Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Descargo de responsabilidad: Este artículo se generó mediante traducción automática.

Grupos de lectores de JWT

Prev Next

Los grupos de lectores de JWT te permiten controlar a qué secciones de tu base de conocimiento privada puede acceder cada lector autenticado. Cuando un lector inicia sesión a través de JWT SSO, Document360 utiliza los IDs de grupo de lectores en su carga útil de token para determinar qué versiones de proyecto, idiomas, categorías y artículos puede ver.

Un grupo de lectores de JWT es idéntico a un grupo de lectores de Document360 normal. Hereda los mismos ajustes de restricción. La única diferencia es cómo funciona la asignación: en lugar de asignar manualmente a los lectores en el portal, pasas sus identificadores de grupo directamente en la carga útil de JWT.


Cuándo usar los grupos de lectores de JWT

Utiliza los grupos de lectores de JWT cuando necesites imponer restricciones de acceso basadas en contenido para los lectores que se autentican a través de JWT SSO.

Ejemplo de escenario:

Tu equipo de ventas necesita acceso a artículos de precios y facturación, pero no debería tener acceso a la documentación de la API ni a los artículos técnicos principales.

Solución:

  1. Crea un grupo de lectores en el proyecto privado Document360, permitiendo el acceso solo a la categoría de precios.
  2. Asigna a los miembros del equipo de ventas a este grupo de lectores.

Otros escenarios comunes incluyen:

  • Un nivel de cliente que solo puede acceder a guías de incorporación, no a contenido avanzado de configuración.
  • Múltiples segmentos de usuarios que necesitan diferentes vistas de la misma base de conocimiento privada.

Si tu base de conocimientos es pública o todos los lectores autenticados deberían ver el mismo contenido, no es necesario asignar grupos de lectores.


Antes de que empieces

  • Tu proyecto debe tener configurado JWT SSO. Si aún no lo has configurado, consulta Configurar JWT en Document360.
  • Debe existir al menos un grupo de lectores en tu proyecto. Puedes crear y gestionar grupos de lectores desde Configuración > Usuarios y permisos > Lectores y grupos > pestaña de grupos de lectores .
  • Debes tener un rol de Propietario del Proyecto o Administrador para acceder a la configuración de grupos de lectores.
NOTA

Los IDs de grupos de lectores solo están disponibles para proyectos configurados por JWT. No son visibles en proyectos privados de base de conocimiento sin JWT.


Paso 1: Consigue tu ID de grupo de lectores

Cada grupo de lectores en Document360 tiene un ID único que incluyes en la carga útil de JWT para asignar lectores a ese grupo.

  1. Ve a Configuración > Usuarios y permisos > Lectores y grupos.
  2. Selecciona la pestaña de Grupos de lectores .
  3. Localiza el grupo de lectores que quieres usar. El ID del grupo se muestra debajo del nombre del grupo.
  4. Haz clic en el icono Copiar para copiar el ID del grupo en tu portapapeles.
Reader groups interface showing Group ID below each group name with a copy icon.

Paso 2: Añadir IDs de grupos de lectores a tu carga útil JWT

Una vez que tengas el ID de grupo, inclúyelo en el readerGroupIds campo de tu carga útil JWT.

Utiliza el siguiente formato JSON:

{
  "username": "firstname + lastname",
  "firstName": "firstname",
  "lastName": "lastname",
  "emailId": "user emailId",
  "readerGroupIds": [
    "26b3812e-7879-4407-b1c9-5755c32b886a",
    "674eadcd-793f-4131-b1e0-c1f055cc83b7"
  ],
  "tokenValidity": 15
}

Para asignar un lector a varios grupos, añade cada ID de grupo como una entrada separada en el array, separada por comas.

Ejemplo para varios grupos:

"readerGroupIds": ["26b3812e-7879-4407-b1c9-5755c32b886a", "674eadcd-793f-4131-b1e0-c1f055cc83b7"]

El tokenValidity campo establece cuánto tiempo permanece válido el token, en minutos. El valor mínimo es de 5 minutos y el máximo de 1440 minutos (1 día).

Cuando el lector se autentica y accede a la base de conocimiento, las restricciones definidas en su grupo de lectores asignado se aplican automáticamente. Solo pueden ver las versiones del proyecto, idiomas, categorías y artículos permitidos por ese grupo.


Calendario de los cambios

Los cambios en los IDs de los grupos de lectores en la carga útil (adiciones o eliminaciones) solo entran en vigor después de que expire la sesión actual del lector, según el periodo de validez del token.

Ejemplo: Si la validez del token se establece en 30 minutos y añades un nuevo ID de grupo a la carga útil, el cambio no se aplicará hasta que hayan transcurrido 30 minutos. Lo mismo ocurre al eliminar un ID de grupo.

NOTA

Planifica cualquier cambio en el grupo de lectores teniendo en cuenta este retraso, especialmente si necesitas que los cambios de acceso se activen inmediatamente para un lector específico.


Mejores prácticas

  • Mantén la validez del token lo más breve posible posible para tu caso de uso. Una validez más corta significa que los cambios de acceso entran en vigor antes.
  • Audita regularmente tus tareas grupales de lectores para asegurarte de que no retengan acceso a contenido que ya no necesitan.
  • Utiliza el icono de copiar en el portal para pegar directamente los identificadores de grupo, evitando errores manuales de transcripción.
  • Asignación de grupos de lectores de prueba tras cualquier cambio de carga útil iniciando sesión como cuenta de lector de prueba para confirmar que se aplican restricciones de acceso como se espera.

Preguntas frecuentes

¿Puede un lector pertenecer a más de un grupo de lectores?

Sí. Puedes incluir varios IDs de grupo en el readerGroupIds array. El lector heredará los permisos de acceso combinados de todos los grupos asignados.

¿Por qué no puedo ver el ID de grupo en mi proyecto?

Los IDs de los grupos de lectores solo son visibles en proyectos configurados por JWT. Si tu proyecto no tiene JWT SSO activado, el campo ID de grupo no aparecerá en la pestaña de Grupos de lectores.

¿Qué ocurre si añado un ID de grupo inválido a la carga útil?

El token seguirá generándose, pero el ID de grupo inválido no se asignará a ningún grupo. Puede que el lector no tenga las restricciones de acceso esperadas aplicadas. Verifica siempre los identificadores de grupo copiándolos directamente del portal.

Si elimino un ID de grupo de la carga útil, ¿el lector pierde acceso inmediatamente?

No. Los cambios solo entran en vigor después de que el token actual expire. Si la validez del token se establece en 30 minutos, se aplicarán cambios de acceso después de 30 minutos desde la última emisión del token.