JWT-lezergroepen laten je bepalen welke secties van je privé-kennisbank elke geauthenticeerde lezer kan benaderen. Wanneer een lezer inlogt via JWT SSO, gebruikt Document360 de lezergroep-ID's in hun tokenpayload om te bepalen welke projectversies, talen, categorieën en artikelen ze mogen bekijken.
Een JWT-lezergroep is identiek aan een reguliere Document360-lezergroep. Het erft dezelfde beperkingsinstellingen. Het enige verschil is hoe toewijzing werkt: in plaats van lezers handmatig toe te wijzen in het portaal, geef je hun groeps-ID's direct door in de JWT-payload.
Wanneer je JWT-lezersgroepen moet gebruiken.
Gebruik JWT-lezergroepen wanneer je inhoudsgebaseerde toegangsbeperkingen moet handhaven voor lezers die authenticeren via JWT SSO.
Voorbeeldscenario:
Je verkoopteam heeft toegang nodig tot prijs- en facturatieartikelen, maar zou geen toegang moeten hebben tot API-documentatie of kernartikelen.
Oplossing:
- Maak een lezersgroep aan in het privéproject van Document360, die alleen toegang geeft tot de prijscategorie.
- Wijs de leden van het verkoopteam toe aan deze lezersgroep.
Andere veelvoorkomende scenario's zijn:
- Een klantniveau dat alleen toegang heeft tot onboardinggidsen, niet tot geavanceerde configuratie-inhoud.
- Meerdere gebruikerssegmenten die verschillende perspectieven van dezelfde private kennisbank nodig hebben.
Als je kennisbank openbaar is of alle geauthenticeerde lezers dezelfde inhoud moeten zien, is een lezersgroeptoewijzing niet verplicht.
Voordat je begint
- Je project moet JWT SSO geconfigureerd hebben. Als je het nog niet hebt ingesteld, zie dan JWT configureren in Document360.
- Er moet minstens één lezersgroep in je project bestaan. Je kunt lezersgroepen aanmaken en beheren vanuit Instellingen > Gebruikers & machtigingen > Lezers & groepen > tabblad Lezersgroepen .
- Je moet een rol als Project Owner of Admin hebben om toegang te krijgen tot de instellingen van lezersgroepen.
Lezergroep-ID's zijn alleen beschikbaar voor JWT-geconfigureerde projecten. Ze zijn niet zichtbaar op reguliere private kennisbasisprojecten zonder JWT.
Stap 1: Vraag je lezersgroep-ID op
Elke lezersgroep in Document360 heeft een unieke ID die je in de JWT-payload opneemt om lezers aan die groep toe te wijzen.
- Ga naar Instellingen > Gebruikers & machtigingen > Lezers & groepen.
- Selecteer het tabblad Lezersgroepen .
- Zoek de lezersgroep die je wilt gebruiken. De groeps-ID wordt onder de groepsnaam weergegeven.
- Klik op het kopieer-icoon om de groeps-ID naar je klembord te kopiëren.
Stap 2: Voeg lezergroep-ID's toe aan je JWT-payload
Zodra je de Group ID hebt, voeg je die op in het readerGroupIds veld van je JWT-payload.
Gebruik het volgende JSON-formaat:
{
"username": "firstname + lastname",
"firstName": "firstname",
"lastName": "lastname",
"emailId": "user emailId",
"readerGroupIds": [
"26b3812e-7879-4407-b1c9-5755c32b886a",
"674eadcd-793f-4131-b1e0-c1f055cc83b7"
],
"tokenValidity": 15
}
Om een lezer aan meerdere groepen toe te wijzen, voeg je elke Groep-ID toe als een aparte vermelding in de array, gescheiden door komma's.
Voorbeeld voor meerdere groepen:
"readerGroupIds": ["26b3812e-7879-4407-b1c9-5755c32b886a", "674eadcd-793f-4131-b1e0-c1f055cc83b7"]
Het tokenValidity veld bepaalt hoe lang het token geldig blijft, in minuten. De minimale waarde is 5 minuten en de maximale is 1440 minuten (1 dag).
Wanneer de lezer zich authenticeert en toegang krijgt tot de kennisbank, gelden de beperkingen die in hun toegewezen lezergroep zijn gedefinieerd automatisch. Ze kunnen alleen de projectversies, talen, categorieën en artikelen bekijken die door die groep zijn toegestaan.
Timing van wijzigingen
Wijzigingen aan lezersgroep-ID's in de payload (toevoegingen of verwijderingen) worden pas van kracht nadat de huidige sessie van de lezer is verlopen, gebaseerd op de geldigheidsperiode van het token.
Voorbeeld: Als de geldigheid van de token is ingesteld op 30 minuten en je voegt een nieuwe Group ID toe aan de payload, geldt de wijziging pas na 30 minuten. Hetzelfde geldt bij het verwijderen van een Group ID.
Plan wijzigingen in lezersgroepen met deze vertraging in gedachten, vooral als je wilt dat toegangswijzigingen direct van kracht worden voor een specifieke lezer.
Best practices
- Houd de tokenvaliditeit zo kort mogelijk voor jouw gebruik. Kortere geldigheid betekent dat toegangswijzigingen eerder van kracht worden.
- Controleer regelmatig de opdrachten van je lezersgroep om ervoor te zorgen dat lezers geen toegang meer hebben tot inhoud die ze niet meer nodig hebben.
- Gebruik het kopieerpictogram in het portaal om Group ID's direct te plakken, zodat handmatig transcriptiefouten worden voorkomen.
- Test de toewijzing van lezergroepen na elke wijziging van de payload door in te loggen als testlezeraccount om te bevestigen dat toegangsbeperkingen zoals verwacht worden toegepast.
FAQ
Kan een lezer tot meer dan één lezersgroep behoren?
Ja. Je kunt meerdere Group IDs in de readerGroupIds array opnemen. De lezer erft de gecombineerde toegangsrechten van alle toegewezen groepen.
Waarom kan ik de groeps-ID niet zien in mijn project?
Lezergroep-ID's zijn alleen zichtbaar in JWT-geconfigureerde projecten. Als je project geen JWT SSO heeft ingeschakeld, verschijnt het groeps-ID-veld niet onder het tabblad Lezersgroepen.
Wat gebeurt er als ik een ongeldige Group ID aan de payload toevoeg?
Het token wordt nog steeds gegenereerd, maar de ongeldige groeps-ID wordt niet aan een groep gekoppeld. De lezer heeft mogelijk niet de verwachte toegangsbeperkingen toegepast. Controleer altijd groeps-ID's door ze direct van het portaal te kopiëren.
Als ik een Group ID uit de payload verwijder, verliest de lezer dan direct de toegang?
Nee. Wijzigingen gaan pas in nadat het huidige token is verlopen. Als de geldigheid van het token is ingesteld op 30 minuten, gelden wijzigingen in de toegang na 30 minuten na de laatste tokenuitgifte.