new_payload, $this->jwt_ttl);
}

// возвращаем авторизацию
$this->auth = [
'id' => $payload->id_user,
];
} else {
// Сессия протухла - Пользователь не работал более $sess_id_live минут
$this->logout(1);
exit;
}
}
}
</pre>

===Если возвращаемся с сервера OAuth2 с code===
<pre>
protected function test_code()
{
if (empty($_GET['state']) || $_GET['state'] !== ($_SESSION['state'] ?? '')) {
die('Ошибка авторизации: invalid state');
}

$oauth2_access = $this->oauth2_post($_GET['code']); // получает access_token и id_user

if (empty($oauth2_access['access_token']) || empty($oauth2_access['id_user'])) {
die('OAuth авторизация не удалась');
}

// Проверяем, есть ли уже активная сессия для этого пользователя и UA
$existing = $GLOBALS['db']->mysqli_qw(
'SELECT session_id FROM user_sessions
WHERE user_id=?
AND user_agent_hash=?
AND last_activity > DATE_SUB(NOW(), INTERVAL ? MINUTE)',
$oauth2_access['id_user'],
$this->ua_hash,
$this->sess_id_live
);
$row = mysqli_fetch_assoc($existing);

if ($row) {
$session_id = $row['session_id'];
} else {
// создаём новую сессию
$session_id = bin2hex(random_bytes(16));
$GLOBALS['db']->mysqli_qw(
'INSERT INTO user_sessions (session_id, user_id, user_agent_hash, created_at, last_activity)
VALUES (?, ?, ?, NOW(), NOW())',
$session_id,
$oauth2_access['id_user'],
$this->ua_hash
);
}

// создаём JWT
$new_payload = [
'id_user' => $oauth2_access['id_user'],
'session_id' => $session_id,
'iat' => time(),
'exp' => time() + $this->jwt_ttl
];
$this->set_cookie($new_payload);
// редиректим на исходную страницу
$url = $_SESSION['oauth_return_to'] ?? '/';
unset($_SESSION['state'], $_SESSION['oauth_return_to']);
return $url;
}

</pre>

===Если это начало авторизации===
<pre>
private function oauth2_login()
{
// 3️⃣ Начинаем OAuth, если нет cookie и нет code
$state = bin2hex(random_bytes(16));
$_SESSION['state'] = $state;
$_SESSION['oauth_return_to'] = $_SERVER['REQUEST_URI'];

$url_data = [
'response_type' => 'code',
'client_id' => $GLOBALS['id_resource'],
'state' => $state,
'redirect_uri' => $GLOBALS['redirect_uri']
];
$url = $GLOBALS['oauth2_url'] . '?' . http_build_query($url_data);
return $url;
}
</pre>
===Если получили code с Aouth2 сервера и запрашиваем данные авторизации===
<pre>
private function oauth2_post()
{
$post_data = [
"user_id" => $_GET['user_id'],
"code" => $_GET['code'],
'grant_type' => 'authorization_code',
'client_id' => $GLOBALS['id_resource'], // Код должен совпадать с oauth2_db.oauth_client.client_id
'client_secret' => 'hcx7vgv7JNQ.zgw4tuv', // Код должен совпадать с oauth2_db.oauth_client.client_secret
'redirect_uri' => $GLOBALS['redirect_uri'],
// 'scope' => 'read write',
];
// printr($post_data);
$data_string = json_encode($post_data);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $GLOBALS['oauth2_url'] . '/token');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data_string);
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
'Content-Type: application/json',
'Content-Length: ' . strlen($data_string),
));
$oauth2_access = [];

$output = curl_exec($ch);
// echo "output=$output ";
// execute the request
if ($output === false) echo 'Ошибка curl: ' . curl_error($ch);
else {
$oauth2_access = json_decode($output, true);
// printr($oauth2_access);
if (!empty($oauth2_access['error'])) {
printr($oauth2_access);
exit();
}
$oauth2_access['id_user'] = $_GET['user_id'];
}
curl_close($ch);
// exit();
return $oauth2_access;
}
</pre>

===Метод по установке COOKIE===
<pre>
protected function set_cookie($new_payload)
{
/*
* Устанавливаем COOKIE
*/

setcookie(
'jwt',
\Firebase\JWT\JWT::encode($new_payload, $GLOBALS['jwt_key'], $this->jwt_algo),
[
'expires' => time() + $this->jwt_ttl,
'path' => '/',
'secure' => $this->secure,
'httponly' => true,
'samesite' => 'Lax'
]
);
}
</pre>
===Осталные методы===
Методы load_data_user() и role_list() не связаны с OAUTH2 авторизацией.
#load_data_user() - вытаскивает из базы данные оператора
#role_list() - вытаскивает роли этого оператора.

==Запрос пользовательских данных==
Так же пользовательские данные можно запросить методом с сервера OAUTH2. 
Но надо учесть проблему: Тк access_token через короткое время протухает, то нужно эти данные сразу куда то сохранять. И если есть возможность, как у меня вытащить эти данные прямо из БД, то лучше сделать так.
<pre>
public function take_userinfo()
{
$accessToken = $this->access_token; // <-- access token
$userInfoUrl = $GLOBALS['oauth2_url'] . '/userinfo'; // <-- endpoint

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $userInfoUrl);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, [
'Authorization: Bearer ' . $accessToken,
'Accept: application/json'
]);

$response = curl_exec($ch);
$httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);

if (curl_errno($ch)) {
echo 'Ошибка cURL: ' . curl_error($ch);
} elseif ($httpCode !== 200) {
echo "Ошибка HTTP $httpCode: $response";
} else {
$userData = json_decode($response, true);
//printr($userData);
}

curl_close($ch);
return $userData;
}
</pre>

Настройка авторизации через OAUTH2 сервера https://oauth2.volmed.org.ru

2026-03-11T10:52:58Z

Misha: /* Если получили code с Aouth2 сервера и запрашиваем данные авторизации */

==Подготовительные операции==
#Идем в БД oauth_db на сервере 172.16.130.31 и добавляем в таблицу oauth_clients
## client_id - Номер WEB интерфейса, который вы собираетесь подключить
## client_secret - Набор любых символов для шифрования
# Добавляем в настроечный файл сервиса следующие строки
<pre>
$GLOBALS['id_resource'] = 7; // Номер WEB интерфейса
$GLOBALS['jwt_key'] = 'sdklfwiomwefwepiojwepjowfmwfmwef'; // Строка с набором символов для шифрования JWT токена
$oauth2_url = 'https://oauth2.volmed.org.ru'; // URL сервиса авторизации
$GLOBALS['oauth2_url'] = $oauth2_url;
$redirect_uri = $http."://$_SERVER[HTTP_HOST]";
$GLOBALS['redirect_uri'] = $redirect_uri;
</pre>
#Для работы с JWT токеном используем библиотеку https://github.com/firebase/php-jwt. Ее нужно установить в каталог class/jwt
===Создание таблицы для хранения дополнительных данных===
Создаем таблицу
<pre>
CREATE TABLE `user_sessions` (
`session_id` VARCHAR(64) NOT NULL COMMENT 'уникальная строка, хранится в JWT и БД' COLLATE 'utf8mb4_0900_ai_ci',
`user_id` INT NOT NULL COMMENT 'идентификатор пользователя',
`ip` VARCHAR(45) NULL DEFAULT NULL COMMENT 'опционально, помогает выявлять кражу сессии' COLLATE 'utf8mb4_0900_ai_ci',
`user_agent_hash` VARCHAR(64) NULL DEFAULT NULL COMMENT 'опционально, помогает выявлять кражу сессии' COLLATE 'utf8mb4_0900_ai_ci',
`created_at` DATETIME NULL DEFAULT NULL COMMENT 'время создания сессии',
`last_activity` DATETIME NULL DEFAULT NULL,
PRIMARY KEY (`session_id`) USING BTREE
)
COLLATE='utf8mb4_0900_ai_ci'
ENGINE=InnoDB
;
</pre>

==Класс для авторизации по Aouth2==
<pre>
use Firebase\JWT\JWT;
use Firebase\JWT\Key;

class AuthSait
{
/*
* Класс по авторизации на сайт
*/
public array $auth;
public array $picture;
private string $ua_hash;
private int $jwt_ttl = 3600; // 1 час время жизни JVT токена
private string $jwt_algo = 'HS256';
private $secure;
private int $sess_id_live = 4800; // 8 часов Время жизни сессии.

public function __construct()
{
// Проверяем, что есть объект работы с БД
if (!empty($GLOBALS['db']) && is_object($GLOBALS['db'])) {
} else {
return 'Нет подключения к БД сайта';
}

// Проверяем, что есть объект работы с БД пользователей
if (!empty($GLOBALS['lpu_user']) && is_object($GLOBALS['lpu_user'])) {
} else {
return 'Нет подключения к БД пользователей';
}

$this->auth = [];
$this->secure = (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off');
$this->ua_hash = hash('sha256', $_SERVER['HTTP_USER_AGENT']); // Создаем hash от User_Agent
// Переменная с путями до картинок пользователей по умолчанию, в зависимости от пола
$this->picture = [
0 => '/users/pictures/user-m.png',
1 => '/users/pictures/user-m.png',
2 => '/users/pictures/user-w.png',
];
}
}
</pre>
===Основной метод авторизации===
<pre>
public function auth()
{
// printr($_COOKIE);
session_start();
$page = $_GET['page'] ?? '';

// Logout пользователя
if ($page === 'logout') {
$this->auth['logout'] = $this->logout(1);
return $this->auth;
}

// 1️⃣ Проверяем JWT cookie
if (!empty($_COOKIE['jwt'])) {
$this->test_cookie();
return $this->auth;
}

// 2️⃣ Если возвращаемся с сервера OAuth2 с code
if (!empty($_GET['code'])) {
$return = $this->test_code();
header("Location: $return");
exit;
}

// Если это первый вход, то переходим на страницу Авторизации
$url = $this->oauth2_login();
header("Location: $url");
exit;
}
</pre>
===Проверка пользователя===
<pre>
private function test_cookie()
{
// Проверка авторизации и создание переменной авторизации $auth
try {
$this->load_cookie();
$this->load_data_user();
$this->role_list();
} catch (\Exception $e) {
// JWT невалиден → удаляем cookie
$this->logout(1);
}
}
</pre>

===Метод выхода из системы===
<pre>
public function logout($num)
{
/*
* Выход из системы
*/
// 2️⃣ Удаляем сессию на сервере (если есть)
if (!empty($_COOKIE['jwt'])) {
try {
$payload = \Firebase\JWT\JWT::decode($_COOKIE['jwt'], new \Firebase\JWT\Key($GLOBALS['jwt_key'], $this->jwt_algo));
if (!empty($payload->session_id)) {
$GLOBALS['db']->mysqli_qw(
'DELETE FROM user_sessions WHERE session_id = ?',
$payload->session_id
);
}
} catch (\Exception $e) {
// JWT невалиден → ничего не делаем
}
}
if (!empty($this->auth['error']) && !empty($this->auth['text_error'])) {
$this->auth['error'] .= $this->auth['text_error'];
}
// printr($this->auth);
foreach ($_COOKIE as $key => $val) {
if (!empty($_COOKIE[$key])) {
unset($_COOKIE[$key]);
setcookie($key, "", time() - 3600, '/');
}
}
$this->auth = [];
$this->oauth2_logout();
$logout = 1;
return $logout;
}
</pre>

===Метод выхода из OAUTH2 сервера===
<pre>
protected function oauth2_logout()
{
/*
* Выход из системы через oauth2
*/
// echo "oauth2_logout ";
$url_arr = [
'logout' => 1,
'redirect_uri' => (empty($_SERVER['HTTPS']) ? 'http' : 'https') . "://$_SERVER[HTTP_HOST]",
];
$url = $GLOBALS['oauth2_url'] . '?' . http_build_query($url_arr);
header('Location: ' . $url);
exit();
}
</pre>

===Проверка авторизации и создания $auth===
<pre>
private function test_cookie()
{
// Проверка авторизации и создание переменной авторизации $auth
try {
$this->load_cookie();
$this->load_data_user();
$this->role_list();
} catch (\Exception $e) {
// JWT невалиден → удаляем cookie
$this->logout(1);
}
}
</pre>
===Метод по проверке COOKIE и загрузки их в переменные для проверки авторизации===
<pre>
protected function load_cookie()
{
/*
* Метод по проверке COOKIE и загрузки их в переменные для проверки авторизации
*/

$payload = \Firebase\JWT\JWT::decode(
$_COOKIE['jwt'],
new \Firebase\JWT\Key($GLOBALS['jwt_key'], $this->jwt_algo)
);

if (!empty($payload->session_id) && !empty($payload->id_user)) {
// Проверяем сессию на сервере
$res = $GLOBALS['db']->mysqli_qw(
'SELECT session_id, user_id
FROM user_sessions
WHERE session_id = ? AND user_id = ?
AND user_agent_hash=? AND last_activity > DATE_SUB(NOW(), INTERVAL ? MINUTE)',
$payload->session_id,
$payload->id_user,
$this->ua_hash,
$this->sess_id_live
);
$session = mysqli_fetch_assoc($res);
if ($session) {
// обновляем last_activity
$GLOBALS['db']->mysqli_qw(
'UPDATE user_sessions SET last_activity = NOW() WHERE session_id = ?',
$payload->session_id
);

// обновляем JWT если прошло больше половины жизни
if ($payload->iat < time() - ($this->jwt_ttl / 2)) {
$new_payload = [
'id_user' => $payload->id_user,
'session_id' => $payload->session_id,
'iat' => time(),
'exp' => time() + $this->jwt_ttl
];
$this->set_cookie($new_payload, $this->jwt_ttl);
}

// возвращаем авторизацию
$this->auth = [
'id' => $payload->id_user,
];
} else {
// Сессия протухла - Пользователь не работал более $sess_id_live минут
$this->logout(1);
exit;
}
}
}
</pre>

===Если возвращаемся с сервера OAuth2 с code===
<pre>
protected function test_code()
{
if (empty($_GET['state']) || $_GET['state'] !== ($_SESSION['state'] ?? '')) {
die('Ошибка авторизации: invalid state');
}

$oauth2_access = $this->oauth2_post($_GET['code']); // получает access_token и id_user

if (empty($oauth2_access['access_token']) || empty($oauth2_access['id_user'])) {
die('OAuth авторизация не удалась');
}

// Проверяем, есть ли уже активная сессия для этого пользователя и UA
$existing = $GLOBALS['db']->mysqli_qw(
'SELECT session_id FROM user_sessions
WHERE user_id=?
AND user_agent_hash=?
AND last_activity > DATE_SUB(NOW(), INTERVAL ? MINUTE)',
$oauth2_access['id_user'],
$this->ua_hash,
$this->sess_id_live
);
$row = mysqli_fetch_assoc($existing);

if ($row) {
$session_id = $row['session_id'];
} else {
// создаём новую сессию
$session_id = bin2hex(random_bytes(16));
$GLOBALS['db']->mysqli_qw(
'INSERT INTO user_sessions (session_id, user_id, user_agent_hash, created_at, last_activity)
VALUES (?, ?, ?, NOW(), NOW())',
$session_id,
$oauth2_access['id_user'],
$this->ua_hash
);
}

// создаём JWT
$new_payload = [
'id_user' => $oauth2_access['id_user'],
'session_id' => $session_id,
'iat' => time(),
'exp' => time() + $this->jwt_ttl
];
$this->set_cookie($new_payload);
// редиректим на исходную страницу
$url = $_SESSION['oauth_return_to'] ?? '/';
unset($_SESSION['state'], $_SESSION['oauth_return_to']);
return $url;
}

</pre>

===Если это начало авторизации===
<pre>
private function oauth2_login()
{
// 3️⃣ Начинаем OAuth, если нет cookie и нет code
$state = bin2hex(random_bytes(16));
$_SESSION['state'] = $state;
$_SESSION['oauth_return_to'] = $_SERVER['REQUEST_URI'];

$url_data = [
'response_type' => 'code',
'client_id' => $GLOBALS['id_resource'],
'state' => $state,
'redirect_uri' => $GLOBALS['redirect_uri']
];
$url = $GLOBALS['oauth2_url'] . '?' . http_build_query($url_data);
return $url;
}
</pre>
===Если получили code с Aouth2 сервера и запрашиваем данные авторизации===
<pre>
private function oauth2_post()
{
$post_data = [
"user_id" => $_GET['user_id'],
"code" => $_GET['code'],
'grant_type' => 'authorization_code',
'client_id' => $GLOBALS['id_resource'], // Код должен совпадать с oauth2_db.oauth_client.client_id
'client_secret' => 'hcx7vgv7JNQ.zgw4tuv', // Код должен совпадать с oauth2_db.oauth_client.client_secret
'redirect_uri' => $GLOBALS['redirect_uri'],
// 'scope' => 'read write',
];
// printr($post_data);
$data_string = json_encode($post_data);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $GLOBALS['oauth2_url'] . '/token');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data_string);
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
'Content-Type: application/json',
'Content-Length: ' . strlen($data_string),
));
$oauth2_access = [];

$output = curl_exec($ch);
// echo "output=$output ";
// execute the request
if ($output === false) echo 'Ошибка curl: ' . curl_error($ch);
else {
$oauth2_access = json_decode($output, true);
// printr($oauth2_access);
if (!empty($oauth2_access['error'])) {
printr($oauth2_access);
exit();
}
$oauth2_access['id_user'] = $_GET['user_id'];
}
curl_close($ch);
// exit();
return $oauth2_access;
}
</pre>

===Метод по установке COOKIE===
<pre>
protected function set_cookie($new_payload)
{
/*
* Устанавливаем COOKIE
*/

setcookie(
'jwt',
\Firebase\JWT\JWT::encode($new_payload, $GLOBALS['jwt_key'], $this->jwt_algo),
[
'expires' => time() + $this->jwt_ttl,
'path' => '/',
'secure' => $this->secure,
'httponly' => true,
'samesite' => 'Lax'
]
);
}
</pre>
===Осталные методы===
Методы load_data_user() и role_list() не связаны с OAUTH2 авторизацией.
#load_data_user() - вытаскивает из базы данные оператора
#role_list() - вытаскивает роли этого оператора.

