El sistema de control de acceso basado en roles de Windsurf proporciona acceso granular a los recursos de la organización, lo que permite a los administradores asignar permisos y roles de forma dinámica para una gestión del acceso segura y eficiente.
Las funciones de acceso basado en roles están disponibles en los planes Teams y Enterprise.

Controles de acceso basados en roles

El sistema de acceso basado en roles de Windsurf permite a las organizaciones Enterprise implementar controles de acceso detallados en todos los recursos del equipo. El sistema permite:
  • Gestión granular de permisos: Controla el acceso a funciones y datos específicos según los roles de usuario
  • Asignación dinámica de roles: Los administradores pueden asignar y modificar roles para usuarios individuales o grupos de usuarios
  • Acceso seguro a recursos: Garantiza que los usuarios solo accedan a los recursos necesarios para sus responsabilidades
  • Auditoría y cumplimiento: Supervisa los permisos de usuario y los patrones de acceso para cumplir con los requisitos de seguridad y cumplimiento
El sistema de acceso basado en roles se integra sin problemas con los mecanismos de autenticación existentes de Windsurf, incluidos SSO (inicio de sesión único) y SCIM (Sistema para la Gestión de Identidades entre Dominios), para proporcionar un marco de seguridad completo para implementaciones Enterprise.

Gestión de roles

Seguimos trabajando para mejorar las funciones y la funcionalidad de la gestión de roles.
Los roles se pueden crear y administrar en la consola de administración de Windsurf mediante la pestaña Configuración. En la oferta SaaS de Windsurf, accede a la pestaña Configuración en:

Configuración del equipo

Administra roles, permisos y la configuración del equipo desde la consola de administración.

Creación de un nuevo rol

1

Ir a la gestión de roles

Ve a windsurf.com/team/settings y busca la sección Role Management.
2

Crear rol

Haz clic en el botón “Create Role” para comenzar a crear un nuevo rol.
3

Configurar rol

Ingresa un nombre descriptivo para el rol y selecciona los permisos correspondientes de la lista de casillas de verificación.
4

Guardar rol

Revisa tus selecciones y guarda el nuevo rol. Ahora estará disponible para asignarlo a los usuarios.

Permisos de roles

Windsurf ofrece dos roles predeterminados listos para usar:
  • Rol de administrador: Incluye todos los permisos disponibles para acceso completo al sistema
  • Rol de usuario: No incluye permisos de forma predeterminada, lo que proporciona una base mínima de acceso

Modificar permisos de roles

Para modificar los permisos de roles personalizados, haz clic en el menú desplegable de permisos junto al nombre del rol en la sección Role Management. Esto te permite añadir o eliminar permisos específicos según sea necesario.

Permisos disponibles

Windsurf ofrece un conjunto completo de permisos organizados en las siguientes categorías:

Atribución

  • Lectura de atribución: Acceso de solo lectura a la página de atribución

Analytics

  • Lectura de Analytics: Acceso de solo lectura a la página de Analytics

Teams

  • Teams Read-only: Acceso de solo lectura a la página de Teams
  • Teams Update: Permite actualizar los roles de usuario en la página de Teams
  • Teams Delete: Permite eliminar usuarios de la página de Teams
  • Teams Invite: Permite invitar usuarios a la página de Teams

Indexación

  • Lectura de indexación: Acceso de lectura a la página de indexación
  • Creación de indexación: Acceso de creación a la página de indexación
  • Actualización de indexación: Permite actualizar repositorios indexados
  • Eliminación de indexación: Permite eliminar índices
  • Administración de indexación: Permite administrar y depurar la base de datos de índices

SSO

  • Lectura de SSO: Acceso de lectura a la página de SSO (inicio de sesión único)
  • Escritura de SSO: Acceso de escritura a la página de SSO (inicio de sesión único)

Clave de servicio

  • Lectura de clave de servicio: Acceso de lectura a la página de claves de servicio
  • Creación de clave de servicio: Permite crear claves de servicio
  • Actualización de clave de servicio: Permite actualizar claves de servicio
  • Eliminación de clave de servicio: Permite eliminar claves de servicio

Billing

  • Billing Read: Acceso de lectura a la página de Billing
  • Billing Write: Acceso de escritura a la página de Billing

