Das rollenbasierte Zugriffskontrollsystem von Windsurf bietet granulare, rollenbasierte Zugriffe auf Ressourcen und ermöglicht Administratoren, Berechtigungen und Rollen dynamisch zuzuweisen, um ein sicheres und effizientes Zugriffsmanagement zu gewährleisten.
Rollenbasierte Zugriffsfeatures sind in den Plänen Teams und Enterprise verfügbar.

Rollenbasierte Zugriffskontrollen

Das rollenbasierte Zugriffssystem von Windsurf ermöglicht Enterprise-Organisationen die Implementierung feingranularer Zugriffskontrollen über alle Teamressourcen. Das System bietet:
  • Feingranulares Berechtigungsmanagement: Steuern Sie den Zugriff auf bestimmte Funktionen und Daten basierend auf Benutzerrollen
  • Dynamische Rollenzuweisung: Administratoren können Rollen für einzelne Benutzer oder Benutzergruppen zuweisen und anpassen
  • Sicherer Ressourcenzugriff: Stellen Sie sicher, dass Benutzer nur auf die Ressourcen zugreifen, die sie für ihre Aufgaben benötigen
  • Audit und Compliance: Verfolgen Sie Benutzerberechtigungen und Zugriffsmuster zur Erfüllung von Sicherheits- und Compliance-Anforderungen
Das rollenbasierte Zugriffssystem fügt sich nahtlos in die bestehenden Authentifizierungsmechanismen von Windsurf ein, einschließlich SSO (Single Sign-On) und SCIM (System für domänenübergreifendes Identitätsmanagement), und bietet so einen umfassenden Sicherheitsrahmen für Enterprise-Bereitstellungen.

Rollenverwaltung

Wir arbeiten kontinuierlich daran, die Funktionen der Rollenverwaltung zu erweitern und zu verbessern.
Rollen können in der Windsurf-Admin-Konsole über den Reiter „Einstellungen“ erstellt und verwaltet werden. Beim SaaS-Angebot von Windsurf finden Sie den Reiter „Einstellungen“ unter:

Team-Einstellungen

Verwalten Sie Rollen, Berechtigungen und Teameinstellungen in der Admin-Konsole.

Eine neue Rolle erstellen

1

Zum Rollenmanagement navigieren

Gehe zu windsurf.com/team/settings und rufe den Bereich Rollenmanagement auf.
2

Rolle erstellen

Klicke auf die Schaltfläche „Create Role“, um eine neue Rolle zu erstellen.
3

Rolle konfigurieren

Gib der Rolle einen aussagekräftigen Namen und wähle die passenden Berechtigungen aus der Kontrollkästchenliste aus.
4

Rolle speichern

Überprüfe deine selections und speichere die neue Rolle. Sie steht nun für die Zuweisung an Benutzer zur Verfügung.

Rollenberechtigungen

Windsurf stellt standardmäßig zwei Rollen bereit:
  • Admin-Rolle: Umfasst alle verfügbaren Berechtigungen für vollständigen Systemzugriff
  • Benutzerrolle: Umfasst standardmäßig keine Berechtigungen und bildet eine minimale Zugriffsgrundlage

Rollenberechtigungen bearbeiten

Um Berechtigungen für benutzerdefinierte Rollen anzupassen, klicken Sie im Abschnitt Rollenverwaltung auf das Berechtigungs-Dropdown neben dem Rollennamen. So können Sie bei Bedarf einzelne Berechtigungen hinzufügen oder entfernen.

Verfügbare Berechtigungen

Windsurf bietet eine umfassende Reihe von Berechtigungen, die in folgende Kategorien unterteilt sind:

Attribution

  • Attribution lesen: Lesezugriff auf die Attribution-Seite

Analytics

  • Analytics lesen: Lesezugriff auf die Analytics-Seite

Teams

  • Teams Nur-Lesen: Nur-Lesezugriff auf die Teams-Seite
  • Teams Aktualisieren: Ermöglicht das Aktualisieren von Benutzerrollen auf der Teams-Seite
  • Teams Löschen: Ermöglicht das Löschen von Benutzern von der Teams-Seite
  • Teams Einladen: Ermöglicht das Einladen von Benutzern auf die Teams-Seite

Indexierung

  • Indexing Read: Lesezugriff auf die Indexierungsseite
  • Indexing Create: Erstellzugriff auf die Indexierungsseite
  • Indexing Update: Ermöglicht das Aktualisieren indizierter Repositories
  • Indexing Delete: Ermöglicht das Löschen von Indizes
  • Indexing Management: Ermöglicht Verwaltung und Bereinigung der Indexdatenbank

SSO

  • SSO Read: Lesezugriff auf die SSO-Seite
  • SSO Write: Schreibzugriff auf die SSO-Seite

Service-Schlüssel

  • Service-Schlüssel Read: Lesezugriff auf die Seite „Service-Schlüssel“
  • Service-Schlüssel Create: Ermöglicht das Erstellen von Service-Schlüsseln
  • Service-Schlüssel Update: Ermöglicht das Aktualisieren von Service-Schlüsseln
  • Service-Schlüssel Delete: Ermöglicht das Löschen von Service-Schlüsseln

Billing

  • Billing Read: Lesezugriff auf die Billing-Seite
  • Billing Write: Schreibzugriff auf die Billing-Seite