==Запрос пользовательских данных==
Так же пользовательские данные можно запросить методом с сервера OAUTH2. 
Но надо учесть проблему: Тк access_token через короткое время протухает, то нужно эти данные сразу куда то сохранять. И если есть возможность, как у меня вытащить эти данные прямо из БД, то лучше сделать так.
<pre>
public function take_userinfo()
{
$accessToken = $this->access_token; // <-- access token
$userInfoUrl = $GLOBALS['oauth2_url'] . '/userinfo'; // <-- endpoint

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $userInfoUrl);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, [
'Authorization: Bearer ' . $accessToken,
'Accept: application/json'
]);

$response = curl_exec($ch);
$httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);

if (curl_errno($ch)) {
echo 'Ошибка cURL: ' . curl_error($ch);
} elseif ($httpCode !== 200) {
echo "Ошибка HTTP $httpCode: $response";
} else {
$userData = json_decode($response, true);
//printr($userData);
}

curl_close($ch);
return $userData;
}
</pre>

Настройка авторизации через OAUTH2 сервера https://oauth2.volmed.org.ru

2026-03-11T10:49:49Z

Misha: /* Если получили code с Aouth2 сервера и запрашиваем данные авторизации */

==Подготовительные операции==
#Идем в БД oauth_db на сервере 172.16.130.31 и добавляем в таблицу oauth_clients
## client_id - Номер WEB интерфейса, который вы собираетесь подключить
## client_secret - Набор любых символов для шифрования
# Добавляем в настроечный файл сервиса следующие строки
<pre>
$GLOBALS['id_resource'] = 7; // Номер WEB интерфейса
$GLOBALS['jwt_key'] = 'sdklfwiomwefwepiojwepjowfmwfmwef'; // Строка с набором символов для шифрования JWT токена
$oauth2_url = 'https://oauth2.volmed.org.ru'; // URL сервиса авторизации
$GLOBALS['oauth2_url'] = $oauth2_url;
$redirect_uri = $http."://$_SERVER[HTTP_HOST]";
$GLOBALS['redirect_uri'] = $redirect_uri;
</pre>
#Для работы с JWT токеном используем библиотеку https://github.com/firebase/php-jwt. Ее нужно установить в каталог class/jwt
===Создание таблицы для хранения дополнительных данных===
Создаем таблицу
<pre>
CREATE TABLE `user_sessions` (
`session_id` VARCHAR(64) NOT NULL COMMENT 'уникальная строка, хранится в JWT и БД' COLLATE 'utf8mb4_0900_ai_ci',
`user_id` INT NOT NULL COMMENT 'идентификатор пользователя',
`ip` VARCHAR(45) NULL DEFAULT NULL COMMENT 'опционально, помогает выявлять кражу сессии' COLLATE 'utf8mb4_0900_ai_ci',
`user_agent_hash` VARCHAR(64) NULL DEFAULT NULL COMMENT 'опционально, помогает выявлять кражу сессии' COLLATE 'utf8mb4_0900_ai_ci',
`created_at` DATETIME NULL DEFAULT NULL COMMENT 'время создания сессии',
`last_activity` DATETIME NULL DEFAULT NULL,
PRIMARY KEY (`session_id`) USING BTREE
)
COLLATE='utf8mb4_0900_ai_ci'
ENGINE=InnoDB
;
</pre>

==Класс для авторизации по Aouth2==
<pre>
use Firebase\JWT\JWT;
use Firebase\JWT\Key;

class AuthSait
{
/*
* Класс по авторизации на сайт
*/
public array $auth;
public array $picture;
private string $ua_hash;
private int $jwt_ttl = 3600; // 1 час время жизни JVT токена
private string $jwt_algo = 'HS256';
private $secure;
private int $sess_id_live = 4800; // 8 часов Время жизни сессии.

public function __construct()
{
// Проверяем, что есть объект работы с БД
if (!empty($GLOBALS['db']) && is_object($GLOBALS['db'])) {
} else {
return 'Нет подключения к БД сайта';
}

// Проверяем, что есть объект работы с БД пользователей
if (!empty($GLOBALS['lpu_user']) && is_object($GLOBALS['lpu_user'])) {
} else {
return 'Нет подключения к БД пользователей';
}

$this->auth = [];
$this->secure = (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off');
$this->ua_hash = hash('sha256', $_SERVER['HTTP_USER_AGENT']); // Создаем hash от User_Agent
// Переменная с путями до картинок пользователей по умолчанию, в зависимости от пола
$this->picture = [
0 => '/users/pictures/user-m.png',
1 => '/users/pictures/user-m.png',
2 => '/users/pictures/user-w.png',
];
}
}
</pre>
===Основной метод авторизации===
<pre>
public function auth()
{
// printr($_COOKIE);
session_start();
$page = $_GET['page'] ?? '';

// Logout пользователя
if ($page === 'logout') {
$this->auth['logout'] = $this->logout(1);
return $this->auth;
}

// 1️⃣ Проверяем JWT cookie
if (!empty($_COOKIE['jwt'])) {
$this->test_cookie();
return $this->auth;
}

// 2️⃣ Если возвращаемся с сервера OAuth2 с code
if (!empty($_GET['code'])) {
$return = $this->test_code();
header("Location: $return");
exit;
}

// Если это первый вход, то переходим на страницу Авторизации
$url = $this->oauth2_login();
header("Location: $url");
exit;
}
</pre>
===Проверка пользователя===
<pre>
private function test_cookie()
{
// Проверка авторизации и создание переменной авторизации $auth
try {
$this->load_cookie();
$this->load_data_user();
$this->role_list();
} catch (\Exception $e) {
// JWT невалиден → удаляем cookie
$this->logout(1);
}
}
</pre>

===Метод выхода из системы===
<pre>
public function logout($num)
{
/*
* Выход из системы
*/
// 2️⃣ Удаляем сессию на сервере (если есть)
if (!empty($_COOKIE['jwt'])) {
try {
$payload = \Firebase\JWT\JWT::decode($_COOKIE['jwt'], new \Firebase\JWT\Key($GLOBALS['jwt_key'], $this->jwt_algo));
if (!empty($payload->session_id)) {
$GLOBALS['db']->mysqli_qw(
'DELETE FROM user_sessions WHERE session_id = ?',
$payload->session_id
);
}
} catch (\Exception $e) {
// JWT невалиден → ничего не делаем
}
}
if (!empty($this->auth['error']) && !empty($this->auth['text_error'])) {
$this->auth['error'] .= $this->auth['text_error'];
}
// printr($this->auth);
foreach ($_COOKIE as $key => $val) {
if (!empty($_COOKIE[$key])) {
unset($_COOKIE[$key]);
setcookie($key, "", time() - 3600, '/');
}
}
$this->auth = [];
$this->oauth2_logout();
$logout = 1;
return $logout;
}
</pre>

===Метод выхода из OAUTH2 сервера===
<pre>
protected function oauth2_logout()
{
/*
* Выход из системы через oauth2
*/
// echo "oauth2_logout ";
$url_arr = [
'logout' => 1,
'redirect_uri' => (empty($_SERVER['HTTPS']) ? 'http' : 'https') . "://$_SERVER[HTTP_HOST]",
];
$url = $GLOBALS['oauth2_url'] . '?' . http_build_query($url_arr);
header('Location: ' . $url);
exit();
}
</pre>

===Проверка авторизации и создания $auth===
<pre>
private function test_cookie()
{
// Проверка авторизации и создание переменной авторизации $auth
try {
$this->load_cookie();
$this->load_data_user();
$this->role_list();
} catch (\Exception $e) {
// JWT невалиден → удаляем cookie
$this->logout(1);
}
}
</pre>
===Метод по проверке COOKIE и загрузки их в переменные для проверки авторизации===
<pre>
protected function load_cookie()
{
/*
* Метод по проверке COOKIE и загрузки их в переменные для проверки авторизации
*/

$payload = \Firebase\JWT\JWT::decode(
$_COOKIE['jwt'],
new \Firebase\JWT\Key($GLOBALS['jwt_key'], $this->jwt_algo)
);

if (!empty($payload->session_id) && !empty($payload->id_user)) {
// Проверяем сессию на сервере
$res = $GLOBALS['db']->mysqli_qw(
'SELECT session_id, user_id
FROM user_sessions
WHERE session_id = ? AND user_id = ?
AND user_agent_hash=? AND last_activity > DATE_SUB(NOW(), INTERVAL ? MINUTE)',
$payload->session_id,
$payload->id_user,
$this->ua_hash,
$this->sess_id_live
);
$session = mysqli_fetch_assoc($res);
if ($session) {
// обновляем last_activity
$GLOBALS['db']->mysqli_qw(
'UPDATE user_sessions SET last_activity = NOW() WHERE session_id = ?',
$payload->session_id
);

// обновляем JWT если прошло больше половины жизни
if ($payload->iat < time() - ($this->jwt_ttl / 2)) {
$new_payload = [
'id_user' => $payload->id_user,
'session_id' => $payload->session_id,
'iat' => time(),
'exp' => time() + $this->jwt_ttl
];
$this->set_cookie($new_payload, $this->jwt_ttl);
}

// возвращаем авторизацию
$this->auth = [
'id' => $payload->id_user,
];
} else {
// Сессия протухла - Пользователь не работал более $sess_id_live минут
$this->logout(1);
exit;
}
}
}
</pre>

===Если возвращаемся с сервера OAuth2 с code===
<pre>
protected function test_code()
{
if (empty($_GET['state']) || $_GET['state'] !== ($_SESSION['state'] ?? '')) {
die('Ошибка авторизации: invalid state');
}

$oauth2_access = $this->oauth2_post($_GET['code']); // получает access_token и id_user

if (empty($oauth2_access['access_token']) || empty($oauth2_access['id_user'])) {
die('OAuth авторизация не удалась');
}

// Проверяем, есть ли уже активная сессия для этого пользователя и UA
$existing = $GLOBALS['db']->mysqli_qw(
'SELECT session_id FROM user_sessions
WHERE user_id=?
AND user_agent_hash=?
AND last_activity > DATE_SUB(NOW(), INTERVAL ? MINUTE)',
$oauth2_access['id_user'],
$this->ua_hash,
$this->sess_id_live
);
$row = mysqli_fetch_assoc($existing);

if ($row) {
$session_id = $row['session_id'];
} else {
// создаём новую сессию
$session_id = bin2hex(random_bytes(16));
$GLOBALS['db']->mysqli_qw(
'INSERT INTO user_sessions (session_id, user_id, user_agent_hash, created_at, last_activity)
VALUES (?, ?, ?, NOW(), NOW())',
$session_id,
$oauth2_access['id_user'],
$this->ua_hash
);
}

// создаём JWT
$new_payload = [
'id_user' => $oauth2_access['id_user'],
'session_id' => $session_id,
'iat' => time(),
'exp' => time() + $this->jwt_ttl
];
$this->set_cookie($new_payload);
// редиректим на исходную страницу
$url = $_SESSION['oauth_return_to'] ?? '/';
unset($_SESSION['state'], $_SESSION['oauth_return_to']);
return $url;
}

</pre>

===Если это начало авторизации===
<pre>
private function oauth2_login()
{
// 3️⃣ Начинаем OAuth, если нет cookie и нет code
$state = bin2hex(random_bytes(16));
$_SESSION['state'] = $state;
$_SESSION['oauth_return_to'] = $_SERVER['REQUEST_URI'];

$url_data = [
'response_type' => 'code',
'client_id' => $GLOBALS['id_resource'],
'state' => $state,
'redirect_uri' => $GLOBALS['redirect_uri']
];
$url = $GLOBALS['oauth2_url'] . '?' . http_build_query($url_data);
return $url;
}
</pre>
===Если получили code с Aouth2 сервера и запрашиваем данные авторизации===
<pre>
private function oauth2_post()
{
$post_data = [
"user_id" => $_GET['user_id'],
"code" => $_GET['code'],
'grant_type' => 'authorization_code',
'client_id' => $GLOBALS['id_resource'],
'client_secret' => 'Hg%^(09JhN,$$AArrH', // Код должен совпадать с oauth2_db.oauth_client.client_secret
'redirect_uri' => $GLOBALS['redirect_uri'],
// 'scope' => 'read write',
];
$data_string = json_encode($post_data);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $GLOBALS['oauth2_url'] . '/token');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data_string);
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
'Content-Type: application/json',
'Content-Length: ' . strlen($data_string),
));
$oauth2_access = [];

$output = curl_exec($ch);
// execute the request
if ($output === false) echo 'Ошибка curl: ' . curl_error($ch);
else {
$oauth2_access = json_decode($output, true);
// printr($oauth2_access);
if (!empty($oauth2_access['error'])) {
// printr($oauth2_access);
exit();
}
$oauth2_access['id_user'] = $_GET['user_id'];
}
curl_close($ch);
// exit();
return $oauth2_access;
}
</pre>

===Метод по установке COOKIE===
<pre>
protected function set_cookie($new_payload)
{
/*
* Устанавливаем COOKIE
*/

setcookie(
'jwt',
\Firebase\JWT\JWT::encode($new_payload, $GLOBALS['jwt_key'], $this->jwt_algo),
[
'expires' => time() + $this->jwt_ttl,
'path' => '/',
'secure' => $this->secure,
'httponly' => true,
'samesite' => 'Lax'
]
);
}
</pre>
===Осталные методы===
Методы load_data_user() и role_list() не связаны с OAUTH2 авторизацией.
#load_data_user() - вытаскивает из базы данные оператора
#role_list() - вытаскивает роли этого оператора.

==Запрос пользовательских данных==
Так же пользовательские данные можно запросить методом с сервера OAUTH2. 
Но надо учесть проблему: Тк access_token через короткое время протухает, то нужно эти данные сразу куда то сохранять. И если есть возможность, как у меня вытащить эти данные прямо из БД, то лучше сделать так.
<pre>
public function take_userinfo()
{
$accessToken = $this->access_token; // <-- access token
$userInfoUrl = $GLOBALS['oauth2_url'] . '/userinfo'; // <-- endpoint

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $userInfoUrl);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, [
'Authorization: Bearer ' . $accessToken,
'Accept: application/json'
]);

$response = curl_exec($ch);
$httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);

if (curl_errno($ch)) {
echo 'Ошибка cURL: ' . curl_error($ch);
} elseif ($httpCode !== 200) {
echo "Ошибка HTTP $httpCode: $response";
} else {
$userData = json_decode($response, true);
//printr($userData);
}

curl_close($ch);
return $userData;
}
</pre>

Настройка авторизации через OAUTH2 сервера https://oauth2.volmed.org.ru

2026-03-11T10:03:05Z

Misha: /* Метод по проверке COOKIE и загрузки их в переменные для проверки авторизации */

==Подготовительные операции==
#Идем в БД oauth_db на сервере 172.16.130.31 и добавляем в таблицу oauth_clients
## client_id - Номер WEB интерфейса, который вы собираетесь подключить
## client_secret - Набор любых символов для шифрования
# Добавляем в настроечный файл сервиса следующие строки
<pre>
$GLOBALS['id_resource'] = 7; // Номер WEB интерфейса
$GLOBALS['jwt_key'] = 'sdklfwiomwefwepiojwepjowfmwfmwef'; // Строка с набором символов для шифрования JWT токена
$oauth2_url = 'https://oauth2.volmed.org.ru'; // URL сервиса авторизации
$GLOBALS['oauth2_url'] = $oauth2_url;
$redirect_uri = $http."://$_SERVER[HTTP_HOST]";
$GLOBALS['redirect_uri'] = $redirect_uri;
</pre>
#Для работы с JWT токеном используем библиотеку https://github.com/firebase/php-jwt. Ее нужно установить в каталог class/jwt
===Создание таблицы для хранения дополнительных данных===
Создаем таблицу
<pre>
CREATE TABLE `user_sessions` (
`session_id` VARCHAR(64) NOT NULL COMMENT 'уникальная строка, хранится в JWT и БД' COLLATE 'utf8mb4_0900_ai_ci',
`user_id` INT NOT NULL COMMENT 'идентификатор пользователя',
`ip` VARCHAR(45) NULL DEFAULT NULL COMMENT 'опционально, помогает выявлять кражу сессии' COLLATE 'utf8mb4_0900_ai_ci',
`user_agent_hash` VARCHAR(64) NULL DEFAULT NULL COMMENT 'опционально, помогает выявлять кражу сессии' COLLATE 'utf8mb4_0900_ai_ci',
`created_at` DATETIME NULL DEFAULT NULL COMMENT 'время создания сессии',
`last_activity` DATETIME NULL DEFAULT NULL,
PRIMARY KEY (`session_id`) USING BTREE
)
COLLATE='utf8mb4_0900_ai_ci'
ENGINE=InnoDB
;
</pre>

==Класс для авторизации по Aouth2==
<pre>
use Firebase\JWT\JWT;
use Firebase\JWT\Key;

class AuthSait
{
/*
* Класс по авторизации на сайт
*/
public array $auth;
public array $picture;
private string $ua_hash;
private int $jwt_ttl = 3600; // 1 час время жизни JVT токена
private string $jwt_algo = 'HS256';
private $secure;
private int $sess_id_live = 4800; // 8 часов Время жизни сессии.

public function __construct()
{
// Проверяем, что есть объект работы с БД
if (!empty($GLOBALS['db']) && is_object($GLOBALS['db'])) {
} else {
return 'Нет подключения к БД сайта';
}

// Проверяем, что есть объект работы с БД пользователей
if (!empty($GLOBALS['lpu_user']) && is_object($GLOBALS['lpu_user'])) {
} else {
return 'Нет подключения к БД пользователей';
}

$this->auth = [];
$this->secure = (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off');
$this->ua_hash = hash('sha256', $_SERVER['HTTP_USER_AGENT']); // Создаем hash от User_Agent
// Переменная с путями до картинок пользователей по умолчанию, в зависимости от пола
$this->picture = [
0 => '/users/pictures/user-m.png',
1 => '/users/pictures/user-m.png',
2 => '/users/pictures/user-w.png',
];
}
}
</pre>
===Основной метод авторизации===
<pre>
public function auth()
{
// printr($_COOKIE);
session_start();
$page = $_GET['page'] ?? '';

// Logout пользователя
if ($page === 'logout') {
$this->auth['logout'] = $this->logout(1);
return $this->auth;
}

// 1️⃣ Проверяем JWT cookie
if (!empty($_COOKIE['jwt'])) {
$this->test_cookie();
return $this->auth;
}

// 2️⃣ Если возвращаемся с сервера OAuth2 с code
if (!empty($_GET['code'])) {
$return = $this->test_code();
header("Location: $return");
exit;
}

// Если это первый вход, то переходим на страницу Авторизации
$url = $this->oauth2_login();
header("Location: $url");
exit;
}
</pre>
===Проверка пользователя===
<pre>
private function test_cookie()
{
// Проверка авторизации и создание переменной авторизации $auth
try {
$this->load_cookie();
$this->load_data_user();
$this->role_list();
} catch (\Exception $e) {
// JWT невалиден → удаляем cookie
$this->logout(1);
}
}
</pre>

===Метод выхода из системы===
<pre>
public function logout($num)
{
/*
* Выход из системы
*/
// 2️⃣ Удаляем сессию на сервере (если есть)
if (!empty($_COOKIE['jwt'])) {
try {
$payload = \Firebase\JWT\JWT::decode($_COOKIE['jwt'], new \Firebase\JWT\Key($GLOBALS['jwt_key'], $this->jwt_algo));
if (!empty($payload->session_id)) {
$GLOBALS['db']->mysqli_qw(
'DELETE FROM user_sessions WHERE session_id = ?',
$payload->session_id
);
}
} catch (\Exception $e) {
// JWT невалиден → ничего не делаем
}
}
if (!empty($this->auth['error']) && !empty($this->auth['text_error'])) {
$this->auth['error'] .= $this->auth['text_error'];
}
// printr($this->auth);
foreach ($_COOKIE as $key => $val) {
if (!empty($_COOKIE[$key])) {
unset($_COOKIE[$key]);
setcookie($key, "", time() - 3600, '/');
}
}
$this->auth = [];
$this->oauth2_logout();
$logout = 1;
return $logout;
}
</pre>

===Метод выхода из OAUTH2 сервера===
<pre>
protected function oauth2_logout()
{
/*
* Выход из системы через oauth2
*/
// echo "oauth2_logout ";
$url_arr = [
'logout' => 1,
'redirect_uri' => (empty($_SERVER['HTTPS']) ? 'http' : 'https') . "://$_SERVER[HTTP_HOST]",
];
$url = $GLOBALS['oauth2_url'] . '?' . http_build_query($url_arr);
header('Location: ' . $url);
exit();
}
</pre>

===Проверка авторизации и создания $auth===
<pre>
private function test_cookie()
{
// Проверка авторизации и создание переменной авторизации $auth
try {
$this->load_cookie();
$this->load_data_user();
$this->role_list();
} catch (\Exception $e) {
// JWT невалиден → удаляем cookie
$this->logout(1);
}
}
</pre>
===Метод по проверке COOKIE и загрузки их в переменные для проверки авторизации===
<pre>
protected function load_cookie()
{
/*
* Метод по проверке COOKIE и загрузки их в переменные для проверки авторизации
*/

$payload = \Firebase\JWT\JWT::decode(
$_COOKIE['jwt'],
new \Firebase\JWT\Key($GLOBALS['jwt_key'], $this->jwt_algo)
);

if (!empty($payload->session_id) && !empty($payload->id_user)) {
// Проверяем сессию на сервере
$res = $GLOBALS['db']->mysqli_qw(
'SELECT session_id, user_id
FROM user_sessions
WHERE session_id = ? AND user_id = ?
AND user_agent_hash=? AND last_activity > DATE_SUB(NOW(), INTERVAL ? MINUTE)',
$payload->session_id,
$payload->id_user,
$this->ua_hash,
$this->sess_id_live
);
$session = mysqli_fetch_assoc($res);
if ($session) {
// обновляем last_activity
$GLOBALS['db']->mysqli_qw(
'UPDATE user_sessions SET last_activity = NOW() WHERE session_id = ?',
$payload->session_id
);

// обновляем JWT если прошло больше половины жизни
if ($payload->iat < time() - ($this->jwt_ttl / 2)) {
$new_payload = [
'id_user' => $payload->id_user,
'session_id' => $payload->session_id,
'iat' => time(),
'exp' => time() + $this->jwt_ttl
];
$this->set_cookie($new_payload, $this->jwt_ttl);
}

