Das rollenbasierte Zugriffskontrollsystem von Windsurf bietet granularen, rollenbasierten Zugriff auf Enterprise-Ressourcen und ermöglicht Administratoren, Berechtigungen und Rollen dynamisch zuzuweisen – für eine sichere und effiziente Zugriffsverwaltung.
Rollenbasierte Zugriffs-Features sind in den Plänen Teams und Enterprise verfügbar.

Rollenbasierte Zugriffskontrollen

Das rollenbasierte Zugriffssystem von Windsurf ermöglicht Enterprise‑Organisationen die Umsetzung fein abgestimmter Zugriffskontrollen über alle Teamressourcen hinweg. Das System ermöglicht:
  • Granulares Berechtigungsmanagement: Zugriff auf bestimmte Funktionen und Daten basierend auf Benutzerrollen steuern
  • Dynamische Rollenzuweisung: Administratoren können Rollen für einzelne Benutzer oder Benutzergruppen zuweisen und anpassen
  • Sicherer Ressourcenzugriff: Sicherstellen, dass Benutzer nur auf die Ressourcen zugreifen, die sie für ihre Aufgaben benötigen
  • Audit und Compliance: Benutzerberechtigungen und Zugriffsmuster für Sicherheits‑ und Compliance‑Anforderungen nachverfolgen
Das rollenbasierte Zugriffssystem integriert sich nahtlos in die bestehenden Authentifizierungsmechanismen von Windsurf, einschließlich SSO (Single Sign‑On) und SCIM (System für domänenübergreifendes Identitätsmanagement), und bietet so einen umfassenden Sicherheitsrahmen für Enterprise‑Bereitstellungen.

Rollenverwaltung

Wir arbeiten fortlaufend daran, die Funktionen der Rollenverwaltung zu verbessern.
Rollen können in der Windsurf-Admin-Konsole über den Reiter „Settings“ erstellt und verwaltet werden. Beim SaaS-Angebot von Windsurf erreichen Sie den Reiter „Settings“ unter:

Team Settings

Verwalten Sie Rollen, Berechtigungen und Teameinstellungen in der Admin-Konsole.

Eine neue Rolle erstellen

1

Zur Rollenverwaltung navigieren

Gehe zu windsurf.com/team/settings und öffne den Abschnitt Rollenverwaltung.
2

Rolle erstellen

Klicke auf die Schaltfläche „Create Role“, um mit dem Erstellen einer neuen Rolle zu beginnen.
3

Rolle konfigurieren

Gib der Rolle einen aussagekräftigen Namen und wähle die passenden Berechtigungen aus der Kontrollkästchenliste.
4

Rolle speichern

Überprüfe deine Auswahl und speichere die neue Rolle. Sie steht nun zur Zuweisung an Benutzer zur Verfügung.

Rollenberechtigungen

Windsurf stellt zwei Standardrollen bereit:
  • Administratorrolle: Umfasst alle verfügbaren Berechtigungen für vollständigen Systemzugriff
  • Benutzerrolle: Enthält standardmäßig keine Berechtigungen und bietet eine minimale Zugriffsgrundlage

Rollenberechtigungen bearbeiten

Um Berechtigungen für benutzerdefinierte Rollen zu bearbeiten, klicken Sie im Bereich Rollenverwaltung auf das Dropdown-Menü Berechtigungen neben dem Rollennamen. So können Sie bei Bedarf bestimmte Berechtigungen hinzufügen oder entfernen.

Verfügbare Berechtigungen

Windsurf stellt einen umfassenden Satz an Berechtigungen bereit, der in die folgenden Kategorien unterteilt ist:

Attribution

  • Attribution lesen: Lesezugriff auf die Attributionsseite

Analytics

  • Analytics – Lesen: Lesezugriff auf die Analytics-Seite

Teams

  • Teams Nur-Lesen: Nur-Lesezugriff auf die Teams-Seite
  • Teams Update: Ermöglicht das Aktualisieren von Benutzerrollen auf der Teams-Seite
  • Teams Delete: Ermöglicht das Löschen von Benutzern auf der Teams-Seite
  • Teams Invite: Ermöglicht das Einladen von Benutzern auf die Teams-Seite

Indexierung

  • Indexierung Lesen: Lesezugriff auf die Indexierungsseite
  • Indexierung Erstellen: Erstellzugriff auf die Indexierungsseite
  • Indexierung Aktualisieren: Ermöglicht das Aktualisieren indizierter Repositories
  • Indexierung Löschen: Ermöglicht das Löschen von Indizes
  • Indexierungsverwaltung: Ermöglicht die Verwaltung und Bereinigung der Indexdatenbank

SSO

  • SSO Read: Lesezugriff auf die SSO-Seite
  • SSO Write: Schreibzugriff auf die SSO-Seite

Service-Schlüssel

  • Service-Schlüssel Read: Lesezugriff auf die Seite „Service-Schlüssel“
  • Service-Schlüssel Create: Ermöglicht das Erstellen von Service-Schlüsseln
  • Service-Schlüssel Update: Ermöglicht das Aktualisieren von Service-Schlüsseln
  • Service-Schlüssel Delete: Ermöglicht das Löschen von Service-Schlüsseln

Billing

  • Billing Read: Lesezugriff auf die Billing-Seite
  • Billing Write: Schreibzugriff auf die Billing-Seite