Rollenverwaltung

  • Rolle lesen: Lesezugriff auf den Reiter „Rollen“ in den Einstellungen
  • Rolle erstellen: Kann neue Rollen erstellen
  • Rolle aktualisieren: Ermöglicht das Aktualisieren von Rollen
  • Rolle löschen: Ermöglicht das Löschen von Rollen

Team-Einstellungen

  • Team-Einstellungen lesen: Ermöglicht Lesezugriff auf Team-Einstellungen
  • Team-Einstellungen aktualisieren: Ermöglicht das Aktualisieren von Team-Einstellungen

Funktion zum Deaktivieren des Windsurf-Zugriffs

Für Administratoren, die Team-Analytics sowie Audit-/Attributionsprotokolle benötigen, aber keine Lizenz belegen möchten, bietet Windsurf die Funktion „Windsurf-Zugriff deaktivieren“. So greifen Sie auf diese Funktion zu:
1

Zu „Manage Team“ navigieren

Wechseln Sie in den Team-Einstellungen auf die Registerkarte „Manage Team“.
2

Benutzer bearbeiten

Suchen Sie den Benutzer, den Sie ändern möchten, und klicken Sie neben seinem Namen auf „Edit“.
3

Zugriff deaktivieren

Im Dialog „Benutzer bearbeiten“ können Sie den Windsurf-Zugriff dieses Benutzers deaktivieren, während seine administrativen Berechtigungen für Analytics und Protokollierung erhalten bleiben.

Benutzergruppen

Benutzergruppen sind für Enterprise-Organisationen mit aktivierter SCIM-Integration verfügbar.
Für Enterprise-Organisationen bietet Windsurf die Möglichkeit, Benutzer per SCIM (System für domänenübergreifendes Identitätsmanagement) in mehrere Benutzergruppen aufzuteilen. Diese Funktion ermöglicht:
  • Organisationsstruktur: Spiegeln Sie die Organisationsstruktur Ihres Unternehmens in Windsurf wider
  • Gruppenbasierte Analytics: Anzeigen von Analytics- und Nutzungsdaten, gefiltert nach bestimmten Benutzergruppen
  • Delegierte Administration: Weisen Sie Gruppen-Admins zu, die bestimmte Benutzergruppen verwalten können
  • Skalierbare Verwaltung: Verwalten Sie große Nutzerzahlen effizient durch gruppenbasierte Vorgänge
Benutzergruppen werden automatisch über SCIM mit Ihrem Identitätsanbieter synchronisiert, sodass organisatorische Änderungen in den Zugriffskontrollen von Windsurf berücksichtigt werden.

Benutzerverwaltung

Die rollenbasierte Zugriffsverwaltung von Windsurf ermöglicht Administratoren, Rollen einzelnen Benutzerinnen und Benutzern sowie Benutzergruppen zuzuweisen und so eine flexible Zugriffskontrolle zu gewährleisten.

Rollen Benutzern zuweisen

Die Verwaltung von Benutzerrollen erfolgt in der Windsurf-Admin-Konsole unter windsurf.com/team/settings.
1

Zur Benutzerverwaltung navigieren

Öffnen Sie die Team-Einstellungen und gehen Sie zum Bereich Benutzerverwaltung.
2

Benutzer finden

Scrollen Sie durch die Benutzerliste oder verwenden Sie die Suche, um den gewünschten Benutzer zu finden. Die Liste kann nach Name, E-Mail, Registrierungszeitpunkt oder letztem Login alphabetisch sortiert werden.
3

Benutzerrolle bearbeiten

Klicken Sie neben dem Namen des Benutzers auf „Edit“, um den Dialog zur Benutzerverwaltung zu öffnen.
4

Rolle auswählen

Wählen Sie im ausgeklappten Fenster die passende Rolle aus dem Dropdown-Menü.
5

Änderungen speichern

Bestätigen Sie Ihre Auswahl und speichern Sie die Änderungen. Die neue Rolle wird sofort übernommen.

Administrative Hierarchy

Das rollenbasierte Zugriffssystem von Windsurf erkennt unterschiedliche Ebenen des administrativen Zugriffs:
  • Super Admin: Benutzer mit der Admin-Rolle in der Gruppe „all users“ haben vollständigen Systemzugriff und können jede Rolle sowie jede Berechtigung ändern
  • Group Admins: Administratoren bestimmter Benutzergruppen können Rollen- und Berechtigungsänderungen nur innerhalb ihrer zugewiesenen Gruppen vornehmen
Diese hierarchische Struktur stellt sicher, dass administrative Aufgaben angemessen delegiert werden können, während Sicherheitsgrenzen gewahrt bleiben.

Benutzerverwaltung und -sortierung

Die Benutzerverwaltungsoberfläche bietet mehrere Sortieroptionen, um Administratoren die effiziente Verwaltung großer Teams zu ermöglichen:
  • Alphabetisch nach Name: Benutzer nach ihren Anzeigenamen sortieren
  • E‑Mail-Adresse: Benutzer nach ihren E‑Mail-Adressen sortieren
  • Registrierungszeitpunkt: Benutzer in der Reihenfolge anzeigen, in der sie dem Team beigetreten sind
  • Letzte Anmeldung: Nach der jüngsten Aktivität sortieren, um aktive Benutzer zu identifizieren
Diese Sortieroptionen erleichtern das Auffinden bestimmter Benutzer und das Erkennen von Team-Engagement-Mustern.