Saltar al contenido principal
El sistema de control de acceso basado en roles de Windsurf proporciona acceso granular a los recursos empresariales, lo que permite a los administradores asignar permisos y roles de forma dinámica para una administración del acceso segura y eficiente.
Las funciones de acceso basado en roles están disponibles en los planes Teams y Enterprise.

Controles de acceso basados en roles

El sistema de acceso basado en roles de Windsurf permite a las organizaciones Enterprise implementar controles de acceso de gran precisión en todos los recursos del equipo. El sistema permite:
  • Gestión granular de permisos: Controla el acceso a funciones y datos específicos según los roles de los usuarios
  • Asignación dinámica de roles: Los administradores pueden asignar y modificar roles para usuarios individuales o grupos de usuarios
  • Acceso seguro a recursos: Garantiza que los usuarios solo accedan a los recursos necesarios para sus responsabilidades
  • Auditoría y cumplimiento: Realiza un seguimiento de los permisos y los patrones de acceso de los usuarios para cumplir con los requisitos de seguridad y compliance
El sistema de acceso basado en roles se integra sin inconvenientes con los mecanismos de autenticación existentes de Windsurf, incluidos SSO (inicio de sesión único) y SCIM (Sistema para la Gestión de Identidades entre Dominios), para ofrecer un marco de seguridad integral para implementaciones Enterprise.

Gestión de roles

Seguimos trabajando para mejorar las funciones y capacidades de la gestión de roles.
Puedes crear y administrar roles en la consola de administración de Windsurf desde la pestaña Settings. En la oferta SaaS de Windsurf, accede a la pestaña Settings en:

Team Settings

Administra roles, permisos y la configuración del equipo desde la consola de administración.

Creación de un nuevo rol

1

Ir a la administración de roles

Ve a windsurf.com/team/settings y localiza la sección Role Management.
2

Crear rol

Haz clic en el botón “Create Role” para comenzar a crear un nuevo rol.
3

Configurar rol

Introduce un nombre descriptivo para el rol y selecciona los permisos correspondientes de la lista de casillas.
4

Guardar rol

Revisa tus selections y guarda el nuevo rol. Ahora estará disponible para asignarlo a los usuarios.

Permisos de roles

Windsurf ofrece dos roles predeterminados listos para usar:
  • Rol de administrador: Incluye todos los permisos disponibles para un acceso completo al sistema
  • Rol de usuario: No incluye permisos de forma predeterminada, proporcionando una base mínima de acceso

Modificar permisos de roles

Para modificar los permisos de roles personalizados, haz clic en el menú desplegable de permisos junto al nombre del rol en la sección Gestión de roles. Desde allí podrás añadir o eliminar permisos específicos según sea necesario.

Permisos disponibles

Windsurf ofrece un conjunto integral de permisos, organizados en las siguientes categorías:

Atribución

  • Lectura de atribución: Acceso de solo lectura a la página de atribución

Analytics

  • Lectura de Analytics: Acceso de solo lectura a la página de Analytics

Teams

  • Teams Read-only: Acceso de solo lectura a la página de Teams
  • Teams Update: Permite actualizar los roles de usuario en la página de Teams
  • Teams Delete: Permite eliminar a usuarios de la página de Teams
  • Teams Invite: Permite invitar a usuarios a la página de Teams

Indexación

  • Lectura de indexación: Acceso de lectura a la página de indexación
  • Creación de indexación: Acceso de creación a la página de indexación
  • Actualización de indexación: Permite actualizar repositorios indexados
  • Eliminación de indexación: Permite eliminar índices
  • Gestión de indexación: Permite gestionar y depurar la base de datos de índices

SSO (inicio de sesión único)

  • Lectura de SSO: Acceso de lectura a la página de SSO
  • Escritura de SSO: Acceso de escritura a la página de SSO

Clave de servicio

  • Lectura de clave de servicio: Acceso de lectura a la página de claves de servicio
  • Creación de clave de servicio: Permite crear claves de servicio
  • Actualización de clave de servicio: Permite actualizar claves de servicio
  • Eliminación de clave de servicio: Permite eliminar claves de servicio

Billing

  • Billing Read: Acceso de lectura a la página de Billing
  • Billing Write: Acceso de edición a la página de Billing

