Les comptes de lecteur JWT peuvent être associés à n’importe quel groupe de lecteurs existant sur le projet Document360, et le group restrictions peut être appliqué pour accéder à un contenu spécifique dans la base de connaissances. Un groupe de lecteurs JWT est identique à un groupe de lecteurs Document360 standard, et hérite des mêmes paramètres de restriction.
Groupes de lecteurs dans Document360
Les groupes de lecteurs agissent comme des autorisations assignables qui définissent ce à quoi les utilisateurs peuvent accéder dans n’importe quelle base de connaissances privée. Les lecteurs doivent se connecter avec leurs identifiants pour consulter les bases de connaissances privées sur Document360.
Exemple de cas d’utilisation
Scénario : L’équipe commerciale a besoin d’accéder aux articles de tarification et de facturation, mais ne doit pas avoir accès à la documentation de l’API ou aux articles techniques de base.
La solution :
Créez un groupe de lecteurs dans le projet privé Document360, en accordant l’accès uniquement à la catégorie tarifaire.
Attribuez les membres de l’équipe de vente à ce groupe de lecteurs.
ID de groupe de lecteurs
Pour les projets compatibles JWT SSO, les utilisateurs peuvent afficher et obtenir l’ID de groupe Reader à partir de l’onglet Utilisateurs > Paramètres et Lecteurs et groupes de sécurité > > Groupes de lecteurs.
L’ID de groupe s’affiche sous chaque groupe de lecteurs.
Une icône de copie est disponible sur la droite pour copier rapidement l’ID de groupe requis.
Collez l’ID de groupe copié dans la charge utile pour la configurer.
NOTE
L’ID de groupe de lecteurs n’est disponible que pour les projets configurés par JWT et non pour les projets de base de connaissances privée standard.
Activation des groupes de lecteurs JWT
Obtenez et copiez l’ID de groupe de lecteurs en suivant les étapes mentionnées ci-dessus.
Utilisez le format JSON suivant pour configurer les ID de groupe de lecteurs appropriés :
{
"username": "firstname + lastname",
"firstName": "firstname",
"lastName": "lastname",
"emailId": "user emailId",
"readerGroupIds": [
"26b3812e-7879-4407-b1c9-5755c32b886a",
"674eadcd-793f-4131-b1e0-c1f055cc83b7"
],
"tokenValidity": 15 //minutes
}
La validité du jeton (en minutes) pour le lecteur JWT peut également être définie dans la charge utile. La valeur minimale qui peut être définie est de 5 minutes et la valeur maximale qui peut être définie est de 1440 minutes (1 jour).
Pour ajouter plusieurs ID de groupe, séparez-les par des virgules (,
).
Exemple:
"readerGroupIds": ["26b3812e-7879-4407-b1c9-5755c32b886a", "674eadcd-793f-4131-b1e0-c1f055cc83b7"]
Lorsqu’un lecteur JWT s’authentifie et accède à la base de connaissances privée, les restrictions définies dans le groupe de lecteurs qui lui est attribué s’appliquent automatiquement. Cela garantit que le lecteur ne peut accéder qu’aux versions de projet, aux langues, aux catégories ou aux articles spécifiques autorisés par les paramètres du groupe de lecteurs.
Calendrier des modifications apportées aux ID de groupe de lecteurs
Les modifications apportées aux ID de groupe de lecteurs (ajouts ou suppressions) dans la charge utile ne prendront effet qu’après l’expiration de la session en cours (validité du jeton).
Exemple : Si la validité du jeton est définie sur 30 minutes et qu’un nouvel ID de groupe est ajouté, la modification ne s’appliquera qu’après 30 minutes. Il en va de même lors de la suppression d’un ID de groupe.