// возвращаем авторизацию
$this->auth = [
'id' => $payload->id_user,
];
} else {
// Сессия протухла - Пользователь не работал более $sess_id_live минут
$this->logout(1);
exit;
}
}
}
</pre>

===Если возвращаемся с сервера OAuth2 с code===
<pre>
protected function test_code()
{
if (empty($_GET['state']) || $_GET['state'] !== ($_SESSION['state'] ?? '')) {
die('Ошибка авторизации: invalid state');
}

$oauth2_access = $this->oauth2_post($_GET['code']); // получает access_token и id_user

if (empty($oauth2_access['access_token']) || empty($oauth2_access['id_user'])) {
die('OAuth авторизация не удалась');
}

// Проверяем, есть ли уже активная сессия для этого пользователя и UA
$existing = $GLOBALS['db']->mysqli_qw(
'SELECT session_id FROM user_sessions
WHERE user_id=?
AND user_agent_hash=?
AND last_activity > DATE_SUB(NOW(), INTERVAL ? MINUTE)',
$oauth2_access['id_user'],
$this->ua_hash,
$this->sess_id_live
);
$row = mysqli_fetch_assoc($existing);

if ($row) {
$session_id = $row['session_id'];
} else {
// создаём новую сессию
$session_id = bin2hex(random_bytes(16));
$GLOBALS['db']->mysqli_qw(
'INSERT INTO user_sessions (session_id, user_id, user_agent_hash, created_at, last_activity)
VALUES (?, ?, ?, NOW(), NOW())',
$session_id,
$oauth2_access['id_user'],
$this->ua_hash
);
}

// создаём JWT
$new_payload = [
'id_user' => $oauth2_access['id_user'],
'session_id' => $session_id,
'iat' => time(),
'exp' => time() + $this->jwt_ttl
];
$this->set_cookie($new_payload);
// редиректим на исходную страницу
$url = $_SESSION['oauth_return_to'] ?? '/';
unset($_SESSION['state'], $_SESSION['oauth_return_to']);
return $url;
}

</pre>

===Если это начало авторизации===
<pre>
private function oauth2_login()
{
// 3️⃣ Начинаем OAuth, если нет cookie и нет code
$state = bin2hex(random_bytes(16));
$_SESSION['state'] = $state;
$_SESSION['oauth_return_to'] = $_SERVER['REQUEST_URI'];

$url_data = [
'response_type' => 'code',
'client_id' => $GLOBALS['id_resource'],
'state' => $state,
'redirect_uri' => $GLOBALS['redirect_uri']
];
$url = $GLOBALS['oauth2_url'] . '?' . http_build_query($url_data);
return $url;
}
</pre>
===Если получили code с Aouth2 сервера и запрашиваем данные авторизации===
<pre>
private function oauth2_post()
{
$post_data = [
"user_id" => $_GET['user_id'],
"code" => $_GET['code'],
'grant_type' => 'authorization_code',
'client_id' => $GLOBALS['id_resource'],
'client_secret' => 'Hg%^(09JhN,$$AArrH',
'redirect_uri' => $GLOBALS['redirect_uri'],
// 'scope' => 'read write',
];
$data_string = json_encode($post_data);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $GLOBALS['oauth2_url'] . '/token');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data_string);
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
'Content-Type: application/json',
'Content-Length: ' . strlen($data_string),
));
$oauth2_access = [];

$output = curl_exec($ch);
// execute the request
if ($output === false) echo 'Ошибка curl: ' . curl_error($ch);
else {
$oauth2_access = json_decode($output, true);
// printr($oauth2_access);
if (!empty($oauth2_access['error'])) {
// printr($oauth2_access);
exit();
}
$oauth2_access['id_user'] = $_GET['user_id'];
}
curl_close($ch);
// exit();
return $oauth2_access;
}
</pre>
===Метод по установке COOKIE===
<pre>
protected function set_cookie($new_payload)
{
/*
* Устанавливаем COOKIE
*/

setcookie(
'jwt',
\Firebase\JWT\JWT::encode($new_payload, $GLOBALS['jwt_key'], $this->jwt_algo),
[
'expires' => time() + $this->jwt_ttl,
'path' => '/',
'secure' => $this->secure,
'httponly' => true,
'samesite' => 'Lax'
]
);
}
</pre>
===Осталные методы===
Методы load_data_user() и role_list() не связаны с OAUTH2 авторизацией.
#load_data_user() - вытаскивает из базы данные оператора
#role_list() - вытаскивает роли этого оператора.

==Запрос пользовательских данных==
Так же пользовательские данные можно запросить методом с сервера OAUTH2. 
Но надо учесть проблему: Тк access_token через короткое время протухает, то нужно эти данные сразу куда то сохранять. И если есть возможность, как у меня вытащить эти данные прямо из БД, то лучше сделать так.
<pre>
public function take_userinfo()
{
$accessToken = $this->access_token; // <-- access token
$userInfoUrl = $GLOBALS['oauth2_url'] . '/userinfo'; // <-- endpoint

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $userInfoUrl);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, [
'Authorization: Bearer ' . $accessToken,
'Accept: application/json'
]);

$response = curl_exec($ch);
$httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);

if (curl_errno($ch)) {
echo 'Ошибка cURL: ' . curl_error($ch);
} elseif ($httpCode !== 200) {
echo "Ошибка HTTP $httpCode: $response";
} else {
$userData = json_decode($response, true);
//printr($userData);
}

curl_close($ch);
return $userData;
}
</pre>

Настройка авторизации через OAUTH2 сервера https://oauth2.volmed.org.ru

2026-03-11T09:58:53Z

Misha: /* Метод по проверке COOKIE и загрузки их в переменные для проверки авторизации */

==Подготовительные операции==
#Идем в БД oauth_db на сервере 172.16.130.31 и добавляем в таблицу oauth_clients
## client_id - Номер WEB интерфейса, который вы собираетесь подключить
## client_secret - Набор любых символов для шифрования
# Добавляем в настроечный файл сервиса следующие строки
<pre>
$GLOBALS['id_resource'] = 7; // Номер WEB интерфейса
$GLOBALS['jwt_key'] = 'sdklfwiomwefwepiojwepjowfmwfmwef'; // Строка с набором символов для шифрования JWT токена
$oauth2_url = 'https://oauth2.volmed.org.ru'; // URL сервиса авторизации
$GLOBALS['oauth2_url'] = $oauth2_url;
$redirect_uri = $http."://$_SERVER[HTTP_HOST]";
$GLOBALS['redirect_uri'] = $redirect_uri;
</pre>
#Для работы с JWT токеном используем библиотеку https://github.com/firebase/php-jwt. Ее нужно установить в каталог class/jwt
===Создание таблицы для хранения дополнительных данных===
Создаем таблицу
<pre>
CREATE TABLE `user_sessions` (
`session_id` VARCHAR(64) NOT NULL COMMENT 'уникальная строка, хранится в JWT и БД' COLLATE 'utf8mb4_0900_ai_ci',
`user_id` INT NOT NULL COMMENT 'идентификатор пользователя',
`ip` VARCHAR(45) NULL DEFAULT NULL COMMENT 'опционально, помогает выявлять кражу сессии' COLLATE 'utf8mb4_0900_ai_ci',
`user_agent_hash` VARCHAR(64) NULL DEFAULT NULL COMMENT 'опционально, помогает выявлять кражу сессии' COLLATE 'utf8mb4_0900_ai_ci',
`created_at` DATETIME NULL DEFAULT NULL COMMENT 'время создания сессии',
`last_activity` DATETIME NULL DEFAULT NULL,
PRIMARY KEY (`session_id`) USING BTREE
)
COLLATE='utf8mb4_0900_ai_ci'
ENGINE=InnoDB
;
</pre>

==Класс для авторизации по Aouth2==
<pre>
use Firebase\JWT\JWT;
use Firebase\JWT\Key;

class AuthSait
{
/*
* Класс по авторизации на сайт
*/
public array $auth;
public array $picture;
private string $ua_hash;
private int $jwt_ttl = 3600; // 1 час время жизни JVT токена
private string $jwt_algo = 'HS256';
private $secure;
private int $sess_id_live = 4800; // 8 часов Время жизни сессии.

public function __construct()
{
// Проверяем, что есть объект работы с БД
if (!empty($GLOBALS['db']) && is_object($GLOBALS['db'])) {
} else {
return 'Нет подключения к БД сайта';
}

// Проверяем, что есть объект работы с БД пользователей
if (!empty($GLOBALS['lpu_user']) && is_object($GLOBALS['lpu_user'])) {
} else {
return 'Нет подключения к БД пользователей';
}

$this->auth = [];
$this->secure = (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off');
$this->ua_hash = hash('sha256', $_SERVER['HTTP_USER_AGENT']); // Создаем hash от User_Agent
// Переменная с путями до картинок пользователей по умолчанию, в зависимости от пола
$this->picture = [
0 => '/users/pictures/user-m.png',
1 => '/users/pictures/user-m.png',
2 => '/users/pictures/user-w.png',
];
}
}
</pre>
===Основной метод авторизации===
<pre>
public function auth()
{
// printr($_COOKIE);
session_start();
$page = $_GET['page'] ?? '';

// Logout пользователя
if ($page === 'logout') {
$this->auth['logout'] = $this->logout(1);
return $this->auth;
}

// 1️⃣ Проверяем JWT cookie
if (!empty($_COOKIE['jwt'])) {
$this->test_cookie();
return $this->auth;
}

// 2️⃣ Если возвращаемся с сервера OAuth2 с code
if (!empty($_GET['code'])) {
$return = $this->test_code();
header("Location: $return");
exit;
}

// Если это первый вход, то переходим на страницу Авторизации
$url = $this->oauth2_login();
header("Location: $url");
exit;
}
</pre>
===Проверка пользователя===
<pre>
private function test_cookie()
{
// Проверка авторизации и создание переменной авторизации $auth
try {
$this->load_cookie();
$this->load_data_user();
$this->role_list();
} catch (\Exception $e) {
// JWT невалиден → удаляем cookie
$this->logout(1);
}
}
</pre>

===Метод выхода из системы===
<pre>
public function logout($num)
{
/*
* Выход из системы
*/
// 2️⃣ Удаляем сессию на сервере (если есть)
if (!empty($_COOKIE['jwt'])) {
try {
$payload = \Firebase\JWT\JWT::decode($_COOKIE['jwt'], new \Firebase\JWT\Key($GLOBALS['jwt_key'], $this->jwt_algo));
if (!empty($payload->session_id)) {
$GLOBALS['db']->mysqli_qw(
'DELETE FROM user_sessions WHERE session_id = ?',
$payload->session_id
);
}
} catch (\Exception $e) {
// JWT невалиден → ничего не делаем
}
}
if (!empty($this->auth['error']) && !empty($this->auth['text_error'])) {
$this->auth['error'] .= $this->auth['text_error'];
}
// printr($this->auth);
foreach ($_COOKIE as $key => $val) {
if (!empty($_COOKIE[$key])) {
unset($_COOKIE[$key]);
setcookie($key, "", time() - 3600, '/');
}
}
$this->auth = [];
$this->oauth2_logout();
$logout = 1;
return $logout;
}
</pre>

===Метод выхода из OAUTH2 сервера===
<pre>
protected function oauth2_logout()
{
/*
* Выход из системы через oauth2
*/
// echo "oauth2_logout ";
$url_arr = [
'logout' => 1,
'redirect_uri' => (empty($_SERVER['HTTPS']) ? 'http' : 'https') . "://$_SERVER[HTTP_HOST]",
];
$url = $GLOBALS['oauth2_url'] . '?' . http_build_query($url_arr);
header('Location: ' . $url);
exit();
}
</pre>

===Проверка авторизации и создания $auth===
<pre>
private function test_cookie()
{
// Проверка авторизации и создание переменной авторизации $auth
try {
$this->load_cookie();
$this->load_data_user();
$this->role_list();
} catch (\Exception $e) {
// JWT невалиден → удаляем cookie
$this->logout(1);
}
}
</pre>
===Метод по проверке COOKIE и загрузки их в переменные для проверки авторизации===
<pre>
protected function load_cookie()
{
/*
* Метод по проверке COOKIE и загрузки их в переменные для проверки авторизации
*/

$payload = \Firebase\JWT\JWT::decode(
$_COOKIE['jwt'],
new \Firebase\JWT\Key($GLOBALS['jwt_key'], $this->jwt_algo)
);

if (!empty($payload->session_id) && !empty($payload->id_user)) {
// Проверяем сессию на сервере
$res = $GLOBALS['db']->mysqli_qw(
'SELECT session_id, user_id
FROM user_sessions
WHERE session_id = ? AND user_id = ?
AND user_agent_hash=? AND last_activity > DATE_SUB(NOW(), INTERVAL ? MINUTE)',
$payload->session_id,
$payload->id_user,
$this->ua_hash,
$this->sess_id_live
);
$session = mysqli_fetch_assoc($res);
if ($session) {
// обновляем last_activity
$GLOBALS['db']->mysqli_qw(
'UPDATE user_sessions SET last_activity = NOW() WHERE session_id = ?',
$payload->session_id
);

// обновляем JWT если прошло больше половины жизни
if ($payload->iat < time() - ($this->jwt_ttl / 2)) {
$new_payload = [
'id_user' => $payload->id_user,
'session_id' => $payload->session_id,
'iat' => time(),
'exp' => time() + $this->jwt_ttl
];
$this->set_cookie($new_payload, $this->jwt_ttl);
}

// возвращаем авторизацию
$this->auth = [
'id' => $payload->id_user,
];
} else {
$this->logout(1);
exit;
}
}
}
</pre>

===Если возвращаемся с сервера OAuth2 с code===
<pre>
protected function test_code()
{
if (empty($_GET['state']) || $_GET['state'] !== ($_SESSION['state'] ?? '')) {
die('Ошибка авторизации: invalid state');
}

$oauth2_access = $this->oauth2_post($_GET['code']); // получает access_token и id_user

if (empty($oauth2_access['access_token']) || empty($oauth2_access['id_user'])) {
die('OAuth авторизация не удалась');
}

// Проверяем, есть ли уже активная сессия для этого пользователя и UA
$existing = $GLOBALS['db']->mysqli_qw(
'SELECT session_id FROM user_sessions
WHERE user_id=?
AND user_agent_hash=?
AND last_activity > DATE_SUB(NOW(), INTERVAL ? MINUTE)',
$oauth2_access['id_user'],
$this->ua_hash,
$this->sess_id_live
);
$row = mysqli_fetch_assoc($existing);

if ($row) {
$session_id = $row['session_id'];
} else {
// создаём новую сессию
$session_id = bin2hex(random_bytes(16));
$GLOBALS['db']->mysqli_qw(
'INSERT INTO user_sessions (session_id, user_id, user_agent_hash, created_at, last_activity)
VALUES (?, ?, ?, NOW(), NOW())',
$session_id,
$oauth2_access['id_user'],
$this->ua_hash
);
}

// создаём JWT
$new_payload = [
'id_user' => $oauth2_access['id_user'],
'session_id' => $session_id,
'iat' => time(),
'exp' => time() + $this->jwt_ttl
];
$this->set_cookie($new_payload);
// редиректим на исходную страницу
$url = $_SESSION['oauth_return_to'] ?? '/';
unset($_SESSION['state'], $_SESSION['oauth_return_to']);
return $url;
}

</pre>

===Если это начало авторизации===
<pre>
private function oauth2_login()
{
// 3️⃣ Начинаем OAuth, если нет cookie и нет code
$state = bin2hex(random_bytes(16));
$_SESSION['state'] = $state;
$_SESSION['oauth_return_to'] = $_SERVER['REQUEST_URI'];

$url_data = [
'response_type' => 'code',
'client_id' => $GLOBALS['id_resource'],
'state' => $state,
'redirect_uri' => $GLOBALS['redirect_uri']
];
$url = $GLOBALS['oauth2_url'] . '?' . http_build_query($url_data);
return $url;
}
</pre>
===Если получили code с Aouth2 сервера и запрашиваем данные авторизации===
<pre>
private function oauth2_post()
{
$post_data = [
"user_id" => $_GET['user_id'],
"code" => $_GET['code'],
'grant_type' => 'authorization_code',
'client_id' => $GLOBALS['id_resource'],
'client_secret' => 'Hg%^(09JhN,$$AArrH',
'redirect_uri' => $GLOBALS['redirect_uri'],
// 'scope' => 'read write',
];
$data_string = json_encode($post_data);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $GLOBALS['oauth2_url'] . '/token');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data_string);
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
'Content-Type: application/json',
'Content-Length: ' . strlen($data_string),
));
$oauth2_access = [];

$output = curl_exec($ch);
// execute the request
if ($output === false) echo 'Ошибка curl: ' . curl_error($ch);
else {
$oauth2_access = json_decode($output, true);
// printr($oauth2_access);
if (!empty($oauth2_access['error'])) {
// printr($oauth2_access);
exit();
}
$oauth2_access['id_user'] = $_GET['user_id'];
}
curl_close($ch);
// exit();
return $oauth2_access;
}
</pre>
===Метод по установке COOKIE===
<pre>
protected function set_cookie($new_payload)
{
/*
* Устанавливаем COOKIE
*/

setcookie(
'jwt',
\Firebase\JWT\JWT::encode($new_payload, $GLOBALS['jwt_key'], $this->jwt_algo),
[
'expires' => time() + $this->jwt_ttl,
'path' => '/',
'secure' => $this->secure,
'httponly' => true,
'samesite' => 'Lax'
]
);
}
</pre>
===Осталные методы===
Методы load_data_user() и role_list() не связаны с OAUTH2 авторизацией.
#load_data_user() - вытаскивает из базы данные оператора
#role_list() - вытаскивает роли этого оператора.