Gestión de roles

  • Lectura de roles: Acceso de solo lectura a la pestaña Roles en Configuración
  • Creación de roles: Permite crear nuevos roles
  • Actualización de roles: Permite actualizar roles
  • Eliminación de roles: Permite eliminar roles

Configuración del equipo

  • Lectura de la configuración del equipo: Permite acceso de solo lectura a la configuración del equipo
  • Actualización de la configuración del equipo: Permite actualizar la configuración del equipo

Desactivar la función de acceso a Windsurf

Para los administradores que necesitan acceso a Analytics del equipo y a los registros de auditoría/atribución pero no desean consumir una licencia, Windsurf ofrece la función de “desactivar el acceso a Windsurf”. Para usar esta función:
1

Ir a Manage Team

Ve a la pestaña “Manage Team” en la configuración de tu equipo.
2

Editar usuario

Encuentra al usuario que deseas modificar y haz clic en “Edit” junto a su nombre.
3

Desactivar acceso

En el cuadro de edición del usuario, puedes desactivar su acceso a Windsurf manteniendo sus permisos administrativos para Analytics y el registro.

Grupos de usuarios

Los grupos de usuarios están disponibles para organizaciones Enterprise con la integración de SCIM habilitada.
Para organizaciones Enterprise, Windsurf ofrece la posibilidad de segmentar a los usuarios en múltiples grupos mediante la integración con SCIM (Sistema para la Gestión de Identidades entre Dominios). Esta función permite:
  • Estructura organizativa: Reflejar la estructura organizativa de su empresa dentro de Windsurf
  • Analytics por grupos: Ver Analytics y datos de uso filtrados por grupos de usuarios específicos
  • Administración delegada: Asignar administradores de grupo que puedan gestionar grupos de usuarios específicos
  • Gestión escalable: Administrar de forma eficiente grandes volúmenes de usuarios mediante operaciones basadas en grupos
Los grupos de usuarios se sincronizan automáticamente con su proveedor de identidad a través de SCIM, lo que garantiza que los cambios organizativos se reflejen en los controles de acceso de Windsurf.

Gestión de usuarios

La funcionalidad de control de acceso basado en roles de Windsurf permite a los administradores asignar roles a usuarios individuales o a grupos de usuarios, ofreciendo una gestión flexible del acceso.

Asignación de roles a usuarios

La gestión de roles de usuario se realiza en la consola de administración de Windsurf en windsurf.com/team/settings.
1

Ir a la gestión de usuarios

Ve a la página de configuración del equipo y localiza la sección de gestión de usuarios.
2

Buscar usuario

Desplázate por la lista de usuarios o usa la función de búsqueda para encontrar al usuario que deseas modificar. Los usuarios pueden ordenarse alfabéticamente por nombre, correo electrónico, fecha de registro o último acceso.
3

Editar rol del usuario

Haz clic en “Edit” junto al nombre del usuario para abrir el cuadro de diálogo de gestión de usuarios.
4

Seleccionar rol

En la ventana emergente, selecciona el rol correspondiente en el menú desplegable.
5

Guardar cambios

Confirma tu selección y guarda los cambios. El nuevo rol se aplicará de inmediato.

Jerarquía administrativa

El sistema de acceso basado en roles de Windsurf reconoce distintos niveles de acceso administrativo:
  • Super Admin: Los usuarios con el rol de administrador en el grupo “all users” tienen acceso completo al sistema y pueden modificar cualquier rol o permiso.
  • Administradores de grupo: Los administradores de grupos de usuarios específicos solo pueden realizar cambios de roles y permisos dentro de sus grupos asignados.
Esta estructura jerárquica garantiza que las responsabilidades administrativas puedan delegarse adecuadamente sin comprometer los límites de seguridad.

Ordenación y gestión de usuarios

La interfaz de gestión de usuarios ofrece varias opciones de ordenación para ayudar a los administradores a gestionar equipos grandes de manera eficiente:
  • Alfabéticamente por nombre: Ordena a los usuarios por su nombre para mostrar
  • Correo electrónico: Ordena a los usuarios por su dirección de correo electrónico
  • Fecha de registro: Muestra a los usuarios en el orden en que se unieron al equipo
  • Último inicio de sesión: Ordena por la actividad más reciente para identificar a los usuarios activos
Estas opciones de ordenación facilitan encontrar usuarios específicos y comprender los patrones de participación del equipo.