Grupos de lectores de JWT

Planes que admiten esta función: Enterprise

Las cuentas de lectores de JWT pueden asociarse con cualquier grupo de lectores existente en el proyecto Document360, y las restricciones de grupo pueden aplicarse para acceder a contenido específico en la base de conocimiento. Un grupo lector JWT es idéntico a un grupo lector normal de Document360, heredando las mismas configuraciones de restricción.

Grupos de lectores en Document360

Los grupos de lectores actúan como permisos asignables que definen a qué pueden acceder los usuarios en cualquier base de conocimiento privada. Los lectores deben iniciar sesión con sus credenciales para consultar bases de conocimiento privadas en Document360.

Ejemplo de caso de uso

Escenario: El equipo de ventas necesita acceso a artículos de precios y facturación, pero no debería tener acceso a la documentación de la API ni a los artículos técnicos principales.

Solución:

Crea un grupo de lectores en el proyecto privado Document360, permitiendo el acceso solo a la categoría de precios.
Asigna a los miembros del equipo de ventas a este grupo de lectores.

IDs de grupos de lectores

Para los proyectos compatibles con JWT SSO, los usuarios pueden ver y obtener el ID de grupo de lectores desde la pestaña de Configuración > Usuarios y Seguridad > Lectores y grupos > Grupos de Lectores.

El ID del grupo se muestra debajo de cada grupo de lectores.
A la derecha hay un icono de copia para copiar rápidamente el ID de grupo requerido.
Pega el ID de grupo copiado en la carga útil para configurarlo.

User permissions management interface showing reader groups and their details.

NOTA
El ID del grupo de lectores solo está disponible para proyectos configurados por JWT y no para proyectos privados regulares de base de conocimiento.

Habilitando grupos de lectores de JWT

Obtén y copia el ID del grupo de lectores siguiendo los pasos mencionados anteriormente.
Utiliza el siguiente formato JSON para configurar los IDs relevantes de los grupos de lectores:

{
  "username": "firstname + lastname",
  "firstName": "firstname",
  "lastName": "lastname",
  "emailId": "user emailId",
  "readerGroupIds": [
    "26b3812e-7879-4407-b1c9-5755c32b886a",
    "674eadcd-793f-4131-b1e0-c1f055cc83b7"
  ],
  "tokenValidity": 15 //minutes
}

La validez del token (en minutos) para el lector JWT también puede establecerse en la carga útil. El valor mínimo que se puede establecer es 5 minutos, y el valor máximo que se puede establecer es 1440 minutos (1 día).

Para añadir varios IDs de grupo, sepáralos con comas (,).

Ejemplo:

"readerGroupIds": ["26b3812e-7879-4407-b1c9-5755c32b886a", "674eadcd-793f-4131-b1e0-c1f055cc83b7"]

Cuando un lector de JWT se autentifica y accede a la base de conocimiento privada, las restricciones definidas en su grupo de lectores asignado se aplicarán automáticamente. Esto garantiza que el lector solo pueda acceder a las versiones específicas del proyecto, idiomas, categorías o artículos permitidos por la configuración del grupo de lectores.

Momento de los cambios en los identificadores de grupos de lectores

Los cambios en los IDs de Grupos de Lectores (adiciones o eliminaciones) en la carga útil solo entrarán en vigor después de que expire la sesión actual (validez del token).

Ejemplo: Si la validez del token se establece en 30 minutos y se añade un nuevo ID de grupo, el cambio solo se aplicará después de 30 minutos. Lo mismo ocurre al eliminar un ID de grupo.