==Запрос пользовательских данных==
Так же пользовательские данные можно запросить методом с сервера OAUTH2. 
Но надо учесть проблему: Тк access_token через короткое время протухает, то нужно эти данные сразу куда то сохранять. И если есть возможность, как у меня вытащить эти данные прямо из БД, то лучше сделать так.
<pre>
public function take_userinfo()
{
$accessToken = $this->access_token; // <-- access token
$userInfoUrl = $GLOBALS['oauth2_url'] . '/userinfo'; // <-- endpoint

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $userInfoUrl);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, [
'Authorization: Bearer ' . $accessToken,
'Accept: application/json'
]);

$response = curl_exec($ch);
$httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);

if (curl_errno($ch)) {
echo 'Ошибка cURL: ' . curl_error($ch);
} elseif ($httpCode !== 200) {
echo "Ошибка HTTP $httpCode: $response";
} else {
$userData = json_decode($response, true);
//printr($userData);
}

curl_close($ch);
return $userData;
}
</pre>

Настройка авторизации через OAUTH2 сервера https://oauth2.volmed.org.ru

2026-03-11T09:55:44Z

Misha: /* Основной метод авторизации */

==Подготовительные операции==
#Идем в БД oauth_db на сервере 172.16.130.31 и добавляем в таблицу oauth_clients
## client_id - Номер WEB интерфейса, который вы собираетесь подключить
## client_secret - Набор любых символов для шифрования
# Добавляем в настроечный файл сервиса следующие строки
<pre>
$GLOBALS['id_resource'] = 7; // Номер WEB интерфейса
$GLOBALS['jwt_key'] = 'sdklfwiomwefwepiojwepjowfmwfmwef'; // Строка с набором символов для шифрования JWT токена
$oauth2_url = 'https://oauth2.volmed.org.ru'; // URL сервиса авторизации
$GLOBALS['oauth2_url'] = $oauth2_url;
$redirect_uri = $http."://$_SERVER[HTTP_HOST]";
$GLOBALS['redirect_uri'] = $redirect_uri;
</pre>
#Для работы с JWT токеном используем библиотеку https://github.com/firebase/php-jwt. Ее нужно установить в каталог class/jwt
===Создание таблицы для хранения дополнительных данных===
Создаем таблицу
<pre>
CREATE TABLE `user_sessions` (
`session_id` VARCHAR(64) NOT NULL COMMENT 'уникальная строка, хранится в JWT и БД' COLLATE 'utf8mb4_0900_ai_ci',
`user_id` INT NOT NULL COMMENT 'идентификатор пользователя',
`ip` VARCHAR(45) NULL DEFAULT NULL COMMENT 'опционально, помогает выявлять кражу сессии' COLLATE 'utf8mb4_0900_ai_ci',
`user_agent_hash` VARCHAR(64) NULL DEFAULT NULL COMMENT 'опционально, помогает выявлять кражу сессии' COLLATE 'utf8mb4_0900_ai_ci',
`created_at` DATETIME NULL DEFAULT NULL COMMENT 'время создания сессии',
`last_activity` DATETIME NULL DEFAULT NULL,
PRIMARY KEY (`session_id`) USING BTREE
)
COLLATE='utf8mb4_0900_ai_ci'
ENGINE=InnoDB
;
</pre>

==Класс для авторизации по Aouth2==
<pre>
use Firebase\JWT\JWT;
use Firebase\JWT\Key;

class AuthSait
{
/*
* Класс по авторизации на сайт
*/
public array $auth;
public array $picture;
private string $ua_hash;
private int $jwt_ttl = 3600; // 1 час время жизни JVT токена
private string $jwt_algo = 'HS256';
private $secure;
private int $sess_id_live = 4800; // 8 часов Время жизни сессии.

public function __construct()
{
// Проверяем, что есть объект работы с БД
if (!empty($GLOBALS['db']) && is_object($GLOBALS['db'])) {
} else {
return 'Нет подключения к БД сайта';
}

// Проверяем, что есть объект работы с БД пользователей
if (!empty($GLOBALS['lpu_user']) && is_object($GLOBALS['lpu_user'])) {
} else {
return 'Нет подключения к БД пользователей';
}

$this->auth = [];
$this->secure = (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off');
$this->ua_hash = hash('sha256', $_SERVER['HTTP_USER_AGENT']); // Создаем hash от User_Agent
// Переменная с путями до картинок пользователей по умолчанию, в зависимости от пола
$this->picture = [
0 => '/users/pictures/user-m.png',
1 => '/users/pictures/user-m.png',
2 => '/users/pictures/user-w.png',
];
}
}
</pre>
===Основной метод авторизации===
<pre>
public function auth()
{
// printr($_COOKIE);
session_start();
$page = $_GET['page'] ?? '';

// Logout пользователя
if ($page === 'logout') {
$this->auth['logout'] = $this->logout(1);
return $this->auth;
}

// 1️⃣ Проверяем JWT cookie
if (!empty($_COOKIE['jwt'])) {
$this->test_cookie();
return $this->auth;
}

// 2️⃣ Если возвращаемся с сервера OAuth2 с code
if (!empty($_GET['code'])) {
$return = $this->test_code();
header("Location: $return");
exit;
}

// Если это первый вход, то переходим на страницу Авторизации
$url = $this->oauth2_login();
header("Location: $url");
exit;
}
</pre>
===Проверка пользователя===
<pre>
private function test_cookie()
{
// Проверка авторизации и создание переменной авторизации $auth
try {
$this->load_cookie();
$this->load_data_user();
$this->role_list();
} catch (\Exception $e) {
// JWT невалиден → удаляем cookie
$this->logout(1);
}
}
</pre>

===Метод выхода из системы===
<pre>
public function logout($num)
{
/*
* Выход из системы
*/
// 2️⃣ Удаляем сессию на сервере (если есть)
if (!empty($_COOKIE['jwt'])) {
try {
$payload = \Firebase\JWT\JWT::decode($_COOKIE['jwt'], new \Firebase\JWT\Key($GLOBALS['jwt_key'], $this->jwt_algo));
if (!empty($payload->session_id)) {
$GLOBALS['db']->mysqli_qw(
'DELETE FROM user_sessions WHERE session_id = ?',
$payload->session_id
);
}
} catch (\Exception $e) {
// JWT невалиден → ничего не делаем
}
}
if (!empty($this->auth['error']) && !empty($this->auth['text_error'])) {
$this->auth['error'] .= $this->auth['text_error'];
}
// printr($this->auth);
foreach ($_COOKIE as $key => $val) {
if (!empty($_COOKIE[$key])) {
unset($_COOKIE[$key]);
setcookie($key, "", time() - 3600, '/');
}
}
$this->auth = [];
$this->oauth2_logout();
$logout = 1;
return $logout;
}
</pre>

===Метод выхода из OAUTH2 сервера===
<pre>
protected function oauth2_logout()
{
/*
* Выход из системы через oauth2
*/
// echo "oauth2_logout ";
$url_arr = [
'logout' => 1,
'redirect_uri' => (empty($_SERVER['HTTPS']) ? 'http' : 'https') . "://$_SERVER[HTTP_HOST]",
];
$url = $GLOBALS['oauth2_url'] . '?' . http_build_query($url_arr);
header('Location: ' . $url);
exit();
}
</pre>

===Проверка авторизации и создания $auth===
<pre>
private function test_cookie()
{
// Проверка авторизации и создание переменной авторизации $auth
try {
$this->load_cookie();
$this->load_data_user();
$this->role_list();
} catch (\Exception $e) {
// JWT невалиден → удаляем cookie
$this->logout(1);
}
}
</pre>
===Метод по проверке COOKIE и загрузки их в переменные для проверки авторизации===
<pre>
protected function load_cookie()
{
/*
* Метод по проверке COOKIE и загрузки их в переменные для проверки авторизации
*/

$payload = \Firebase\JWT\JWT::decode(
$_COOKIE['jwt'],
new \Firebase\JWT\Key($GLOBALS['jwt_key'], $this->jwt_algo)
);

if (!empty($payload->session_id) && !empty($payload->id_user)) {
// Проверяем сессию на сервере
$res = $GLOBALS['db']->mysqli_qw(
'SELECT session_id, user_id
FROM user_sessions
WHERE session_id = ? AND user_id = ?
AND user_agent_hash=? AND last_activity > DATE_SUB(NOW(), INTERVAL ? MINUTE)',
$payload->session_id,
$payload->id_user,
$this->ua_hash,
$this->sess_id_live
);
$session = mysqli_fetch_assoc($res);
if ($session) {
// обновляем last_activity
$GLOBALS['db']->mysqli_qw(
'UPDATE user_sessions SET last_activity = NOW() WHERE session_id = ?',
$payload->session_id
);

// обновляем JWT если прошло больше половины жизни
if ($payload->iat < time() - ($this->jwt_ttl / 2)) {
$new_payload = [
'id_user' => $payload->id_user,
'session_id' => $payload->session_id,
'iat' => time(),
'exp' => time() + $this->jwt_ttl
];
$this->set_cookie($new_payload, $this->jwt_ttl);
}

// возвращаем авторизацию
$this->auth = [
'id' => $payload->id_user,
];
} else $this->auth = ['id' => 0];
}
}
</pre>

===Если возвращаемся с сервера OAuth2 с code===
<pre>
protected function test_code()
{
if (empty($_GET['state']) || $_GET['state'] !== ($_SESSION['state'] ?? '')) {
die('Ошибка авторизации: invalid state');
}

$oauth2_access = $this->oauth2_post($_GET['code']); // получает access_token и id_user

if (empty($oauth2_access['access_token']) || empty($oauth2_access['id_user'])) {
die('OAuth авторизация не удалась');
}

// Проверяем, есть ли уже активная сессия для этого пользователя и UA
$existing = $GLOBALS['db']->mysqli_qw(
'SELECT session_id FROM user_sessions
WHERE user_id=?
AND user_agent_hash=?
AND last_activity > DATE_SUB(NOW(), INTERVAL ? MINUTE)',
$oauth2_access['id_user'],
$this->ua_hash,
$this->sess_id_live
);
$row = mysqli_fetch_assoc($existing);

if ($row) {
$session_id = $row['session_id'];
} else {
// создаём новую сессию
$session_id = bin2hex(random_bytes(16));
$GLOBALS['db']->mysqli_qw(
'INSERT INTO user_sessions (session_id, user_id, user_agent_hash, created_at, last_activity)
VALUES (?, ?, ?, NOW(), NOW())',
$session_id,
$oauth2_access['id_user'],
$this->ua_hash
);
}

// создаём JWT
$new_payload = [
'id_user' => $oauth2_access['id_user'],
'session_id' => $session_id,
'iat' => time(),
'exp' => time() + $this->jwt_ttl
];
$this->set_cookie($new_payload);
// редиректим на исходную страницу
$url = $_SESSION['oauth_return_to'] ?? '/';
unset($_SESSION['state'], $_SESSION['oauth_return_to']);
return $url;
}

</pre>

===Если это начало авторизации===
<pre>
private function oauth2_login()
{
// 3️⃣ Начинаем OAuth, если нет cookie и нет code
$state = bin2hex(random_bytes(16));
$_SESSION['state'] = $state;
$_SESSION['oauth_return_to'] = $_SERVER['REQUEST_URI'];

$url_data = [
'response_type' => 'code',
'client_id' => $GLOBALS['id_resource'],
'state' => $state,
'redirect_uri' => $GLOBALS['redirect_uri']
];
$url = $GLOBALS['oauth2_url'] . '?' . http_build_query($url_data);
return $url;
}
</pre>
===Если получили code с Aouth2 сервера и запрашиваем данные авторизации===
<pre>
private function oauth2_post()
{
$post_data = [
"user_id" => $_GET['user_id'],
"code" => $_GET['code'],
'grant_type' => 'authorization_code',
'client_id' => $GLOBALS['id_resource'],
'client_secret' => 'Hg%^(09JhN,$$AArrH',
'redirect_uri' => $GLOBALS['redirect_uri'],
// 'scope' => 'read write',
];
$data_string = json_encode($post_data);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $GLOBALS['oauth2_url'] . '/token');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data_string);
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
'Content-Type: application/json',
'Content-Length: ' . strlen($data_string),
));
$oauth2_access = [];

$output = curl_exec($ch);
// execute the request
if ($output === false) echo 'Ошибка curl: ' . curl_error($ch);
else {
$oauth2_access = json_decode($output, true);
// printr($oauth2_access);
if (!empty($oauth2_access['error'])) {
// printr($oauth2_access);
exit();
}
$oauth2_access['id_user'] = $_GET['user_id'];
}
curl_close($ch);
// exit();
return $oauth2_access;
}
</pre>
===Метод по установке COOKIE===
<pre>
protected function set_cookie($new_payload)
{
/*
* Устанавливаем COOKIE
*/

setcookie(
'jwt',
\Firebase\JWT\JWT::encode($new_payload, $GLOBALS['jwt_key'], $this->jwt_algo),
[
'expires' => time() + $this->jwt_ttl,
'path' => '/',
'secure' => $this->secure,
'httponly' => true,
'samesite' => 'Lax'
]
);
}
</pre>
===Осталные методы===
Методы load_data_user() и role_list() не связаны с OAUTH2 авторизацией.
#load_data_user() - вытаскивает из базы данные оператора
#role_list() - вытаскивает роли этого оператора.

==Запрос пользовательских данных==
Так же пользовательские данные можно запросить методом с сервера OAUTH2. 
Но надо учесть проблему: Тк access_token через короткое время протухает, то нужно эти данные сразу куда то сохранять. И если есть возможность, как у меня вытащить эти данные прямо из БД, то лучше сделать так.
<pre>
public function take_userinfo()
{
$accessToken = $this->access_token; // <-- access token
$userInfoUrl = $GLOBALS['oauth2_url'] . '/userinfo'; // <-- endpoint

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $userInfoUrl);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, [
'Authorization: Bearer ' . $accessToken,
'Accept: application/json'
]);

$response = curl_exec($ch);
$httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);

if (curl_errno($ch)) {
echo 'Ошибка cURL: ' . curl_error($ch);
} elseif ($httpCode !== 200) {
echo "Ошибка HTTP $httpCode: $response";
} else {
$userData = json_decode($response, true);
//printr($userData);
}

curl_close($ch);
return $userData;
}
</pre>

Настройка авторизации через OAUTH2 сервера https://oauth2.volmed.org.ru

2026-03-11T09:50:18Z

Misha: /* Если возвращаемся с сервера OAuth2 с code */

==Подготовительные операции==
#Идем в БД oauth_db на сервере 172.16.130.31 и добавляем в таблицу oauth_clients
## client_id - Номер WEB интерфейса, который вы собираетесь подключить
## client_secret - Набор любых символов для шифрования
# Добавляем в настроечный файл сервиса следующие строки
<pre>
$GLOBALS['id_resource'] = 7; // Номер WEB интерфейса
$GLOBALS['jwt_key'] = 'sdklfwiomwefwepiojwepjowfmwfmwef'; // Строка с набором символов для шифрования JWT токена
$oauth2_url = 'https://oauth2.volmed.org.ru'; // URL сервиса авторизации
$GLOBALS['oauth2_url'] = $oauth2_url;
$redirect_uri = $http."://$_SERVER[HTTP_HOST]";
$GLOBALS['redirect_uri'] = $redirect_uri;
</pre>
#Для работы с JWT токеном используем библиотеку https://github.com/firebase/php-jwt. Ее нужно установить в каталог class/jwt
===Создание таблицы для хранения дополнительных данных===
Создаем таблицу
<pre>
CREATE TABLE `user_sessions` (
`session_id` VARCHAR(64) NOT NULL COMMENT 'уникальная строка, хранится в JWT и БД' COLLATE 'utf8mb4_0900_ai_ci',
`user_id` INT NOT NULL COMMENT 'идентификатор пользователя',
`ip` VARCHAR(45) NULL DEFAULT NULL COMMENT 'опционально, помогает выявлять кражу сессии' COLLATE 'utf8mb4_0900_ai_ci',
`user_agent_hash` VARCHAR(64) NULL DEFAULT NULL COMMENT 'опционально, помогает выявлять кражу сессии' COLLATE 'utf8mb4_0900_ai_ci',
`created_at` DATETIME NULL DEFAULT NULL COMMENT 'время создания сессии',
`last_activity` DATETIME NULL DEFAULT NULL,
PRIMARY KEY (`session_id`) USING BTREE
)
COLLATE='utf8mb4_0900_ai_ci'
ENGINE=InnoDB
;
</pre>

==Класс для авторизации по Aouth2==
<pre>
use Firebase\JWT\JWT;
use Firebase\JWT\Key;

class AuthSait
{
/*
* Класс по авторизации на сайт
*/
public array $auth;
public array $picture;
private string $ua_hash;
private int $jwt_ttl = 3600; // 1 час время жизни JVT токена
private string $jwt_algo = 'HS256';
private $secure;
private int $sess_id_live = 4800; // 8 часов Время жизни сессии.

public function __construct()
{
// Проверяем, что есть объект работы с БД
if (!empty($GLOBALS['db']) && is_object($GLOBALS['db'])) {
} else {
return 'Нет подключения к БД сайта';
}

// Проверяем, что есть объект работы с БД пользователей
if (!empty($GLOBALS['lpu_user']) && is_object($GLOBALS['lpu_user'])) {
} else {
return 'Нет подключения к БД пользователей';
}

$this->auth = [];
$this->secure = (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off');
$this->ua_hash = hash('sha256', $_SERVER['HTTP_USER_AGENT']); // Создаем hash от User_Agent
// Переменная с путями до картинок пользователей по умолчанию, в зависимости от пола
$this->picture = [
0 => '/users/pictures/user-m.png',
1 => '/users/pictures/user-m.png',
2 => '/users/pictures/user-w.png',
];
}
}
</pre>
===Основной метод авторизации===
<pre>
public function auth()
{
// printr($_COOKIE);
session_start();
$page = $_GET['page'] ?? '';

// Logout пользователя
if ($page === 'logout') {
$this->auth['logout'] = $this->logout(1);
return $this->auth;
}

// 1️⃣ Проверяем JWT cookie
if (!empty($_COOKIE['jwt'])) {
$this->test_cookie();
return $this->auth;
}

// 2️⃣ Если возвращаемся с сервера OAuth2 с code
if (!empty($_GET['code'])) {
$return = $this->test_code();
header("Location: $return");
exit;
}

// Если это первый вход, то переходим на страницу Авторизации
$url = $this->oauth2_login();
header("Location: $url");
exit;
}
</pre>

===Метод выхода из системы===
<pre>
public function logout($num)
{
/*
* Выход из системы
*/
// 2️⃣ Удаляем сессию на сервере (если есть)
if (!empty($_COOKIE['jwt'])) {
try {
$payload = \Firebase\JWT\JWT::decode($_COOKIE['jwt'], new \Firebase\JWT\Key($GLOBALS['jwt_key'], $this->jwt_algo));
if (!empty($payload->session_id)) {
$GLOBALS['db']->mysqli_qw(
'DELETE FROM user_sessions WHERE session_id = ?',
$payload->session_id
);
}
} catch (\Exception $e) {
// JWT невалиден → ничего не делаем
}
}
if (!empty($this->auth['error']) && !empty($this->auth['text_error'])) {
$this->auth['error'] .= $this->auth['text_error'];
}
// printr($this->auth);
foreach ($_COOKIE as $key => $val) {
if (!empty($_COOKIE[$key])) {
unset($_COOKIE[$key]);
setcookie($key, "", time() - 3600, '/');
}
}
$this->auth = [];
$this->oauth2_logout();
$logout = 1;
return $logout;
}
</pre>

===Метод выхода из OAUTH2 сервера===
<pre>
protected function oauth2_logout()
{
/*
* Выход из системы через oauth2
*/
// echo "oauth2_logout ";
$url_arr = [
'logout' => 1,
'redirect_uri' => (empty($_SERVER['HTTPS']) ? 'http' : 'https') . "://$_SERVER[HTTP_HOST]",
];
$url = $GLOBALS['oauth2_url'] . '?' . http_build_query($url_arr);
header('Location: ' . $url);
exit();
}
</pre>

===Проверка авторизации и создания $auth===
<pre>
private function test_cookie()
{
// Проверка авторизации и создание переменной авторизации $auth
try {
$this->load_cookie();
$this->load_data_user();
$this->role_list();
} catch (\Exception $e) {
// JWT невалиден → удаляем cookie
$this->logout(1);
}
}
</pre>
===Метод по проверке COOKIE и загрузки их в переменные для проверки авторизации===
<pre>
protected function load_cookie()
{
/*
* Метод по проверке COOKIE и загрузки их в переменные для проверки авторизации
*/

$payload = \Firebase\JWT\JWT::decode(
$_COOKIE['jwt'],
new \Firebase\JWT\Key($GLOBALS['jwt_key'], $this->jwt_algo)
);

if (!empty($payload->session_id) && !empty($payload->id_user)) {
// Проверяем сессию на сервере
$res = $GLOBALS['db']->mysqli_qw(
'SELECT session_id, user_id
FROM user_sessions
WHERE session_id = ? AND user_id = ?
AND user_agent_hash=? AND last_activity > DATE_SUB(NOW(), INTERVAL ? MINUTE)',
$payload->session_id,
$payload->id_user,
$this->ua_hash,
$this->sess_id_live
);
$session = mysqli_fetch_assoc($res);
if ($session) {
// обновляем last_activity
$GLOBALS['db']->mysqli_qw(
'UPDATE user_sessions SET last_activity = NOW() WHERE session_id = ?',
$payload->session_id
);

// обновляем JWT если прошло больше половины жизни
if ($payload->iat < time() - ($this->jwt_ttl / 2)) {
$new_payload = [
'id_user' => $payload->id_user,
'session_id' => $payload->session_id,
'iat' => time(),
'exp' => time() + $this->jwt_ttl
];
$this->set_cookie($new_payload, $this->jwt_ttl);
}

// возвращаем авторизацию
$this->auth = [
'id' => $payload->id_user,
];
} else $this->auth = ['id' => 0];
}
}
</pre>

===Если возвращаемся с сервера OAuth2 с code===
<pre>
protected function test_code()
{
if (empty($_GET['state']) || $_GET['state'] !== ($_SESSION['state'] ?? '')) {
die('Ошибка авторизации: invalid state');
}

$oauth2_access = $this->oauth2_post($_GET['code']); // получает access_token и id_user

if (empty($oauth2_access['access_token']) || empty($oauth2_access['id_user'])) {
die('OAuth авторизация не удалась');
}

// Проверяем, есть ли уже активная сессия для этого пользователя и UA
$existing = $GLOBALS['db']->mysqli_qw(
'SELECT session_id FROM user_sessions
WHERE user_id=?
AND user_agent_hash=?
AND last_activity > DATE_SUB(NOW(), INTERVAL ? MINUTE)',
$oauth2_access['id_user'],
$this->ua_hash,
$this->sess_id_live
);
$row = mysqli_fetch_assoc($existing);

if ($row) {
$session_id = $row['session_id'];
} else {
// создаём новую сессию
$session_id = bin2hex(random_bytes(16));
$GLOBALS['db']->mysqli_qw(
'INSERT INTO user_sessions (session_id, user_id, user_agent_hash, created_at, last_activity)
VALUES (?, ?, ?, NOW(), NOW())',
$session_id,
$oauth2_access['id_user'],
$this->ua_hash
);
}

