Isenção de responsabilidade: Este artigo foi gerado usando tradução automática.

Grupos de leitores JWT

Prev Next

As contas de leitor JWT podem ser associadas a qualquer grupo de leitores existente no projeto Document360, e o group restrictions pode ser aplicado para acessar conteúdo específico na base de dados de conhecimento. Um grupo de leitores JWT é idêntico a um grupo de leitores regular do Document360, herdando as mesmas configurações de restrição.


Grupos de leitores no Document360

Os grupos de leitores atuam como permissões atribuíveis que definem o que os usuários podem acessar em qualquer base de dados de conhecimento privada. Os leitores devem fazer login com suas credenciais para visualizar bases de dados de conhecimento privadas no Document360.

Exemplo de caso de uso

Cenário: a equipe de vendas precisa de acesso a artigos de preços e cobrança, mas não deve ter acesso à documentação da API ou aos artigos técnicos principais.

Solução:

  1. Crie um grupo de leitores no projeto privado do Document360, concedendo acesso somente à categoria de preços.

  2. Atribua os membros da equipe de vendas a esse grupo de leitores.


IDs de grupo de leitores

Para projetos habilitados para SSO JWT, os usuários podem visualizar e obter a ID do grupo de leitores em Configurações > Usuários e Leitores e grupos do > de segurança > guia Grupos de leitores.

  • A ID do grupo é exibida abaixo de cada grupo de leitores.

  • Um ícone de cópia está disponível à direita para copiar rapidamente a ID de grupo necessária.

  • Cole a ID do grupo copiada na carga para configurá-la.

image.png

NOTA

A ID do grupo de leitores só está disponível para projetos configurados por JWT e não para projetos regulares da base de dados de conhecimento privada.


Ativando grupos de leitores JWT

  1. Obtenha e copie a ID do grupo de leitores seguindo as etapas mencionadas acima.

  2. Use o seguinte formato JSON para configurar as IDs de grupo de leitores relevantes:

{
  "username": "firstname + lastname",
  "firstName": "firstname",
  "lastName": "lastname",
  "emailId": "user emailId",
  "readerGroupIds": [
    "26b3812e-7879-4407-b1c9-5755c32b886a",
    "674eadcd-793f-4131-b1e0-c1f055cc83b7"
  ],
  "tokenValidity": 15 //minutes
}

A validade do token (em minutos) para o leitor JWT também pode ser definida na carga. O valor mínimo que pode ser definido é de 5 minutos e o valor máximo que pode ser definido é de 1440 minutos (1 dia).

Para adicionar vários IDs de grupo, separe-os com vírgulas (,).

Exemplo:

"readerGroupIds": ["26b3812e-7879-4407-b1c9-5755c32b886a", "674eadcd-793f-4131-b1e0-c1f055cc83b7"]

Quando um leitor JWT autentica e acessa a base de dados de conhecimento privada, as restrições definidas em seu grupo de leitores atribuído serão aplicadas automaticamente. Isso garante que o leitor possa acessar apenas as versões específicas do projeto, idiomas, categorias ou artigos permitidos pelas configurações do grupo de leitores.

Tempo de alterações nas IDs do grupo de leitores

As alterações nas IDs do grupo de leitores (adições ou exclusões) na carga só entrarão em vigor depois que a sessão atual (validade do token) expirar.

Exemplo: se a validade do token for definida como 30 minutos e uma nova ID de grupo for adicionada, a alteração será aplicada somente após 30 minutos. O mesmo se aplica ao remover um ID de grupo.