> ## Documentation Index
> Fetch the complete documentation index at: https://docs.windsurf.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Acceso y gestión basados en roles

> Configura permisos RBAC, crea roles personalizados y gestiona el acceso de usuarios para los planes Windsurf Teams y Enterprise.

El sistema de control de acceso basado en roles de Windsurf proporciona acceso granular a los recursos de la organización, lo que permite a los administradores asignar permisos y roles de forma dinámica para una gestión del acceso segura y eficiente.

<Note>Las funciones de acceso basado en roles están disponibles en los planes Teams y Enterprise.</Note>

<div id="role-based-access-controls">
  ## Controles de acceso basados en roles
</div>

El sistema de acceso basado en roles de Windsurf permite a las organizaciones Enterprise implementar controles de acceso detallados en todos los recursos del equipo. El sistema permite:

* **Gestión granular de permisos**: Controla el acceso a funciones y datos específicos según los roles de usuario
* **Asignación dinámica de roles**: Los administradores pueden asignar y modificar roles para usuarios individuales o grupos de usuarios
* **Acceso seguro a recursos**: Garantiza que los usuarios solo accedan a los recursos necesarios para sus responsabilidades
* **Auditoría y cumplimiento**: Supervisa los permisos de usuario y los patrones de acceso para cumplir con los requisitos de seguridad y cumplimiento

El sistema de acceso basado en roles se integra sin problemas con los mecanismos de autenticación existentes de Windsurf, incluidos SSO (inicio de sesión único) y SCIM (Sistema para la Gestión de Identidades entre Dominios), para proporcionar un marco de seguridad completo para implementaciones Enterprise.

## Gestión de roles

<Note>Seguimos trabajando para mejorar las funciones y la funcionalidad de la gestión de roles.</Note>

Los roles se pueden crear y administrar en la consola de administración de Windsurf mediante la pestaña Configuración. En la oferta SaaS de Windsurf, accede a la pestaña Configuración en:

<Card title="Configuración del equipo" horizontal={true} icon="gear" href="https://windsurf.com/team/settings">
  Administra roles, permisos y la configuración del equipo desde la consola de administración.
</Card>

<div id="creating-a-new-role">
  ### Creación de un nuevo rol
</div>

<Steps>
  <Step title="Ir a la gestión de roles">
    Ve a [windsurf.com/team/settings](https://windsurf.com/team/settings) y busca la sección Role Management.
  </Step>

  <Step title="Crear rol">
    Haz clic en el botón **"Create Role"** para comenzar a crear un nuevo rol.
  </Step>

  <Step title="Configurar rol">
    Ingresa un nombre descriptivo para el rol y selecciona los permisos correspondientes de la lista de casillas de verificación.
  </Step>

  <Step title="Guardar rol">
    Revisa tus selecciones y guarda el nuevo rol. Ahora estará disponible para asignarlo a los usuarios.
  </Step>
</Steps>

<div id="role-permissions">
  ## Permisos de roles
</div>

Windsurf ofrece dos roles predeterminados listos para usar:

* **Rol de administrador**: Incluye todos los permisos disponibles para acceso completo al sistema
* **Rol de usuario**: No incluye permisos de forma predeterminada, lo que proporciona una base mínima de acceso

<div id="modifying-role-permissions">
  ### Modificar permisos de roles
</div>

Para modificar los permisos de roles personalizados, haz clic en el menú desplegable de permisos junto al nombre del rol en la sección Role Management. Esto te permite añadir o eliminar permisos específicos según sea necesario.

<div id="available-permissions">
  ### Permisos disponibles
</div>

Windsurf ofrece un conjunto completo de permisos organizados en las siguientes categorías:

<div id="attribution">
  #### Atribución
</div>

* **Lectura de atribución**: Acceso de solo lectura a la página de atribución

<div id="analytics">
  #### Analytics
</div>

* **Lectura de Analytics**: Acceso de solo lectura a la página de Analytics

<div id="teams">
  #### Teams
</div>

* **Teams Read-only**: Acceso de solo lectura a la página de Teams
* **Teams Update**: Permite actualizar los roles de usuario en la página de Teams
* **Teams Delete**: Permite eliminar usuarios de la página de Teams
* **Teams Invite**: Permite invitar usuarios a la página de Teams

<div id="indexing">
  #### Indexación
</div>

* **Lectura de indexación**: Acceso de lectura a la página de indexación
* **Creación de indexación**: Acceso de creación a la página de indexación
* **Actualización de indexación**: Permite actualizar repositorios indexados
* **Eliminación de indexación**: Permite eliminar índices
* **Administración de indexación**: Permite administrar y depurar la base de datos de índices

<div id="sso">
  #### SSO
</div>

* **Lectura de SSO**: Acceso de lectura a la página de SSO (inicio de sesión único)
* **Escritura de SSO**: Acceso de escritura a la página de SSO (inicio de sesión único)

<div id="service-key">
  #### Clave de servicio
</div>

* **Lectura de clave de servicio**: Acceso de lectura a la página de claves de servicio
* **Creación de clave de servicio**: Permite crear claves de servicio
* **Actualización de clave de servicio**: Permite actualizar claves de servicio
* **Eliminación de clave de servicio**: Permite eliminar claves de servicio