// создаём JWT
$new_payload = [
'id_user' => $oauth2_access['id_user'],
'session_id' => $session_id,
'iat' => time(),
'exp' => time() + $this->jwt_ttl
];
$this->set_cookie($new_payload);
// редиректим на исходную страницу
$url = $_SESSION['oauth_return_to'] ?? '/';
unset($_SESSION['state'], $_SESSION['oauth_return_to']);
return $url;
}

</pre>

===Если это начало авторизации===
<pre>
private function oauth2_login()
{
// 3️⃣ Начинаем OAuth, если нет cookie и нет code
$state = bin2hex(random_bytes(16));
$_SESSION['state'] = $state;
$_SESSION['oauth_return_to'] = $_SERVER['REQUEST_URI'];

$url_data = [
'response_type' => 'code',
'client_id' => $GLOBALS['id_resource'],
'state' => $state,
'redirect_uri' => $GLOBALS['redirect_uri']
];
$url = $GLOBALS['oauth2_url'] . '?' . http_build_query($url_data);
return $url;
}
</pre>
===Если получили code с Aouth2 сервера и запрашиваем данные авторизации===
<pre>
private function oauth2_post()
{
$post_data = [
"user_id" => $_GET['user_id'],
"code" => $_GET['code'],
'grant_type' => 'authorization_code',
'client_id' => $GLOBALS['id_resource'],
'client_secret' => 'Hg%^(09JhN,$$AArrH',
'redirect_uri' => $GLOBALS['redirect_uri'],
// 'scope' => 'read write',
];
$data_string = json_encode($post_data);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $GLOBALS['oauth2_url'] . '/token');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data_string);
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
'Content-Type: application/json',
'Content-Length: ' . strlen($data_string),
));
$oauth2_access = [];

$output = curl_exec($ch);
// execute the request
if ($output === false) echo 'Ошибка curl: ' . curl_error($ch);
else {
$oauth2_access = json_decode($output, true);
// printr($oauth2_access);
if (!empty($oauth2_access['error'])) {
// printr($oauth2_access);
exit();
}
$oauth2_access['id_user'] = $_GET['user_id'];
}
curl_close($ch);
// exit();
return $oauth2_access;
}
</pre>
===Метод по установке COOKIE===
<pre>
protected function set_cookie($new_payload)
{
/*
* Устанавливаем COOKIE
*/

setcookie(
'jwt',
\Firebase\JWT\JWT::encode($new_payload, $GLOBALS['jwt_key'], $this->jwt_algo),
[
'expires' => time() + $this->jwt_ttl,
'path' => '/',
'secure' => $this->secure,
'httponly' => true,
'samesite' => 'Lax'
]
);
}
</pre>
===Осталные методы===
Методы load_data_user() и role_list() не связаны с OAUTH2 авторизацией.
#load_data_user() - вытаскивает из базы данные оператора
#role_list() - вытаскивает роли этого оператора.

==Запрос пользовательских данных==
Так же пользовательские данные можно запросить методом с сервера OAUTH2. 
Но надо учесть проблему: Тк access_token через короткое время протухает, то нужно эти данные сразу куда то сохранять. И если есть возможность, как у меня вытащить эти данные прямо из БД, то лучше сделать так.
<pre>
public function take_userinfo()
{
$accessToken = $this->access_token; // <-- access token
$userInfoUrl = $GLOBALS['oauth2_url'] . '/userinfo'; // <-- endpoint

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $userInfoUrl);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, [
'Authorization: Bearer ' . $accessToken,
'Accept: application/json'
]);

$response = curl_exec($ch);
$httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);

if (curl_errno($ch)) {
echo 'Ошибка cURL: ' . curl_error($ch);
} elseif ($httpCode !== 200) {
echo "Ошибка HTTP $httpCode: $response";
} else {
$userData = json_decode($response, true);
//printr($userData);
}

curl_close($ch);
return $userData;
}
</pre>

Настройка авторизации через OAUTH2 сервера https://oauth2.volmed.org.ru

2026-03-11T09:49:18Z

Misha: /* Если возвращаемся с сервера OAuth2 с code */

==Подготовительные операции==
#Идем в БД oauth_db на сервере 172.16.130.31 и добавляем в таблицу oauth_clients
## client_id - Номер WEB интерфейса, который вы собираетесь подключить
## client_secret - Набор любых символов для шифрования
# Добавляем в настроечный файл сервиса следующие строки
<pre>
$GLOBALS['id_resource'] = 7; // Номер WEB интерфейса
$GLOBALS['jwt_key'] = 'sdklfwiomwefwepiojwepjowfmwfmwef'; // Строка с набором символов для шифрования JWT токена
$oauth2_url = 'https://oauth2.volmed.org.ru'; // URL сервиса авторизации
$GLOBALS['oauth2_url'] = $oauth2_url;
$redirect_uri = $http."://$_SERVER[HTTP_HOST]";
$GLOBALS['redirect_uri'] = $redirect_uri;
</pre>
#Для работы с JWT токеном используем библиотеку https://github.com/firebase/php-jwt. Ее нужно установить в каталог class/jwt
===Создание таблицы для хранения дополнительных данных===
Создаем таблицу
<pre>
CREATE TABLE `user_sessions` (
`session_id` VARCHAR(64) NOT NULL COMMENT 'уникальная строка, хранится в JWT и БД' COLLATE 'utf8mb4_0900_ai_ci',
`user_id` INT NOT NULL COMMENT 'идентификатор пользователя',
`ip` VARCHAR(45) NULL DEFAULT NULL COMMENT 'опционально, помогает выявлять кражу сессии' COLLATE 'utf8mb4_0900_ai_ci',
`user_agent_hash` VARCHAR(64) NULL DEFAULT NULL COMMENT 'опционально, помогает выявлять кражу сессии' COLLATE 'utf8mb4_0900_ai_ci',
`created_at` DATETIME NULL DEFAULT NULL COMMENT 'время создания сессии',
`last_activity` DATETIME NULL DEFAULT NULL,
PRIMARY KEY (`session_id`) USING BTREE
)
COLLATE='utf8mb4_0900_ai_ci'
ENGINE=InnoDB
;
</pre>

==Класс для авторизации по Aouth2==
<pre>
use Firebase\JWT\JWT;
use Firebase\JWT\Key;

class AuthSait
{
/*
* Класс по авторизации на сайт
*/
public array $auth;
public array $picture;
private string $ua_hash;
private int $jwt_ttl = 3600; // 1 час время жизни JVT токена
private string $jwt_algo = 'HS256';
private $secure;
private int $sess_id_live = 4800; // 8 часов Время жизни сессии.

public function __construct()
{
// Проверяем, что есть объект работы с БД
if (!empty($GLOBALS['db']) && is_object($GLOBALS['db'])) {
} else {
return 'Нет подключения к БД сайта';
}

// Проверяем, что есть объект работы с БД пользователей
if (!empty($GLOBALS['lpu_user']) && is_object($GLOBALS['lpu_user'])) {
} else {
return 'Нет подключения к БД пользователей';
}

$this->auth = [];
$this->secure = (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off');
$this->ua_hash = hash('sha256', $_SERVER['HTTP_USER_AGENT']); // Создаем hash от User_Agent
// Переменная с путями до картинок пользователей по умолчанию, в зависимости от пола
$this->picture = [
0 => '/users/pictures/user-m.png',
1 => '/users/pictures/user-m.png',
2 => '/users/pictures/user-w.png',
];
}
}
</pre>
===Основной метод авторизации===
<pre>
public function auth()
{
// printr($_COOKIE);
session_start();
$page = $_GET['page'] ?? '';

// Logout пользователя
if ($page === 'logout') {
$this->auth['logout'] = $this->logout(1);
return $this->auth;
}

// 1️⃣ Проверяем JWT cookie
if (!empty($_COOKIE['jwt'])) {
$this->test_cookie();
return $this->auth;
}

// 2️⃣ Если возвращаемся с сервера OAuth2 с code
if (!empty($_GET['code'])) {
$return = $this->test_code();
header("Location: $return");
exit;
}

// Если это первый вход, то переходим на страницу Авторизации
$url = $this->oauth2_login();
header("Location: $url");
exit;
}
</pre>

===Метод выхода из системы===
<pre>
public function logout($num)
{
/*
* Выход из системы
*/
// 2️⃣ Удаляем сессию на сервере (если есть)
if (!empty($_COOKIE['jwt'])) {
try {
$payload = \Firebase\JWT\JWT::decode($_COOKIE['jwt'], new \Firebase\JWT\Key($GLOBALS['jwt_key'], $this->jwt_algo));
if (!empty($payload->session_id)) {
$GLOBALS['db']->mysqli_qw(
'DELETE FROM user_sessions WHERE session_id = ?',
$payload->session_id
);
}
} catch (\Exception $e) {
// JWT невалиден → ничего не делаем
}
}
if (!empty($this->auth['error']) && !empty($this->auth['text_error'])) {
$this->auth['error'] .= $this->auth['text_error'];
}
// printr($this->auth);
foreach ($_COOKIE as $key => $val) {
if (!empty($_COOKIE[$key])) {
unset($_COOKIE[$key]);
setcookie($key, "", time() - 3600, '/');
}
}
$this->auth = [];
$this->oauth2_logout();
$logout = 1;
return $logout;
}
</pre>

===Метод выхода из OAUTH2 сервера===
<pre>
protected function oauth2_logout()
{
/*
* Выход из системы через oauth2
*/
// echo "oauth2_logout ";
$url_arr = [
'logout' => 1,
'redirect_uri' => (empty($_SERVER['HTTPS']) ? 'http' : 'https') . "://$_SERVER[HTTP_HOST]",
];
$url = $GLOBALS['oauth2_url'] . '?' . http_build_query($url_arr);
header('Location: ' . $url);
exit();
}
</pre>

===Проверка авторизации и создания $auth===
<pre>
private function test_cookie()
{
// Проверка авторизации и создание переменной авторизации $auth
try {
$this->load_cookie();
$this->load_data_user();
$this->role_list();
} catch (\Exception $e) {
// JWT невалиден → удаляем cookie
$this->logout(1);
}
}
</pre>
===Метод по проверке COOKIE и загрузки их в переменные для проверки авторизации===
<pre>
protected function load_cookie()
{
/*
* Метод по проверке COOKIE и загрузки их в переменные для проверки авторизации
*/

$payload = \Firebase\JWT\JWT::decode(
$_COOKIE['jwt'],
new \Firebase\JWT\Key($GLOBALS['jwt_key'], $this->jwt_algo)
);

if (!empty($payload->session_id) && !empty($payload->id_user)) {
// Проверяем сессию на сервере
$res = $GLOBALS['db']->mysqli_qw(
'SELECT session_id, user_id
FROM user_sessions
WHERE session_id = ? AND user_id = ?
AND user_agent_hash=? AND last_activity > DATE_SUB(NOW(), INTERVAL ? MINUTE)',
$payload->session_id,
$payload->id_user,
$this->ua_hash,
$this->sess_id_live
);
$session = mysqli_fetch_assoc($res);
if ($session) {
// обновляем last_activity
$GLOBALS['db']->mysqli_qw(
'UPDATE user_sessions SET last_activity = NOW() WHERE session_id = ?',
$payload->session_id
);

// обновляем JWT если прошло больше половины жизни
if ($payload->iat < time() - ($this->jwt_ttl / 2)) {
$new_payload = [
'id_user' => $payload->id_user,
'session_id' => $payload->session_id,
'iat' => time(),
'exp' => time() + $this->jwt_ttl
];
$this->set_cookie($new_payload, $this->jwt_ttl);
}

// возвращаем авторизацию
$this->auth = [
'id' => $payload->id_user,
];
} else $this->auth = ['id' => 0];
}
}
</pre>

===Если возвращаемся с сервера OAuth2 с code===
<pre>
protected function test_code()
{
if (empty($_GET['state']) || $_GET['state'] !== ($_SESSION['state'] ?? '')) {
die('Ошибка авторизации: invalid state');
}

$oauth2_access = $this->oauth2_post($_GET['code']); // получает access_token и id_user

if (empty($oauth2_access['access_token']) || empty($oauth2_access['id_user'])) {
die('OAuth авторизация не удалась');
}

// Проверяем, есть ли уже активная сессия для этого пользователя и UA
$existing = $GLOBALS['db']->mysqli_qw(
'SELECT session_id FROM user_sessions
WHERE user_id=?
AND user_agent_hash=?
AND last_activity > DATE_SUB(NOW(), INTERVAL ? MINUTE)',
$oauth2_access['id_user'],
$this->ua_hash,
$this->sess_id_live
);
$row = mysqli_fetch_assoc($existing);

if ($row) {
$session_id = $row['session_id'];
} else {
// создаём новую сессию
$session_id = bin2hex(random_bytes(16));
$GLOBALS['db']->mysqli_qw(
'INSERT INTO user_sessions (session_id, user_id, user_agent_hash, created_at, last_activity)
VALUES (?, ?, ?, NOW(), NOW())',
$session_id,
$oauth2_access['id_user'],
$this->ua_hash
);
}

// создаём JWT
$new_payload = [
'id_user' => $oauth2_access['id_user'],
'session_id' => $session_id,
'iat' => time(),
'exp' => time() + $this->jwt_ttl
];
$this->set_cookie($new_payload);
// редиректим на исходную страницу
$return = $_SESSION['oauth_return_to'] ?? '/';
unset($_SESSION['state'], $_SESSION['oauth_return_to']);
return $return;
}

</pre>

===Если это начало авторизации===
<pre>
private function oauth2_login()
{
// 3️⃣ Начинаем OAuth, если нет cookie и нет code
$state = bin2hex(random_bytes(16));
$_SESSION['state'] = $state;
$_SESSION['oauth_return_to'] = $_SERVER['REQUEST_URI'];

$url_data = [
'response_type' => 'code',
'client_id' => $GLOBALS['id_resource'],
'state' => $state,
'redirect_uri' => $GLOBALS['redirect_uri']
];
$url = $GLOBALS['oauth2_url'] . '?' . http_build_query($url_data);
return $url;
}
</pre>
===Если получили code с Aouth2 сервера и запрашиваем данные авторизации===
<pre>
private function oauth2_post()
{
$post_data = [
"user_id" => $_GET['user_id'],
"code" => $_GET['code'],
'grant_type' => 'authorization_code',
'client_id' => $GLOBALS['id_resource'],
'client_secret' => 'Hg%^(09JhN,$$AArrH',
'redirect_uri' => $GLOBALS['redirect_uri'],
// 'scope' => 'read write',
];
$data_string = json_encode($post_data);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $GLOBALS['oauth2_url'] . '/token');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data_string);
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
'Content-Type: application/json',
'Content-Length: ' . strlen($data_string),
));
$oauth2_access = [];

$output = curl_exec($ch);
// execute the request
if ($output === false) echo 'Ошибка curl: ' . curl_error($ch);
else {
$oauth2_access = json_decode($output, true);
// printr($oauth2_access);
if (!empty($oauth2_access['error'])) {
// printr($oauth2_access);
exit();
}
$oauth2_access['id_user'] = $_GET['user_id'];
}
curl_close($ch);
// exit();
return $oauth2_access;
}
</pre>
===Метод по установке COOKIE===
<pre>
protected function set_cookie($new_payload)
{
/*
* Устанавливаем COOKIE
*/

setcookie(
'jwt',
\Firebase\JWT\JWT::encode($new_payload, $GLOBALS['jwt_key'], $this->jwt_algo),
[
'expires' => time() + $this->jwt_ttl,
'path' => '/',
'secure' => $this->secure,
'httponly' => true,
'samesite' => 'Lax'
]
);
}
</pre>
===Осталные методы===
Методы load_data_user() и role_list() не связаны с OAUTH2 авторизацией.
#load_data_user() - вытаскивает из базы данные оператора
#role_list() - вытаскивает роли этого оператора.

==Запрос пользовательских данных==
Так же пользовательские данные можно запросить методом с сервера OAUTH2. 
Но надо учесть проблему: Тк access_token через короткое время протухает, то нужно эти данные сразу куда то сохранять. И если есть возможность, как у меня вытащить эти данные прямо из БД, то лучше сделать так.
<pre>
public function take_userinfo()
{
$accessToken = $this->access_token; // <-- access token
$userInfoUrl = $GLOBALS['oauth2_url'] . '/userinfo'; // <-- endpoint

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $userInfoUrl);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, [
'Authorization: Bearer ' . $accessToken,
'Accept: application/json'
]);

$response = curl_exec($ch);
$httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);

if (curl_errno($ch)) {
echo 'Ошибка cURL: ' . curl_error($ch);
} elseif ($httpCode !== 200) {
echo "Ошибка HTTP $httpCode: $response";
} else {
$userData = json_decode($response, true);
//printr($userData);
}

curl_close($ch);
return $userData;
}
</pre>

Настройка авторизации через OAUTH2 сервера https://oauth2.volmed.org.ru

2026-03-11T09:45:57Z

Misha: /* Метод по проверке COOKIE и загрузки их в переменные для проверки авторизации */

==Подготовительные операции==
#Идем в БД oauth_db на сервере 172.16.130.31 и добавляем в таблицу oauth_clients
## client_id - Номер WEB интерфейса, который вы собираетесь подключить
## client_secret - Набор любых символов для шифрования
# Добавляем в настроечный файл сервиса следующие строки
<pre>
$GLOBALS['id_resource'] = 7; // Номер WEB интерфейса
$GLOBALS['jwt_key'] = 'sdklfwiomwefwepiojwepjowfmwfmwef'; // Строка с набором символов для шифрования JWT токена
$oauth2_url = 'https://oauth2.volmed.org.ru'; // URL сервиса авторизации
$GLOBALS['oauth2_url'] = $oauth2_url;
$redirect_uri = $http."://$_SERVER[HTTP_HOST]";
$GLOBALS['redirect_uri'] = $redirect_uri;
</pre>
#Для работы с JWT токеном используем библиотеку https://github.com/firebase/php-jwt. Ее нужно установить в каталог class/jwt
===Создание таблицы для хранения дополнительных данных===
Создаем таблицу
<pre>
CREATE TABLE `user_sessions` (
`session_id` VARCHAR(64) NOT NULL COMMENT 'уникальная строка, хранится в JWT и БД' COLLATE 'utf8mb4_0900_ai_ci',
`user_id` INT NOT NULL COMMENT 'идентификатор пользователя',
`ip` VARCHAR(45) NULL DEFAULT NULL COMMENT 'опционально, помогает выявлять кражу сессии' COLLATE 'utf8mb4_0900_ai_ci',
`user_agent_hash` VARCHAR(64) NULL DEFAULT NULL COMMENT 'опционально, помогает выявлять кражу сессии' COLLATE 'utf8mb4_0900_ai_ci',
`created_at` DATETIME NULL DEFAULT NULL COMMENT 'время создания сессии',
`last_activity` DATETIME NULL DEFAULT NULL,
PRIMARY KEY (`session_id`) USING BTREE
)
COLLATE='utf8mb4_0900_ai_ci'
ENGINE=InnoDB
;
</pre>

==Класс для авторизации по Aouth2==
<pre>
use Firebase\JWT\JWT;
use Firebase\JWT\Key;

class AuthSait
{
/*
* Класс по авторизации на сайт
*/
public array $auth;
public array $picture;
private string $ua_hash;
private int $jwt_ttl = 3600; // 1 час время жизни JVT токена
private string $jwt_algo = 'HS256';
private $secure;
private int $sess_id_live = 4800; // 8 часов Время жизни сессии.

public function __construct()
{
// Проверяем, что есть объект работы с БД
if (!empty($GLOBALS['db']) && is_object($GLOBALS['db'])) {
} else {
return 'Нет подключения к БД сайта';
}

// Проверяем, что есть объект работы с БД пользователей
if (!empty($GLOBALS['lpu_user']) && is_object($GLOBALS['lpu_user'])) {
} else {
return 'Нет подключения к БД пользователей';
}