Rollenverwaltung

  • Rollen lesen: Lesezugriff auf den Reiter „Rollen“ in den Einstellungen
  • Rollen erstellen: Kann neue Rollen erstellen
  • Rollen aktualisieren: Ermöglicht das Aktualisieren von Rollen
  • Rollen löschen: Ermöglicht das Löschen von Rollen

Team-Einstellungen

  • Team-Einstellungen lesen: Ermöglicht Lesezugriff auf Team-Einstellungen
  • Team-Einstellungen aktualisieren: Ermöglicht das Aktualisieren der Team-Einstellungen

Windsurf-Zugriff deaktivieren

Für Administratoren, die Zugriff auf Team-Analytics sowie Prüf- und Attributionsprotokolle benötigen, aber keine Lizenz belegen möchten, bietet Windsurf die Funktion „Windsurf-Zugriff deaktivieren“. So greifen Sie auf diese Funktion zu:
1

Zu „Manage Team“ navigieren

Gehen Sie in Ihren Teameinstellungen zum Tab „Manage Team“.
2

Benutzer bearbeiten

Suchen Sie den Benutzer, den Sie anpassen möchten, und klicken Sie neben seinem Namen auf „Edit“.
3

Zugriff deaktivieren

Im Dialog zur Benutzerbearbeitung können Sie den Windsurf-Zugriff dieses Benutzers deaktivieren, während seine administrativen Berechtigungen für Analytics und Protokollierung erhalten bleiben.

Benutzergruppen

Benutzergruppen sind für Enterprise-Organisationen mit aktivierter SCIM-Integration verfügbar.
Für Enterprise-Organisationen bietet Windsurf die Möglichkeit, Benutzer über eine SCIM (System für domänenübergreifendes Identitätsmanagement)-Integration in mehrere Benutzergruppen zu unterteilen. Diese Funktion ermöglicht:
  • Organisationsstruktur: Die Organisationsstruktur Ihres Unternehmens in Windsurf abbilden
  • Gruppenbasierte Analytics: Analytics- und Nutzungsdaten nach bestimmten Benutzergruppen gefiltert anzeigen
  • Delegierte Administration: Gruppenadministratoren zuweisen, die bestimmte Benutzergruppen verwalten können
  • Skalierbares Management: Große Nutzerzahlen effizient über gruppenbasierte Vorgänge verwalten
Benutzergruppen werden automatisch über SCIM mit Ihrem Identity Provider synchronisiert, sodass organisatorische Änderungen in den Zugriffskontrollen von Windsurf widergespiegelt werden.

Benutzerverwaltung

Die rollenbasierte Zugriffskontrolle von Windsurf ermöglicht Administratoren, Rollen einzelnen Benutzern oder Benutzergruppen zuzuweisen und so den Zugriff flexibel zu verwalten.

Zuweisen von Rollen zu Nutzern

Die Verwaltung von Nutzerrollen erfolgt in der Windsurf-Admin-Konsole unter windsurf.com/team/settings.
1

Zur Benutzerverwaltung navigieren

Öffnen Sie die Team-Einstellungen und suchen Sie den Bereich Benutzerverwaltung.
2

Nutzer finden

Scrollen Sie durch die Nutzerliste oder verwenden Sie die Suche, um den gewünschten Nutzer zu finden. Nutzer können alphabetisch nach Name, E-Mail, Registrierungszeitpunkt oder letztem Anmelden sortiert werden.
3

Nutzerrolle bearbeiten

Klicken Sie auf „Bearbeiten“ neben dem Namen des Nutzers, um den Dialog zur Benutzerverwaltung zu öffnen.
4

Rolle auswählen

Wählen Sie im aufklappenden Fenster die passende Rolle aus dem Dropdown-Menü.
5

Änderungen speichern

Bestätigen Sie Ihre Auswahl und speichern Sie die Änderungen. Die neue Rolle wird sofort übernommen.

Administrative Hierarchy

Das rollenbasierte Zugriffssystem von Windsurf unterscheidet verschiedene Ebenen des administrativen Zugriffs:
  • Super Admin: Nutzer mit der Admin-Rolle in der Gruppe „all users“ haben vollständigen Systemzugriff und können jede Rolle oder Berechtigung ändern
  • Group Admins: Administratoren bestimmter Benutzergruppen können Rollen- und Berechtigungsänderungen nur innerhalb ihrer zugewiesenen Gruppen vornehmen
Diese hierarchische Struktur stellt sicher, dass administrative Verantwortlichkeiten angemessen delegiert werden können, während die Sicherheitsgrenzen gewahrt bleiben.

Benutzerverwaltung und -sortierung

Die Benutzerverwaltungsoberfläche bietet mehrere Sortieroptionen, mit denen Administratoren große Teams effizient verwalten können:
  • Alphabetisch nach Name: Benutzer nach ihren Anzeigenamen sortieren
  • E‑Mail-Adresse: Benutzer nach ihren E‑Mail-Adressen sortieren
  • Registrierungszeitpunkt: Benutzer in der Reihenfolge anzeigen, in der sie dem Team beigetreten sind
  • Letzte Anmeldung: Nach der aktuellsten Aktivität sortieren, um aktive Benutzer zu erkennen
Diese Sortieroptionen erleichtern das Auffinden bestimmter Benutzer und das Verständnis des Engagements im Team.