<div id="billing">
  #### Billing
</div>

* **Billing Read**: Acceso de lectura a la página de Billing
* **Billing Write**: Acceso de escritura a la página de Billing

<div id="role-management">
  #### Gestión de roles
</div>

* **Lectura de roles**: Acceso de solo lectura a la pestaña de roles en la configuración
* **Creación de roles**: Permite crear nuevos roles
* **Actualización de roles**: Permite actualizar roles
* **Eliminación de roles**: Permite eliminar roles

<div id="team-settings">
  #### Configuración del equipo
</div>

* **Lectura de la configuración del equipo**: Permite acceso de solo lectura a la configuración del equipo
* **Actualización de la configuración del equipo**: Permite actualizar la configuración del equipo

<div id="disable-windsurf-access-feature">
  ### Desactivar la función de acceso a Windsurf
</div>

Para administradores que necesitan acceso a Analytics del equipo y a los registros de auditoría/atribución, pero no desean consumir una licencia, Windsurf ofrece la función “desactivar acceso a Windsurf”.

Para usar esta función:

<Steps>
  <Step title="Ir a Manage Team">
    Ve a la pestaña **"Manage Team"** en la configuración de tu equipo.
  </Step>

  <Step title="Editar usuario">
    Busca al usuario que deseas modificar y haz clic en **"Edit"** junto a su nombre.
  </Step>

  <Step title="Desactivar acceso">
    En el cuadro de edición del usuario, puedes desactivar su acceso a Windsurf y mantener sus permisos administrativos para Analytics y el registro.
  </Step>
</Steps>

<div id="user-groups">
  ## Grupos de usuarios
</div>

<Note>Los grupos de usuarios están disponibles para organizaciones Enterprise con la integración de SCIM habilitada.</Note>

Para las organizaciones Enterprise, Windsurf ofrece la posibilidad de dividir a los usuarios en varios grupos de usuarios mediante la integración con SCIM (Sistema para la Gestión de Identidades entre Dominios). Esta función permite:

* **Estructura organizativa**: Reflejar la estructura organizativa de tu empresa dentro de Windsurf
* **Analytics basadas en grupos**: Ver Analytics y datos de uso filtrados por grupos de usuarios específicos
* **Administración delegada**: Asignar administradores de grupo que puedan gestionar grupos de usuarios específicos
* **Gestión escalable**: Gestionar de forma eficiente grandes volúmenes de usuarios mediante operaciones basadas en grupos

Los grupos de usuarios se sincronizan automáticamente con tu proveedor de identidad a través de SCIM, garantizando que los cambios organizativos se reflejen en los controles de acceso de Windsurf.

<div id="user-management">
  ## Gestión de usuarios
</div>

La funcionalidad de control de acceso basado en roles de Windsurf permite a los administradores asignar roles a usuarios individuales o a grupos de usuarios, ofreciendo una gestión flexible del control de acceso.

<div id="assigning-roles-to-users">
  ### Asignación de roles a usuarios
</div>

La administración de roles de usuario se realiza en la consola de administración de Windsurf en [windsurf.com/team/settings](https://windsurf.com/team/settings).

<Steps>
  <Step title="Ir a la gestión de usuarios">
    Ve a la página de configuración del equipo y localiza la sección de gestión de usuarios.
  </Step>

  <Step title="Buscar usuario">
    Recorre la lista de usuarios o utiliza la búsqueda para localizar al usuario que deseas modificar. Los usuarios pueden ordenarse alfabéticamente por nombre, correo electrónico, fecha de registro o último inicio de sesión.
  </Step>

  <Step title="Editar rol del usuario">
    Haz clic en **"Edit"** junto al nombre del usuario para abrir el cuadro de diálogo de gestión de usuarios.
  </Step>

  <Step title="Seleccionar rol">
    En la ventana emergente, selecciona el rol correspondiente en el menú desplegable.
  </Step>

  <Step title="Guardar cambios">
    Confirma tu selección y guarda los cambios. El nuevo rol se aplicará de inmediato.
  </Step>
</Steps>

<div id="administrative-hierarchy">
  ### Jerarquía administrativa
</div>

El sistema de control de acceso basado en roles de Windsurf reconoce distintos niveles de acceso administrativo:

* **Super Admin**: Los usuarios con el rol de administrador en el grupo “all users” tienen acceso completo al sistema y pueden modificar cualquier rol o permiso
* **Administradores de grupo**: Los administradores de grupos de usuarios específicos solo pueden realizar cambios de roles y permisos dentro de sus grupos asignados

Esta estructura jerárquica garantiza que las responsabilidades administrativas puedan delegarse adecuadamente sin comprometer los límites de seguridad.

<div id="user-sorting-and-management">
  ### Ordenación y gestión de usuarios
</div>

La interfaz de gestión de usuarios ofrece varias opciones de ordenación para ayudar a los administradores a gestionar equipos grandes de forma eficiente:

* **Alfabética por nombre**: Ordena a los usuarios por su nombre para mostrar
* **Dirección de correo electrónico**: Ordena a los usuarios por su dirección de correo electrónico
* **Fecha de registro**: Muestra a los usuarios en el orden en que se unieron al equipo
* **Último acceso**: Ordena por la actividad más reciente para identificar a los usuarios activos

Estas opciones de ordenación facilitan encontrar usuarios específicos y comprender los patrones de participación del equipo.