$this->auth = [];
$this->secure = (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off');
$this->ua_hash = hash('sha256', $_SERVER['HTTP_USER_AGENT']); // Создаем hash от User_Agent
// Переменная с путями до картинок пользователей по умолчанию, в зависимости от пола
$this->picture = [
0 => '/users/pictures/user-m.png',
1 => '/users/pictures/user-m.png',
2 => '/users/pictures/user-w.png',
];
}
}
</pre>
===Основной метод авторизации===
<pre>
public function auth()
{
// printr($_COOKIE);
session_start();
$page = $_GET['page'] ?? '';

// Logout пользователя
if ($page === 'logout') {
$this->auth['logout'] = $this->logout(1);
return $this->auth;
}

// 1️⃣ Проверяем JWT cookie
if (!empty($_COOKIE['jwt'])) {
$this->test_cookie();
return $this->auth;
}

// 2️⃣ Если возвращаемся с сервера OAuth2 с code
if (!empty($_GET['code'])) {
$return = $this->test_code();
header("Location: $return");
exit;
}

// Если это первый вход, то переходим на страницу Авторизации
$url = $this->oauth2_login();
header("Location: $url");
exit;
}
</pre>

===Метод выхода из системы===
<pre>
public function logout($num)
{
/*
* Выход из системы
*/
// 2️⃣ Удаляем сессию на сервере (если есть)
if (!empty($_COOKIE['jwt'])) {
try {
$payload = \Firebase\JWT\JWT::decode($_COOKIE['jwt'], new \Firebase\JWT\Key($GLOBALS['jwt_key'], $this->jwt_algo));
if (!empty($payload->session_id)) {
$GLOBALS['db']->mysqli_qw(
'DELETE FROM user_sessions WHERE session_id = ?',
$payload->session_id
);
}
} catch (\Exception $e) {
// JWT невалиден → ничего не делаем
}
}
if (!empty($this->auth['error']) && !empty($this->auth['text_error'])) {
$this->auth['error'] .= $this->auth['text_error'];
}
// printr($this->auth);
foreach ($_COOKIE as $key => $val) {
if (!empty($_COOKIE[$key])) {
unset($_COOKIE[$key]);
setcookie($key, "", time() - 3600, '/');
}
}
$this->auth = [];
$this->oauth2_logout();
$logout = 1;
return $logout;
}
</pre>

===Метод выхода из OAUTH2 сервера===
<pre>
protected function oauth2_logout()
{
/*
* Выход из системы через oauth2
*/
// echo "oauth2_logout ";
$url_arr = [
'logout' => 1,
'redirect_uri' => (empty($_SERVER['HTTPS']) ? 'http' : 'https') . "://$_SERVER[HTTP_HOST]",
];
$url = $GLOBALS['oauth2_url'] . '?' . http_build_query($url_arr);
header('Location: ' . $url);
exit();
}
</pre>

===Проверка авторизации и создания $auth===
<pre>
private function test_cookie()
{
// Проверка авторизации и создание переменной авторизации $auth
try {
$this->load_cookie();
$this->load_data_user();
$this->role_list();
} catch (\Exception $e) {
// JWT невалиден → удаляем cookie
$this->logout(1);
}
}
</pre>
===Метод по проверке COOKIE и загрузки их в переменные для проверки авторизации===
<pre>
protected function load_cookie()
{
/*
* Метод по проверке COOKIE и загрузки их в переменные для проверки авторизации
*/

$payload = \Firebase\JWT\JWT::decode(
$_COOKIE['jwt'],
new \Firebase\JWT\Key($GLOBALS['jwt_key'], $this->jwt_algo)
);

if (!empty($payload->session_id) && !empty($payload->id_user)) {
// Проверяем сессию на сервере
$res = $GLOBALS['db']->mysqli_qw(
'SELECT session_id, user_id
FROM user_sessions
WHERE session_id = ? AND user_id = ?
AND user_agent_hash=? AND last_activity > DATE_SUB(NOW(), INTERVAL ? MINUTE)',
$payload->session_id,
$payload->id_user,
$this->ua_hash,
$this->sess_id_live
);
$session = mysqli_fetch_assoc($res);
if ($session) {
// обновляем last_activity
$GLOBALS['db']->mysqli_qw(
'UPDATE user_sessions SET last_activity = NOW() WHERE session_id = ?',
$payload->session_id
);

// обновляем JWT если прошло больше половины жизни
if ($payload->iat < time() - ($this->jwt_ttl / 2)) {
$new_payload = [
'id_user' => $payload->id_user,
'session_id' => $payload->session_id,
'iat' => time(),
'exp' => time() + $this->jwt_ttl
];
$this->set_cookie($new_payload, $this->jwt_ttl);
}

// возвращаем авторизацию
$this->auth = [
'id' => $payload->id_user,
];
} else $this->auth = ['id' => 0];
}
}
</pre>

===Если возвращаемся с сервера OAuth2 с code===
<pre>
protected function test_code()
{
if (empty($_GET['state']) || $_GET['state'] !== ($_SESSION['state'] ?? '')) {
die('Ошибка авторизации: invalid state');
}

$oauth2_access = $this->oauth2_post($_GET['code']); // получает access_token и id_user

if (empty($oauth2_access['access_token']) || empty($oauth2_access['id_user'])) {
die('OAuth авторизация не удалась');
}

// Проверяем, есть ли уже активная сессия для этого пользователя и UA
$existing = $GLOBALS['db']->mysqli_qw(
'SELECT session_id FROM user_sessions
WHERE user_id=? AND user_agent_hash=? AND last_activity > DATE_SUB(NOW(), INTERVAL 2 HOUR)',
$oauth2_access['id_user'],
$this->ua_hash
);
$row = mysqli_fetch_assoc($existing);

if ($row) {
$session_id = $row['session_id'];
} else {
// создаём новую сессию
$session_id = bin2hex(random_bytes(32));
$GLOBALS['db']->mysqli_qw(
'INSERT INTO user_sessions (session_id, user_id, user_agent_hash, created_at, last_activity)
VALUES (?, ?, ?, NOW(), NOW())',
$session_id,
$oauth2_access['id_user'],
$this->ua_hash
);
}

// создаём JWT
$new_payload = [
'id_user' => $oauth2_access['id_user'],
'session_id' => $session_id,
'iat' => time(),
'exp' => time() + $this->jwt_ttl
];
$this->set_cookie($new_payload);
// редиректим на исходную страницу
$return = $_SESSION['oauth_return_to'] ?? '/';
unset($_SESSION['state'], $_SESSION['oauth_return_to']);
return $return;
}
</pre>
===Если это начало авторизации===
<pre>
private function oauth2_login()
{
// 3️⃣ Начинаем OAuth, если нет cookie и нет code
$state = bin2hex(random_bytes(16));
$_SESSION['state'] = $state;
$_SESSION['oauth_return_to'] = $_SERVER['REQUEST_URI'];

$url_data = [
'response_type' => 'code',
'client_id' => $GLOBALS['id_resource'],
'state' => $state,
'redirect_uri' => $GLOBALS['redirect_uri']
];
$url = $GLOBALS['oauth2_url'] . '?' . http_build_query($url_data);
return $url;
}
</pre>
===Если получили code с Aouth2 сервера и запрашиваем данные авторизации===
<pre>
private function oauth2_post()
{
$post_data = [
"user_id" => $_GET['user_id'],
"code" => $_GET['code'],
'grant_type' => 'authorization_code',
'client_id' => $GLOBALS['id_resource'],
'client_secret' => 'Hg%^(09JhN,$$AArrH',
'redirect_uri' => $GLOBALS['redirect_uri'],
// 'scope' => 'read write',
];
$data_string = json_encode($post_data);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $GLOBALS['oauth2_url'] . '/token');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data_string);
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
'Content-Type: application/json',
'Content-Length: ' . strlen($data_string),
));
$oauth2_access = [];

$output = curl_exec($ch);
// execute the request
if ($output === false) echo 'Ошибка curl: ' . curl_error($ch);
else {
$oauth2_access = json_decode($output, true);
// printr($oauth2_access);
if (!empty($oauth2_access['error'])) {
// printr($oauth2_access);
exit();
}
$oauth2_access['id_user'] = $_GET['user_id'];
}
curl_close($ch);
// exit();
return $oauth2_access;
}
</pre>
===Метод по установке COOKIE===
<pre>
protected function set_cookie($new_payload)
{
/*
* Устанавливаем COOKIE
*/

setcookie(
'jwt',
\Firebase\JWT\JWT::encode($new_payload, $GLOBALS['jwt_key'], $this->jwt_algo),
[
'expires' => time() + $this->jwt_ttl,
'path' => '/',
'secure' => $this->secure,
'httponly' => true,
'samesite' => 'Lax'
]
);
}
</pre>
===Осталные методы===
Методы load_data_user() и role_list() не связаны с OAUTH2 авторизацией.
#load_data_user() - вытаскивает из базы данные оператора
#role_list() - вытаскивает роли этого оператора.

==Запрос пользовательских данных==
Так же пользовательские данные можно запросить методом с сервера OAUTH2. 
Но надо учесть проблему: Тк access_token через короткое время протухает, то нужно эти данные сразу куда то сохранять. И если есть возможность, как у меня вытащить эти данные прямо из БД, то лучше сделать так.
<pre>
public function take_userinfo()
{
$accessToken = $this->access_token; // <-- access token
$userInfoUrl = $GLOBALS['oauth2_url'] . '/userinfo'; // <-- endpoint

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $userInfoUrl);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, [
'Authorization: Bearer ' . $accessToken,
'Accept: application/json'
]);

$response = curl_exec($ch);
$httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);

if (curl_errno($ch)) {
echo 'Ошибка cURL: ' . curl_error($ch);
} elseif ($httpCode !== 200) {
echo "Ошибка HTTP $httpCode: $response";
} else {
$userData = json_decode($response, true);
//printr($userData);
}

curl_close($ch);
return $userData;
}
</pre>

Настройка авторизации через OAUTH2 сервера https://oauth2.volmed.org.ru

2026-03-11T09:45:10Z

Misha: /* Метод выхода из OAUTH2 сервера= */

==Подготовительные операции==
#Идем в БД oauth_db на сервере 172.16.130.31 и добавляем в таблицу oauth_clients
## client_id - Номер WEB интерфейса, который вы собираетесь подключить
## client_secret - Набор любых символов для шифрования
# Добавляем в настроечный файл сервиса следующие строки
<pre>
$GLOBALS['id_resource'] = 7; // Номер WEB интерфейса
$GLOBALS['jwt_key'] = 'sdklfwiomwefwepiojwepjowfmwfmwef'; // Строка с набором символов для шифрования JWT токена
$oauth2_url = 'https://oauth2.volmed.org.ru'; // URL сервиса авторизации
$GLOBALS['oauth2_url'] = $oauth2_url;
$redirect_uri = $http."://$_SERVER[HTTP_HOST]";
$GLOBALS['redirect_uri'] = $redirect_uri;
</pre>
#Для работы с JWT токеном используем библиотеку https://github.com/firebase/php-jwt. Ее нужно установить в каталог class/jwt
===Создание таблицы для хранения дополнительных данных===
Создаем таблицу
<pre>
CREATE TABLE `user_sessions` (
`session_id` VARCHAR(64) NOT NULL COMMENT 'уникальная строка, хранится в JWT и БД' COLLATE 'utf8mb4_0900_ai_ci',
`user_id` INT NOT NULL COMMENT 'идентификатор пользователя',
`ip` VARCHAR(45) NULL DEFAULT NULL COMMENT 'опционально, помогает выявлять кражу сессии' COLLATE 'utf8mb4_0900_ai_ci',
`user_agent_hash` VARCHAR(64) NULL DEFAULT NULL COMMENT 'опционально, помогает выявлять кражу сессии' COLLATE 'utf8mb4_0900_ai_ci',
`created_at` DATETIME NULL DEFAULT NULL COMMENT 'время создания сессии',
`last_activity` DATETIME NULL DEFAULT NULL,
PRIMARY KEY (`session_id`) USING BTREE
)
COLLATE='utf8mb4_0900_ai_ci'
ENGINE=InnoDB
;
</pre>

==Класс для авторизации по Aouth2==
<pre>
use Firebase\JWT\JWT;
use Firebase\JWT\Key;

class AuthSait
{
/*
* Класс по авторизации на сайт
*/
public array $auth;
public array $picture;
private string $ua_hash;
private int $jwt_ttl = 3600; // 1 час время жизни JVT токена
private string $jwt_algo = 'HS256';
private $secure;
private int $sess_id_live = 4800; // 8 часов Время жизни сессии.

public function __construct()
{
// Проверяем, что есть объект работы с БД
if (!empty($GLOBALS['db']) && is_object($GLOBALS['db'])) {
} else {
return 'Нет подключения к БД сайта';
}

// Проверяем, что есть объект работы с БД пользователей
if (!empty($GLOBALS['lpu_user']) && is_object($GLOBALS['lpu_user'])) {
} else {
return 'Нет подключения к БД пользователей';
}

$this->auth = [];
$this->secure = (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off');
$this->ua_hash = hash('sha256', $_SERVER['HTTP_USER_AGENT']); // Создаем hash от User_Agent
// Переменная с путями до картинок пользователей по умолчанию, в зависимости от пола
$this->picture = [
0 => '/users/pictures/user-m.png',
1 => '/users/pictures/user-m.png',
2 => '/users/pictures/user-w.png',
];
}
}
</pre>
===Основной метод авторизации===
<pre>
public function auth()
{
// printr($_COOKIE);
session_start();
$page = $_GET['page'] ?? '';

// Logout пользователя
if ($page === 'logout') {
$this->auth['logout'] = $this->logout(1);
return $this->auth;
}

// 1️⃣ Проверяем JWT cookie
if (!empty($_COOKIE['jwt'])) {
$this->test_cookie();
return $this->auth;
}

// 2️⃣ Если возвращаемся с сервера OAuth2 с code
if (!empty($_GET['code'])) {
$return = $this->test_code();
header("Location: $return");
exit;
}

// Если это первый вход, то переходим на страницу Авторизации
$url = $this->oauth2_login();
header("Location: $url");
exit;
}
</pre>

===Метод выхода из системы===
<pre>
public function logout($num)
{
/*
* Выход из системы
*/
// 2️⃣ Удаляем сессию на сервере (если есть)
if (!empty($_COOKIE['jwt'])) {
try {
$payload = \Firebase\JWT\JWT::decode($_COOKIE['jwt'], new \Firebase\JWT\Key($GLOBALS['jwt_key'], $this->jwt_algo));
if (!empty($payload->session_id)) {
$GLOBALS['db']->mysqli_qw(
'DELETE FROM user_sessions WHERE session_id = ?',
$payload->session_id
);
}
} catch (\Exception $e) {
// JWT невалиден → ничего не делаем
}
}
if (!empty($this->auth['error']) && !empty($this->auth['text_error'])) {
$this->auth['error'] .= $this->auth['text_error'];
}
// printr($this->auth);
foreach ($_COOKIE as $key => $val) {
if (!empty($_COOKIE[$key])) {
unset($_COOKIE[$key]);
setcookie($key, "", time() - 3600, '/');
}
}
$this->auth = [];
$this->oauth2_logout();
$logout = 1;
return $logout;
}
</pre>

===Метод выхода из OAUTH2 сервера===
<pre>
protected function oauth2_logout()
{
/*
* Выход из системы через oauth2
*/
// echo "oauth2_logout ";
$url_arr = [
'logout' => 1,
'redirect_uri' => (empty($_SERVER['HTTPS']) ? 'http' : 'https') . "://$_SERVER[HTTP_HOST]",
];
$url = $GLOBALS['oauth2_url'] . '?' . http_build_query($url_arr);
header('Location: ' . $url);
exit();
}
</pre>

===Проверка авторизации и создания $auth===
<pre>
private function test_cookie()
{
// Проверка авторизации и создание переменной авторизации $auth
try {
$this->load_cookie();
$this->load_data_user();
$this->role_list();
} catch (\Exception $e) {
// JWT невалиден → удаляем cookie
$this->logout(1);
}
}
</pre>
===Метод по проверке COOKIE и загрузки их в переменные для проверки авторизации===
<pre>
protected function load_cookie()
{
/*
* Метод по проверке COOKIE и загрузки их в переменные для проверки авторизации
*/

$payload = \Firebase\JWT\JWT::decode(
$_COOKIE['jwt'],
new \Firebase\JWT\Key($GLOBALS['jwt_key'], $this->jwt_algo)
);

if (!empty($payload->session_id) && !empty($payload->id_user)) {
// Проверяем сессию на сервере
$res = $GLOBALS['db']->mysqli_qw(
'SELECT session_id, user_id
FROM user_sessions
WHERE session_id = ? AND user_id = ?
AND user_agent_hash=? AND last_activity > DATE_SUB(NOW(), INTERVAL ? HOUR)',
$payload->session_id,
$payload->id_user,
$this->ua_hash,
2
);
$session = mysqli_fetch_assoc($res);
if ($session) {
// обновляем last_activity
$GLOBALS['db']->mysqli_qw(
'UPDATE user_sessions SET last_activity = NOW() WHERE session_id = ?',
$payload->session_id
);

// обновляем JWT если прошло больше половины жизни
if ($payload->iat < time() - ($this->jwt_ttl / 2)) {
$new_payload = [
'id_user' => $payload->id_user,
'session_id' => $payload->session_id,
'iat' => time(),
'exp' => time() + $this->jwt_ttl
];
$this->set_cookie($new_payload, $this->jwt_ttl);
}

// возвращаем авторизацию
$this->auth = [
'id' => $payload->id_user,
];
}
}
}
</pre>

===Если возвращаемся с сервера OAuth2 с code===
<pre>
protected function test_code()
{
if (empty($_GET['state']) || $_GET['state'] !== ($_SESSION['state'] ?? '')) {
die('Ошибка авторизации: invalid state');
}

$oauth2_access = $this->oauth2_post($_GET['code']); // получает access_token и id_user

if (empty($oauth2_access['access_token']) || empty($oauth2_access['id_user'])) {
die('OAuth авторизация не удалась');
}

// Проверяем, есть ли уже активная сессия для этого пользователя и UA
$existing = $GLOBALS['db']->mysqli_qw(
'SELECT session_id FROM user_sessions
WHERE user_id=? AND user_agent_hash=? AND last_activity > DATE_SUB(NOW(), INTERVAL 2 HOUR)',
$oauth2_access['id_user'],
$this->ua_hash
);
$row = mysqli_fetch_assoc($existing);

if ($row) {
$session_id = $row['session_id'];
} else {
// создаём новую сессию
$session_id = bin2hex(random_bytes(32));
$GLOBALS['db']->mysqli_qw(
'INSERT INTO user_sessions (session_id, user_id, user_agent_hash, created_at, last_activity)
VALUES (?, ?, ?, NOW(), NOW())',
$session_id,
$oauth2_access['id_user'],
$this->ua_hash
);
}

// создаём JWT
$new_payload = [
'id_user' => $oauth2_access['id_user'],
'session_id' => $session_id,
'iat' => time(),
'exp' => time() + $this->jwt_ttl
];
$this->set_cookie($new_payload);
// редиректим на исходную страницу
$return = $_SESSION['oauth_return_to'] ?? '/';
unset($_SESSION['state'], $_SESSION['oauth_return_to']);
return $return;
}
</pre>
===Если это начало авторизации===
<pre>
private function oauth2_login()
{
// 3️⃣ Начинаем OAuth, если нет cookie и нет code
$state = bin2hex(random_bytes(16));
$_SESSION['state'] = $state;
$_SESSION['oauth_return_to'] = $_SERVER['REQUEST_URI'];

$url_data = [
'response_type' => 'code',
'client_id' => $GLOBALS['id_resource'],
'state' => $state,
'redirect_uri' => $GLOBALS['redirect_uri']
];
$url = $GLOBALS['oauth2_url'] . '?' . http_build_query($url_data);
return $url;
}
</pre>
===Если получили code с Aouth2 сервера и запрашиваем данные авторизации===
<pre>
private function oauth2_post()
{
$post_data = [
"user_id" => $_GET['user_id'],
"code" => $_GET['code'],
'grant_type' => 'authorization_code',
'client_id' => $GLOBALS['id_resource'],
'client_secret' => 'Hg%^(09JhN,$$AArrH',
'redirect_uri' => $GLOBALS['redirect_uri'],
// 'scope' => 'read write',
];
$data_string = json_encode($post_data);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $GLOBALS['oauth2_url'] . '/token');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data_string);
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
'Content-Type: application/json',
'Content-Length: ' . strlen($data_string),
));
$oauth2_access = [];

$output = curl_exec($ch);
// execute the request
if ($output === false) echo 'Ошибка curl: ' . curl_error($ch);
else {
$oauth2_access = json_decode($output, true);
// printr($oauth2_access);
if (!empty($oauth2_access['error'])) {
// printr($oauth2_access);
exit();
}
$oauth2_access['id_user'] = $_GET['user_id'];
}
curl_close($ch);
// exit();
return $oauth2_access;
}
</pre>
===Метод по установке COOKIE===
<pre>
protected function set_cookie($new_payload)
{
/*
* Устанавливаем COOKIE
*/

setcookie(
'jwt',
\Firebase\JWT\JWT::encode($new_payload, $GLOBALS['jwt_key'], $this->jwt_algo),
[
'expires' => time() + $this->jwt_ttl,
'path' => '/',
'secure' => $this->secure,
'httponly' => true,
'samesite' => 'Lax'
]
);
}
</pre>
===Осталные методы===
Методы load_data_user() и role_list() не связаны с OAUTH2 авторизацией.
#load_data_user() - вытаскивает из базы данные оператора
#role_list() - вытаскивает роли этого оператора.