Gestión de roles

  • Lectura de roles: Acceso de solo lectura a la pestaña de roles en la configuración
  • Creación de roles: Permite crear nuevos roles
  • Actualización de roles: Permite actualizar roles
  • Eliminación de roles: Permite eliminar roles

Configuración del equipo

  • Lectura de la configuración del equipo: Permite acceso de solo lectura a la configuración del equipo
  • Actualización de la configuración del equipo: Permite actualizar la configuración del equipo

Desactivar la función de acceso a Windsurf

Para administradores que necesitan acceso a Analytics del equipo y a los registros de auditoría/atribución, pero no desean consumir una licencia, Windsurf ofrece la función “desactivar acceso a Windsurf”. Para usar esta función:
1

Ir a Manage Team

Ve a la pestaña “Manage Team” en la configuración de tu equipo.
2

Editar usuario

Busca al usuario que deseas modificar y haz clic en “Edit” junto a su nombre.
3

Desactivar acceso

En el cuadro de edición del usuario, puedes desactivar su acceso a Windsurf y mantener sus permisos administrativos para Analytics y el registro.

Grupos de usuarios

Los grupos de usuarios están disponibles para organizaciones Enterprise con la integración de SCIM habilitada.
Para las organizaciones Enterprise, Windsurf ofrece la posibilidad de dividir a los usuarios en varios grupos de usuarios mediante la integración con SCIM (Sistema para la Gestión de Identidades entre Dominios). Esta función permite:
  • Estructura organizativa: Reflejar la estructura organizativa de tu empresa dentro de Windsurf
  • Analytics basadas en grupos: Ver Analytics y datos de uso filtrados por grupos de usuarios específicos
  • Administración delegada: Asignar administradores de grupo que puedan gestionar grupos de usuarios específicos
  • Gestión escalable: Gestionar de forma eficiente grandes volúmenes de usuarios mediante operaciones basadas en grupos
Los grupos de usuarios se sincronizan automáticamente con tu proveedor de identidad a través de SCIM, garantizando que los cambios organizativos se reflejen en los controles de acceso de Windsurf.

Gestión de usuarios

La funcionalidad de control de acceso basado en roles de Windsurf permite a los administradores asignar roles a usuarios individuales o a grupos de usuarios, ofreciendo una gestión flexible del control de acceso.

Asignación de roles a usuarios

La administración de roles de usuario se realiza en la consola de administración de Windsurf en windsurf.com/team/settings.
1

Ir a la gestión de usuarios

Ve a la página de configuración del equipo y localiza la sección de gestión de usuarios.
2

Buscar usuario

Recorre la lista de usuarios o utiliza la búsqueda para localizar al usuario que deseas modificar. Los usuarios pueden ordenarse alfabéticamente por nombre, correo electrónico, fecha de registro o último inicio de sesión.
3

Editar rol del usuario

Haz clic en “Edit” junto al nombre del usuario para abrir el cuadro de diálogo de gestión de usuarios.
4

Seleccionar rol

En la ventana emergente, selecciona el rol correspondiente en el menú desplegable.
5

Guardar cambios

Confirma tu selección y guarda los cambios. El nuevo rol se aplicará de inmediato.

Jerarquía administrativa

El sistema de control de acceso basado en roles de Windsurf reconoce distintos niveles de acceso administrativo:
  • Super Admin: Los usuarios con el rol de administrador en el grupo “all users” tienen acceso completo al sistema y pueden modificar cualquier rol o permiso
  • Administradores de grupo: Los administradores de grupos de usuarios específicos solo pueden realizar cambios de roles y permisos dentro de sus grupos asignados
Esta estructura jerárquica garantiza que las responsabilidades administrativas puedan delegarse adecuadamente sin comprometer los límites de seguridad.

Ordenación y gestión de usuarios

La interfaz de gestión de usuarios ofrece varias opciones de ordenación para ayudar a los administradores a gestionar equipos grandes de forma eficiente:
  • Alfabética por nombre: Ordena a los usuarios por su nombre para mostrar
  • Dirección de correo electrónico: Ordena a los usuarios por su dirección de correo electrónico
  • Fecha de registro: Muestra a los usuarios en el orden en que se unieron al equipo
  • Último acceso: Ordena por la actividad más reciente para identificar a los usuarios activos
Estas opciones de ordenación facilitan encontrar usuarios específicos y comprender los patrones de participación del equipo.