==Запрос пользовательских данных==
Так же пользовательские данные можно запросить методом с сервера OAUTH2. 
Но надо учесть проблему: Тк access_token через короткое время протухает, то нужно эти данные сразу куда то сохранять. И если есть возможность, как у меня вытащить эти данные прямо из БД, то лучше сделать так.
<pre>
public function take_userinfo()
{
$accessToken = $this->access_token; // <-- access token
$userInfoUrl = $GLOBALS['oauth2_url'] . '/userinfo'; // <-- endpoint

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $userInfoUrl);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, [
'Authorization: Bearer ' . $accessToken,
'Accept: application/json'
]);

$response = curl_exec($ch);
$httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);

if (curl_errno($ch)) {
echo 'Ошибка cURL: ' . curl_error($ch);
} elseif ($httpCode !== 200) {
echo "Ошибка HTTP $httpCode: $response";
} else {
$userData = json_decode($response, true);
//printr($userData);
}

curl_close($ch);
return $userData;
}
</pre>

Настройка авторизации через OAUTH2 сервера https://oauth2.volmed.org.ru

2026-03-11T09:44:38Z

Misha: /* Основной метод авторизации */

==Подготовительные операции==
#Идем в БД oauth_db на сервере 172.16.130.31 и добавляем в таблицу oauth_clients
## client_id - Номер WEB интерфейса, который вы собираетесь подключить
## client_secret - Набор любых символов для шифрования
# Добавляем в настроечный файл сервиса следующие строки
<pre>
$GLOBALS['id_resource'] = 7; // Номер WEB интерфейса
$GLOBALS['jwt_key'] = 'sdklfwiomwefwepiojwepjowfmwfmwef'; // Строка с набором символов для шифрования JWT токена
$oauth2_url = 'https://oauth2.volmed.org.ru'; // URL сервиса авторизации
$GLOBALS['oauth2_url'] = $oauth2_url;
$redirect_uri = $http."://$_SERVER[HTTP_HOST]";
$GLOBALS['redirect_uri'] = $redirect_uri;
</pre>
#Для работы с JWT токеном используем библиотеку https://github.com/firebase/php-jwt. Ее нужно установить в каталог class/jwt
===Создание таблицы для хранения дополнительных данных===
Создаем таблицу
<pre>
CREATE TABLE `user_sessions` (
`session_id` VARCHAR(64) NOT NULL COMMENT 'уникальная строка, хранится в JWT и БД' COLLATE 'utf8mb4_0900_ai_ci',
`user_id` INT NOT NULL COMMENT 'идентификатор пользователя',
`ip` VARCHAR(45) NULL DEFAULT NULL COMMENT 'опционально, помогает выявлять кражу сессии' COLLATE 'utf8mb4_0900_ai_ci',
`user_agent_hash` VARCHAR(64) NULL DEFAULT NULL COMMENT 'опционально, помогает выявлять кражу сессии' COLLATE 'utf8mb4_0900_ai_ci',
`created_at` DATETIME NULL DEFAULT NULL COMMENT 'время создания сессии',
`last_activity` DATETIME NULL DEFAULT NULL,
PRIMARY KEY (`session_id`) USING BTREE
)
COLLATE='utf8mb4_0900_ai_ci'
ENGINE=InnoDB
;
</pre>

==Класс для авторизации по Aouth2==
<pre>
use Firebase\JWT\JWT;
use Firebase\JWT\Key;

class AuthSait
{
/*
* Класс по авторизации на сайт
*/
public array $auth;
public array $picture;
private string $ua_hash;
private int $jwt_ttl = 3600; // 1 час время жизни JVT токена
private string $jwt_algo = 'HS256';
private $secure;
private int $sess_id_live = 4800; // 8 часов Время жизни сессии.

public function __construct()
{
// Проверяем, что есть объект работы с БД
if (!empty($GLOBALS['db']) && is_object($GLOBALS['db'])) {
} else {
return 'Нет подключения к БД сайта';
}

// Проверяем, что есть объект работы с БД пользователей
if (!empty($GLOBALS['lpu_user']) && is_object($GLOBALS['lpu_user'])) {
} else {
return 'Нет подключения к БД пользователей';
}

$this->auth = [];
$this->secure = (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off');
$this->ua_hash = hash('sha256', $_SERVER['HTTP_USER_AGENT']); // Создаем hash от User_Agent
// Переменная с путями до картинок пользователей по умолчанию, в зависимости от пола
$this->picture = [
0 => '/users/pictures/user-m.png',
1 => '/users/pictures/user-m.png',
2 => '/users/pictures/user-w.png',
];
}
}
</pre>
===Основной метод авторизации===
<pre>
public function auth()
{
// printr($_COOKIE);
session_start();
$page = $_GET['page'] ?? '';

// Logout пользователя
if ($page === 'logout') {
$this->auth['logout'] = $this->logout(1);
return $this->auth;
}

// 1️⃣ Проверяем JWT cookie
if (!empty($_COOKIE['jwt'])) {
$this->test_cookie();
return $this->auth;
}

// 2️⃣ Если возвращаемся с сервера OAuth2 с code
if (!empty($_GET['code'])) {
$return = $this->test_code();
header("Location: $return");
exit;
}

// Если это первый вход, то переходим на страницу Авторизации
$url = $this->oauth2_login();
header("Location: $url");
exit;
}
</pre>

===Метод выхода из системы===
<pre>
public function logout($num)
{
/*
* Выход из системы
*/
// 2️⃣ Удаляем сессию на сервере (если есть)
if (!empty($_COOKIE['jwt'])) {
try {
$payload = \Firebase\JWT\JWT::decode($_COOKIE['jwt'], new \Firebase\JWT\Key($GLOBALS['jwt_key'], $this->jwt_algo));
if (!empty($payload->session_id)) {
$GLOBALS['db']->mysqli_qw(
'DELETE FROM user_sessions WHERE session_id = ?',
$payload->session_id
);
}
} catch (\Exception $e) {
// JWT невалиден → ничего не делаем
}
}
if (!empty($this->auth['error']) && !empty($this->auth['text_error'])) {
$this->auth['error'] .= $this->auth['text_error'];
}
// printr($this->auth);
foreach ($_COOKIE as $key => $val) {
if (!empty($_COOKIE[$key])) {
unset($_COOKIE[$key]);
setcookie($key, "", time() - 3600, '/');
}
}
$this->auth = [];
$this->oauth2_logout();
$logout = 1;
return $logout;
}
</pre>

===Метод выхода из OAUTH2 сервера====
<pre>
protected function oauth2_logout()
{
/*
* Выход из системы через oauth2
*/
// echo "oauth2_logout ";
$url_arr = [
'logout' => 1,
'redirect_uri' => (empty($_SERVER['HTTPS']) ? 'http' : 'https') . "://$_SERVER[HTTP_HOST]",
];
$url = $GLOBALS['oauth2_url'] . '?' . http_build_query($url_arr);
header('Location: ' . $url);
exit();
}
</pre>

===Проверка авторизации и создания $auth===
<pre>
private function test_cookie()
{
// Проверка авторизации и создание переменной авторизации $auth
try {
$this->load_cookie();
$this->load_data_user();
$this->role_list();
} catch (\Exception $e) {
// JWT невалиден → удаляем cookie
$this->logout(1);
}
}
</pre>
===Метод по проверке COOKIE и загрузки их в переменные для проверки авторизации===
<pre>
protected function load_cookie()
{
/*
* Метод по проверке COOKIE и загрузки их в переменные для проверки авторизации
*/

$payload = \Firebase\JWT\JWT::decode(
$_COOKIE['jwt'],
new \Firebase\JWT\Key($GLOBALS['jwt_key'], $this->jwt_algo)
);

if (!empty($payload->session_id) && !empty($payload->id_user)) {
// Проверяем сессию на сервере
$res = $GLOBALS['db']->mysqli_qw(
'SELECT session_id, user_id
FROM user_sessions
WHERE session_id = ? AND user_id = ?
AND user_agent_hash=? AND last_activity > DATE_SUB(NOW(), INTERVAL ? HOUR)',
$payload->session_id,
$payload->id_user,
$this->ua_hash,
2
);
$session = mysqli_fetch_assoc($res);
if ($session) {
// обновляем last_activity
$GLOBALS['db']->mysqli_qw(
'UPDATE user_sessions SET last_activity = NOW() WHERE session_id = ?',
$payload->session_id
);

// обновляем JWT если прошло больше половины жизни
if ($payload->iat < time() - ($this->jwt_ttl / 2)) {
$new_payload = [
'id_user' => $payload->id_user,
'session_id' => $payload->session_id,
'iat' => time(),
'exp' => time() + $this->jwt_ttl
];
$this->set_cookie($new_payload, $this->jwt_ttl);
}

// возвращаем авторизацию
$this->auth = [
'id' => $payload->id_user,
];
}
}
}
</pre>

===Если возвращаемся с сервера OAuth2 с code===
<pre>
protected function test_code()
{
if (empty($_GET['state']) || $_GET['state'] !== ($_SESSION['state'] ?? '')) {
die('Ошибка авторизации: invalid state');
}

$oauth2_access = $this->oauth2_post($_GET['code']); // получает access_token и id_user

if (empty($oauth2_access['access_token']) || empty($oauth2_access['id_user'])) {
die('OAuth авторизация не удалась');
}

// Проверяем, есть ли уже активная сессия для этого пользователя и UA
$existing = $GLOBALS['db']->mysqli_qw(
'SELECT session_id FROM user_sessions
WHERE user_id=? AND user_agent_hash=? AND last_activity > DATE_SUB(NOW(), INTERVAL 2 HOUR)',
$oauth2_access['id_user'],
$this->ua_hash
);
$row = mysqli_fetch_assoc($existing);

if ($row) {
$session_id = $row['session_id'];
} else {
// создаём новую сессию
$session_id = bin2hex(random_bytes(32));
$GLOBALS['db']->mysqli_qw(
'INSERT INTO user_sessions (session_id, user_id, user_agent_hash, created_at, last_activity)
VALUES (?, ?, ?, NOW(), NOW())',
$session_id,
$oauth2_access['id_user'],
$this->ua_hash
);
}

// создаём JWT
$new_payload = [
'id_user' => $oauth2_access['id_user'],
'session_id' => $session_id,
'iat' => time(),
'exp' => time() + $this->jwt_ttl
];
$this->set_cookie($new_payload);
// редиректим на исходную страницу
$return = $_SESSION['oauth_return_to'] ?? '/';
unset($_SESSION['state'], $_SESSION['oauth_return_to']);
return $return;
}
</pre>
===Если это начало авторизации===
<pre>
private function oauth2_login()
{
// 3️⃣ Начинаем OAuth, если нет cookie и нет code
$state = bin2hex(random_bytes(16));
$_SESSION['state'] = $state;
$_SESSION['oauth_return_to'] = $_SERVER['REQUEST_URI'];

$url_data = [
'response_type' => 'code',
'client_id' => $GLOBALS['id_resource'],
'state' => $state,
'redirect_uri' => $GLOBALS['redirect_uri']
];
$url = $GLOBALS['oauth2_url'] . '?' . http_build_query($url_data);
return $url;
}
</pre>
===Если получили code с Aouth2 сервера и запрашиваем данные авторизации===
<pre>
private function oauth2_post()
{
$post_data = [
"user_id" => $_GET['user_id'],
"code" => $_GET['code'],
'grant_type' => 'authorization_code',
'client_id' => $GLOBALS['id_resource'],
'client_secret' => 'Hg%^(09JhN,$$AArrH',
'redirect_uri' => $GLOBALS['redirect_uri'],
// 'scope' => 'read write',
];
$data_string = json_encode($post_data);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $GLOBALS['oauth2_url'] . '/token');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data_string);
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
'Content-Type: application/json',
'Content-Length: ' . strlen($data_string),
));
$oauth2_access = [];

$output = curl_exec($ch);
// execute the request
if ($output === false) echo 'Ошибка curl: ' . curl_error($ch);
else {
$oauth2_access = json_decode($output, true);
// printr($oauth2_access);
if (!empty($oauth2_access['error'])) {
// printr($oauth2_access);
exit();
}
$oauth2_access['id_user'] = $_GET['user_id'];
}
curl_close($ch);
// exit();
return $oauth2_access;
}
</pre>
===Метод по установке COOKIE===
<pre>
protected function set_cookie($new_payload)
{
/*
* Устанавливаем COOKIE
*/

setcookie(
'jwt',
\Firebase\JWT\JWT::encode($new_payload, $GLOBALS['jwt_key'], $this->jwt_algo),
[
'expires' => time() + $this->jwt_ttl,
'path' => '/',
'secure' => $this->secure,
'httponly' => true,
'samesite' => 'Lax'
]
);
}
</pre>
===Осталные методы===
Методы load_data_user() и role_list() не связаны с OAUTH2 авторизацией.
#load_data_user() - вытаскивает из базы данные оператора
#role_list() - вытаскивает роли этого оператора.

==Запрос пользовательских данных==
Так же пользовательские данные можно запросить методом с сервера OAUTH2. 
Но надо учесть проблему: Тк access_token через короткое время протухает, то нужно эти данные сразу куда то сохранять. И если есть возможность, как у меня вытащить эти данные прямо из БД, то лучше сделать так.
<pre>
public function take_userinfo()
{
$accessToken = $this->access_token; // <-- access token
$userInfoUrl = $GLOBALS['oauth2_url'] . '/userinfo'; // <-- endpoint

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $userInfoUrl);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, [
'Authorization: Bearer ' . $accessToken,
'Accept: application/json'
]);

$response = curl_exec($ch);
$httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);

if (curl_errno($ch)) {
echo 'Ошибка cURL: ' . curl_error($ch);
} elseif ($httpCode !== 200) {
echo "Ошибка HTTP $httpCode: $response";
} else {
$userData = json_decode($response, true);
//printr($userData);
}

curl_close($ch);
return $userData;
}
</pre>

Настройка авторизации через OAUTH2 сервера https://oauth2.volmed.org.ru

2026-03-11T09:43:57Z

Misha: /* Класс для авторизации по Aouth2 */

==Подготовительные операции==
#Идем в БД oauth_db на сервере 172.16.130.31 и добавляем в таблицу oauth_clients
## client_id - Номер WEB интерфейса, который вы собираетесь подключить
## client_secret - Набор любых символов для шифрования
# Добавляем в настроечный файл сервиса следующие строки
<pre>
$GLOBALS['id_resource'] = 7; // Номер WEB интерфейса
$GLOBALS['jwt_key'] = 'sdklfwiomwefwepiojwepjowfmwfmwef'; // Строка с набором символов для шифрования JWT токена
$oauth2_url = 'https://oauth2.volmed.org.ru'; // URL сервиса авторизации
$GLOBALS['oauth2_url'] = $oauth2_url;
$redirect_uri = $http."://$_SERVER[HTTP_HOST]";
$GLOBALS['redirect_uri'] = $redirect_uri;
</pre>
#Для работы с JWT токеном используем библиотеку https://github.com/firebase/php-jwt. Ее нужно установить в каталог class/jwt
===Создание таблицы для хранения дополнительных данных===
Создаем таблицу
<pre>
CREATE TABLE `user_sessions` (
`session_id` VARCHAR(64) NOT NULL COMMENT 'уникальная строка, хранится в JWT и БД' COLLATE 'utf8mb4_0900_ai_ci',
`user_id` INT NOT NULL COMMENT 'идентификатор пользователя',
`ip` VARCHAR(45) NULL DEFAULT NULL COMMENT 'опционально, помогает выявлять кражу сессии' COLLATE 'utf8mb4_0900_ai_ci',
`user_agent_hash` VARCHAR(64) NULL DEFAULT NULL COMMENT 'опционально, помогает выявлять кражу сессии' COLLATE 'utf8mb4_0900_ai_ci',
`created_at` DATETIME NULL DEFAULT NULL COMMENT 'время создания сессии',
`last_activity` DATETIME NULL DEFAULT NULL,
PRIMARY KEY (`session_id`) USING BTREE
)
COLLATE='utf8mb4_0900_ai_ci'
ENGINE=InnoDB
;
</pre>

==Класс для авторизации по Aouth2==
<pre>
use Firebase\JWT\JWT;
use Firebase\JWT\Key;

class AuthSait
{
/*
* Класс по авторизации на сайт
*/
public array $auth;
public array $picture;
private string $ua_hash;
private int $jwt_ttl = 3600; // 1 час время жизни JVT токена
private string $jwt_algo = 'HS256';
private $secure;
private int $sess_id_live = 4800; // 8 часов Время жизни сессии.

public function __construct()
{
// Проверяем, что есть объект работы с БД
if (!empty($GLOBALS['db']) && is_object($GLOBALS['db'])) {
} else {
return 'Нет подключения к БД сайта';
}

// Проверяем, что есть объект работы с БД пользователей
if (!empty($GLOBALS['lpu_user']) && is_object($GLOBALS['lpu_user'])) {
} else {
return 'Нет подключения к БД пользователей';
}

$this->auth = [];
$this->secure = (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off');
$this->ua_hash = hash('sha256', $_SERVER['HTTP_USER_AGENT']); // Создаем hash от User_Agent
// Переменная с путями до картинок пользователей по умолчанию, в зависимости от пола
$this->picture = [
0 => '/users/pictures/user-m.png',
1 => '/users/pictures/user-m.png',
2 => '/users/pictures/user-w.png',
];
}
}
</pre>
===Основной метод авторизации===
<pre>
public function auth()
{
session_start();
$page = $_GET['page'] ?? '';

// Logout пользователя
if ($page === 'logout') {
$this->auth['logout'] = $this->logout(1);
return $this->auth;
}

// 1️⃣ Проверяем JWT cookie
if (!empty($_COOKIE['jwt'])) {
$this->test_cookie();
return $this->auth;
}

// 2️⃣ Если возвращаемся с сервера OAuth2 с code
if (!empty($_GET['code'])) {
$return = $this->test_code();
header("Location: $return");
exit;
}

// Если это первый вход, то переходим на страницу Авторизации
$url = $this->oauth2_login();
header("Location: $url");
exit;
}
</pre>
===Метод выхода из системы===
<pre>
public function logout($num)
{
/*
* Выход из системы
*/
// 2️⃣ Удаляем сессию на сервере (если есть)
if (!empty($_COOKIE['jwt'])) {
try {
$payload = \Firebase\JWT\JWT::decode($_COOKIE['jwt'], new \Firebase\JWT\Key($GLOBALS['jwt_key'], $this->jwt_algo));
if (!empty($payload->session_id)) {
$GLOBALS['db']->mysqli_qw(
'DELETE FROM user_sessions WHERE session_id = ?',
$payload->session_id
);
}
} catch (\Exception $e) {
// JWT невалиден → ничего не делаем
}
}
if (!empty($this->auth['error']) && !empty($this->auth['text_error'])) {
$this->auth['error'] .= $this->auth['text_error'];
}
// printr($this->auth);
foreach ($_COOKIE as $key => $val) {
if (!empty($_COOKIE[$key])) {
unset($_COOKIE[$key]);
setcookie($key, "", time() - 3600, '/');
}
}
$this->auth = [];
$this->oauth2_logout();
$logout = 1;
return $logout;
}
</pre>

===Метод выхода из OAUTH2 сервера====
<pre>
protected function oauth2_logout()
{
/*
* Выход из системы через oauth2
*/
// echo "oauth2_logout ";
$url_arr = [
'logout' => 1,
'redirect_uri' => (empty($_SERVER['HTTPS']) ? 'http' : 'https') . "://$_SERVER[HTTP_HOST]",
];
$url = $GLOBALS['oauth2_url'] . '?' . http_build_query($url_arr);
header('Location: ' . $url);
exit();
}
</pre>

===Проверка авторизации и создания $auth===
<pre>
private function test_cookie()
{
// Проверка авторизации и создание переменной авторизации $auth
try {
$this->load_cookie();
$this->load_data_user();
$this->role_list();
} catch (\Exception $e) {
// JWT невалиден → удаляем cookie
$this->logout(1);
}
}
</pre>
===Метод по проверке COOKIE и загрузки их в переменные для проверки авторизации===
<pre>
protected function load_cookie()
{
/*
* Метод по проверке COOKIE и загрузки их в переменные для проверки авторизации
*/

$payload = \Firebase\JWT\JWT::decode(
$_COOKIE['jwt'],
new \Firebase\JWT\Key($GLOBALS['jwt_key'], $this->jwt_algo)
);

if (!empty($payload->session_id) && !empty($payload->id_user)) {
// Проверяем сессию на сервере
$res = $GLOBALS['db']->mysqli_qw(
'SELECT session_id, user_id
FROM user_sessions
WHERE session_id = ? AND user_id = ?
AND user_agent_hash=? AND last_activity > DATE_SUB(NOW(), INTERVAL ? HOUR)',
$payload->session_id,
$payload->id_user,
$this->ua_hash,
2
);
$session = mysqli_fetch_assoc($res);
if ($session) {
// обновляем last_activity
$GLOBALS['db']->mysqli_qw(
'UPDATE user_sessions SET last_activity = NOW() WHERE session_id = ?',
$payload->session_id
);

// обновляем JWT если прошло больше половины жизни
if ($payload->iat < time() - ($this->jwt_ttl / 2)) {
$new_payload = [
'id_user' => $payload->id_user,
'session_id' => $payload->session_id,
'iat' => time(),
'exp' => time() + $this->jwt_ttl
];
$this->set_cookie($new_payload, $this->jwt_ttl);
}

// возвращаем авторизацию
$this->auth = [
'id' => $payload->id_user,
];
}
}
}
</pre>

===Если возвращаемся с сервера OAuth2 с code===
<pre>
protected function test_code()
{
if (empty($_GET['state']) || $_GET['state'] !== ($_SESSION['state'] ?? '')) {
die('Ошибка авторизации: invalid state');
}

$oauth2_access = $this->oauth2_post($_GET['code']); // получает access_token и id_user

if (empty($oauth2_access['access_token']) || empty($oauth2_access['id_user'])) {
die('OAuth авторизация не удалась');
}

// Проверяем, есть ли уже активная сессия для этого пользователя и UA
$existing = $GLOBALS['db']->mysqli_qw(
'SELECT session_id FROM user_sessions
WHERE user_id=? AND user_agent_hash=? AND last_activity > DATE_SUB(NOW(), INTERVAL 2 HOUR)',
$oauth2_access['id_user'],
$this->ua_hash
);
$row = mysqli_fetch_assoc($existing);

if ($row) {
$session_id = $row['session_id'];
} else {
// создаём новую сессию
$session_id = bin2hex(random_bytes(32));
$GLOBALS['db']->mysqli_qw(
'INSERT INTO user_sessions (session_id, user_id, user_agent_hash, created_at, last_activity)
VALUES (?, ?, ?, NOW(), NOW())',
$session_id,
$oauth2_access['id_user'],
$this->ua_hash
);
}

// создаём JWT
$new_payload = [
'id_user' => $oauth2_access['id_user'],
'session_id' => $session_id,
'iat' => time(),
'exp' => time() + $this->jwt_ttl
];
$this->set_cookie($new_payload);
// редиректим на исходную страницу
$return = $_SESSION['oauth_return_to'] ?? '/';
unset($_SESSION['state'], $_SESSION['oauth_return_to']);
return $return;
}
</pre>
===Если это начало авторизации===
<pre>
private function oauth2_login()
{
// 3️⃣ Начинаем OAuth, если нет cookie и нет code
$state = bin2hex(random_bytes(16));
$_SESSION['state'] = $state;
$_SESSION['oauth_return_to'] = $_SERVER['REQUEST_URI'];

$url_data = [
'response_type' => 'code',
'client_id' => $GLOBALS['id_resource'],
'state' => $state,
'redirect_uri' => $GLOBALS['redirect_uri']
];
$url = $GLOBALS['oauth2_url'] . '?' . http_build_query($url_data);
return $url;
}
</pre>
===Если получили code с Aouth2 сервера и запрашиваем данные авторизации===
<pre>
private function oauth2_post()
{
$post_data = [
"user_id" => $_GET['user_id'],
"code" => $_GET['code'],
'grant_type' => 'authorization_code',
'client_id' => $GLOBALS['id_resource'],
'client_secret' => 'Hg%^(09JhN,$$AArrH',
'redirect_uri' => $GLOBALS['redirect_uri'],
// 'scope' => 'read write',
];
$data_string = json_encode($post_data);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $GLOBALS['oauth2_url'] . '/token');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data_string);
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
'Content-Type: application/json',
'Content-Length: ' . strlen($data_string),
));
$oauth2_access = [];

$output = curl_exec($ch);
// execute the request
if ($output === false) echo 'Ошибка curl: ' . curl_error($ch);
else {
$oauth2_access = json_decode($output, true);
// printr($oauth2_access);
if (!empty($oauth2_access['error'])) {
// printr($oauth2_access);
exit();
}
$oauth2_access['id_user'] = $_GET['user_id'];
}
curl_close($ch);
// exit();
return $oauth2_access;
}
</pre>
===Метод по установке COOKIE===
<pre>
protected function set_cookie($new_payload)
{
/*
* Устанавливаем COOKIE
*/

setcookie(
'jwt',
\Firebase\JWT\JWT::encode($new_payload, $GLOBALS['jwt_key'], $this->jwt_algo),
[
'expires' => time() + $this->jwt_ttl,
'path' => '/',
'secure' => $this->secure,
'httponly' => true,
'samesite' => 'Lax'
]
);
}
</pre>
===Осталные методы===
Методы load_data_user() и role_list() не связаны с OAUTH2 авторизацией.
#load_data_user() - вытаскивает из базы данные оператора
#role_list() - вытаскивает роли этого оператора.

==Запрос пользовательских данных==
Так же пользовательские данные можно запросить методом с сервера OAUTH2. 
Но надо учесть проблему: Тк access_token через короткое время протухает, то нужно эти данные сразу куда то сохранять. И если есть возможность, как у меня вытащить эти данные прямо из БД, то лучше сделать так.
<pre>
public function take_userinfo()
{
$accessToken = $this->access_token; // <-- access token
$userInfoUrl = $GLOBALS['oauth2_url'] . '/userinfo'; // <-- endpoint

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $userInfoUrl);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, [
'Authorization: Bearer ' . $accessToken,
'Accept: application/json'
]);

$response = curl_exec($ch);
$httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);

if (curl_errno($ch)) {
echo 'Ошибка cURL: ' . curl_error($ch);
} elseif ($httpCode !== 200) {
echo "Ошибка HTTP $httpCode: $response";
} else {
$userData = json_decode($response, true);
//printr($userData);
}

curl_close($ch);
return $userData;
}
</pre>

Настройка авторизации через OAUTH2 сервера https://oauth2.volmed.org.ru

2026-03-10T13:20:10Z

Misha: /* Запрос пользовательских данных */

==Подготовительные операции==
#Идем в БД oauth_db на сервере 172.16.130.31 и добавляем в таблицу oauth_clients
## client_id - Номер WEB интерфейса, который вы собираетесь подключить
## client_secret - Набор любых символов для шифрования
# Добавляем в настроечный файл сервиса следующие строки
<pre>
$GLOBALS['id_resource'] = 7; // Номер WEB интерфейса
$GLOBALS['jwt_key'] = 'sdklfwiomwefwepiojwepjowfmwfmwef'; // Строка с набором символов для шифрования JWT токена
$oauth2_url = 'https://oauth2.volmed.org.ru'; // URL сервиса авторизации
$GLOBALS['oauth2_url'] = $oauth2_url;
$redirect_uri = $http."://$_SERVER[HTTP_HOST]";
$GLOBALS['redirect_uri'] = $redirect_uri;
</pre>
#Для работы с JWT токеном используем библиотеку https://github.com/firebase/php-jwt. Ее нужно установить в каталог class/jwt
===Создание таблицы для хранения дополнительных данных===
Создаем таблицу
<pre>
CREATE TABLE `user_sessions` (
`session_id` VARCHAR(64) NOT NULL COMMENT 'уникальная строка, хранится в JWT и БД' COLLATE 'utf8mb4_0900_ai_ci',
`user_id` INT NOT NULL COMMENT 'идентификатор пользователя',
`ip` VARCHAR(45) NULL DEFAULT NULL COMMENT 'опционально, помогает выявлять кражу сессии' COLLATE 'utf8mb4_0900_ai_ci',
`user_agent_hash` VARCHAR(64) NULL DEFAULT NULL COMMENT 'опционально, помогает выявлять кражу сессии' COLLATE 'utf8mb4_0900_ai_ci',
`created_at` DATETIME NULL DEFAULT NULL COMMENT 'время создания сессии',
`last_activity` DATETIME NULL DEFAULT NULL,
PRIMARY KEY (`session_id`) USING BTREE
)
COLLATE='utf8mb4_0900_ai_ci'
ENGINE=InnoDB
;
</pre>

==Класс для авторизации по Aouth2==
<pre>
<?php

use Firebase\JWT\JWT;
use Firebase\JWT\Key;

class AuthSait
{
/*
* Класс по авторизации на сайт
*/
public array $auth;
public array $picture;
private string $ua_hash;
private int $jwt_ttl = 3600; // 1 час
private string $jwt_algo = 'HS256';
private $secure;

public function __construct()
{
// Проверяем, что есть объект работы с БД
if (!empty($GLOBALS['db']) && is_object($GLOBALS['db'])) {
} else {
return 'Нет подключения к БД сайта';
}

// Проверяем, что есть объект работы с БД пользователей
if (!empty($GLOBALS['lpu_user']) && is_object($GLOBALS['lpu_user'])) {
} else {
return 'Нет подключения к БД пользователей';
}

$this->auth = [];
$this->secure = (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off');
$this->ua_hash = hash('sha256', $_SERVER['HTTP_USER_AGENT']); // Создаем hash от User_Agent
// Переменная с путями до картинок пользователей по умолчанию, в зависимости от пола
$this->picture = [
0 => '/users/pictures/user-m.png',
1 => '/users/pictures/user-m.png',
2 => '/users/pictures/user-w.png',
];
}
</pre>
===Основной метод авторизации===
<pre>
public function auth()
{
session_start();
$page = $_GET['page'] ?? '';

// Logout пользователя
if ($page === 'logout') {
$this->auth['logout'] = $this->logout(1);
return $this->auth;
}

// 1️⃣ Проверяем JWT cookie
if (!empty($_COOKIE['jwt'])) {
$this->test_cookie();
return $this->auth;
}

// 2️⃣ Если возвращаемся с сервера OAuth2 с code
if (!empty($_GET['code'])) {
$return = $this->test_code();
header("Location: $return");
exit;
}

// Если это первый вход, то переходим на страницу Авторизации
$url = $this->oauth2_login();
header("Location: $url");
exit;
}
</pre>
===Метод выхода из системы===
<pre>
public function logout($num)
{
/*
* Выход из системы
*/
// 2️⃣ Удаляем сессию на сервере (если есть)
if (!empty($_COOKIE['jwt'])) {
try {
$payload = \Firebase\JWT\JWT::decode($_COOKIE['jwt'], new \Firebase\JWT\Key($GLOBALS['jwt_key'], $this->jwt_algo));
if (!empty($payload->session_id)) {
$GLOBALS['db']->mysqli_qw(
'DELETE FROM user_sessions WHERE session_id = ?',
$payload->session_id
);
}
} catch (\Exception $e) {
// JWT невалиден → ничего не делаем
}
}
if (!empty($this->auth['error']) && !empty($this->auth['text_error'])) {
$this->auth['error'] .= $this->auth['text_error'];
}
// printr($this->auth);
foreach ($_COOKIE as $key => $val) {
if (!empty($_COOKIE[$key])) {
unset($_COOKIE[$key]);
setcookie($key, "", time() - 3600, '/');
}
}
$this->auth = [];
$this->oauth2_logout();
$logout = 1;
return $logout;
}
</pre>

===Метод выхода из OAUTH2 сервера====
<pre>
protected function oauth2_logout()
{
/*
* Выход из системы через oauth2
*/
// echo "oauth2_logout ";
$url_arr = [
'logout' => 1,
'redirect_uri' => (empty($_SERVER['HTTPS']) ? 'http' : 'https') . "://$_SERVER[HTTP_HOST]",
];
$url = $GLOBALS['oauth2_url'] . '?' . http_build_query($url_arr);
header('Location: ' . $url);
exit();
}
</pre>

===Проверка авторизации и создания $auth===
<pre>
private function test_cookie()
{
// Проверка авторизации и создание переменной авторизации $auth
try {
$this->load_cookie();
$this->load_data_user();
$this->role_list();
} catch (\Exception $e) {
// JWT невалиден → удаляем cookie
$this->logout(1);
}
}
</pre>
===Метод по проверке COOKIE и загрузки их в переменные для проверки авторизации===
<pre>
protected function load_cookie()
{
/*
* Метод по проверке COOKIE и загрузки их в переменные для проверки авторизации
*/

$payload = \Firebase\JWT\JWT::decode(
$_COOKIE['jwt'],
new \Firebase\JWT\Key($GLOBALS['jwt_key'], $this->jwt_algo)
);

if (!empty($payload->session_id) && !empty($payload->id_user)) {
// Проверяем сессию на сервере
$res = $GLOBALS['db']->mysqli_qw(
'SELECT session_id, user_id
FROM user_sessions
WHERE session_id = ? AND user_id = ?
AND user_agent_hash=? AND last_activity > DATE_SUB(NOW(), INTERVAL ? HOUR)',
$payload->session_id,
$payload->id_user,
$this->ua_hash,
2
);
$session = mysqli_fetch_assoc($res);
if ($session) {
// обновляем last_activity
$GLOBALS['db']->mysqli_qw(
'UPDATE user_sessions SET last_activity = NOW() WHERE session_id = ?',
$payload->session_id
);

// обновляем JWT если прошло больше половины жизни
if ($payload->iat < time() - ($this->jwt_ttl / 2)) {
$new_payload = [
'id_user' => $payload->id_user,
'session_id' => $payload->session_id,
'iat' => time(),
'exp' => time() + $this->jwt_ttl
];
$this->set_cookie($new_payload, $this->jwt_ttl);
}

// возвращаем авторизацию
$this->auth = [
'id' => $payload->id_user,
];
}
}
}
</pre>

===Если возвращаемся с сервера OAuth2 с code===
<pre>
protected function test_code()
{
if (empty($_GET['state']) || $_GET['state'] !== ($_SESSION['state'] ?? '')) {
die('Ошибка авторизации: invalid state');
}

$oauth2_access = $this->oauth2_post($_GET['code']); // получает access_token и id_user

if (empty($oauth2_access['access_token']) || empty($oauth2_access['id_user'])) {
die('OAuth авторизация не удалась');
}

// Проверяем, есть ли уже активная сессия для этого пользователя и UA
$existing = $GLOBALS['db']->mysqli_qw(
'SELECT session_id FROM user_sessions
WHERE user_id=? AND user_agent_hash=? AND last_activity > DATE_SUB(NOW(), INTERVAL 2 HOUR)',
$oauth2_access['id_user'],
$this->ua_hash
);
$row = mysqli_fetch_assoc($existing);

if ($row) {
$session_id = $row['session_id'];
} else {
// создаём новую сессию
$session_id = bin2hex(random_bytes(32));
$GLOBALS['db']->mysqli_qw(
'INSERT INTO user_sessions (session_id, user_id, user_agent_hash, created_at, last_activity)
VALUES (?, ?, ?, NOW(), NOW())',
$session_id,
$oauth2_access['id_user'],
$this->ua_hash
);
}

// создаём JWT
$new_payload = [
'id_user' => $oauth2_access['id_user'],
'session_id' => $session_id,
'iat' => time(),
'exp' => time() + $this->jwt_ttl
];
$this->set_cookie($new_payload);
// редиректим на исходную страницу
$return = $_SESSION['oauth_return_to'] ?? '/';
unset($_SESSION['state'], $_SESSION['oauth_return_to']);
return $return;
}
</pre>
===Если это начало авторизации===
<pre>
private function oauth2_login()
{
// 3️⃣ Начинаем OAuth, если нет cookie и нет code
$state = bin2hex(random_bytes(16));
$_SESSION['state'] = $state;
$_SESSION['oauth_return_to'] = $_SERVER['REQUEST_URI'];

$url_data = [
'response_type' => 'code',
'client_id' => $GLOBALS['id_resource'],
'state' => $state,
'redirect_uri' => $GLOBALS['redirect_uri']
];
$url = $GLOBALS['oauth2_url'] . '?' . http_build_query($url_data);
return $url;
}
</pre>
===Если получили code с Aouth2 сервера и запрашиваем данные авторизации===
<pre>
private function oauth2_post()
{
$post_data = [
"user_id" => $_GET['user_id'],
"code" => $_GET['code'],
'grant_type' => 'authorization_code',
'client_id' => $GLOBALS['id_resource'],
'client_secret' => 'Hg%^(09JhN,$$AArrH',
'redirect_uri' => $GLOBALS['redirect_uri'],
// 'scope' => 'read write',
];
$data_string = json_encode($post_data);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $GLOBALS['oauth2_url'] . '/token');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data_string);
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
'Content-Type: application/json',
'Content-Length: ' . strlen($data_string),
));
$oauth2_access = [];

$output = curl_exec($ch);
// execute the request
if ($output === false) echo 'Ошибка curl: ' . curl_error($ch);
else {
$oauth2_access = json_decode($output, true);
// printr($oauth2_access);
if (!empty($oauth2_access['error'])) {
// printr($oauth2_access);
exit();
}
$oauth2_access['id_user'] = $_GET['user_id'];
}
curl_close($ch);
// exit();
return $oauth2_access;
}
</pre>
===Метод по установке COOKIE===
<pre>
protected function set_cookie($new_payload)
{
/*
* Устанавливаем COOKIE
*/

setcookie(
'jwt',
\Firebase\JWT\JWT::encode($new_payload, $GLOBALS['jwt_key'], $this->jwt_algo),
[
'expires' => time() + $this->jwt_ttl,
'path' => '/',
'secure' => $this->secure,
'httponly' => true,
'samesite' => 'Lax'
]
);
}
</pre>
===Осталные методы===
Методы load_data_user() и role_list() не связаны с OAUTH2 авторизацией.
#load_data_user() - вытаскивает из базы данные оператора
#role_list() - вытаскивает роли этого оператора.

==Запрос пользовательских данных==
Так же пользовательские данные можно запросить методом с сервера OAUTH2. 
Но надо учесть проблему: Тк access_token через короткое время протухает, то нужно эти данные сразу куда то сохранять. И если есть возможность, как у меня вытащить эти данные прямо из БД, то лучше сделать так.
<pre>
public function take_userinfo()
{
$accessToken = $this->access_token; // <-- access token
$userInfoUrl = $GLOBALS['oauth2_url'] . '/userinfo'; // <-- endpoint

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $userInfoUrl);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, [
'Authorization: Bearer ' . $accessToken,
'Accept: application/json'
]);

$response = curl_exec($ch);
$httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);

if (curl_errno($ch)) {
echo 'Ошибка cURL: ' . curl_error($ch);
} elseif ($httpCode !== 200) {
echo "Ошибка HTTP $httpCode: $response";
} else {
$userData = json_decode($response, true);
//printr($userData);
}

curl_close($ch);
return $userData;
}
</pre>