Le système de contrôle d’accès basé sur les rôles de Windsurf offre un contrôle granulaire des accès aux ressources de l’entreprise, permettant aux administrateurs d’attribuer dynamiquement des autorisations et des rôles pour une gestion des accès sécurisée et efficace.
Les fonctionnalités d’accès basé sur les rôles sont disponibles avec les offres Teams et Enterprise.

Contrôles d’accès basés sur les rôles

Le système d’accès basé sur les rôles de Windsurf permet aux organisations Enterprise de mettre en place des contrôles d’accès fins sur l’ensemble des ressources d’équipe. Le système permet :
  • Gestion granulaire des autorisations : contrôler l’accès à des fonctionnalités et des données spécifiques en fonction des rôles des utilisateurs
  • Attribution dynamique des rôles : les administrateurs peuvent attribuer et modifier des rôles pour des utilisateurs individuels ou des groupes d’utilisateurs
  • Accès sécurisé aux ressources : veiller à ce que les utilisateurs n’accèdent qu’aux ressources nécessaires à l’exercice de leurs responsabilités
  • Audit et conformité : suivre les autorisations des utilisateurs et les modèles de consultation/accès pour satisfaire aux exigences de sécurité et de conformité
Le système d’accès basé sur les rôles s’intègre de manière transparente aux mécanismes d’authentification existants de Windsurf, notamment le SSO (Single Sign-On) et le SCIM (norme de gestion des identités et des groupes), afin de fournir un cadre de sécurité complet pour les déploiements Enterprise.

Gestion des rôles

Nous améliorons en permanence les fonctionnalités de gestion des rôles.
Les rôles peuvent être créés et gérés dans la console d’administration Windsurf via l’onglet Paramètres. Pour l’offre SaaS de Windsurf, accédez à l’onglet Paramètres à l’adresse suivante :

Team Settings

Gérez les rôles, les autorisations et les paramètres de l’équipe depuis la console d’administration.

Créer un nouveau rôle

1

Accéder à la gestion des rôles

Rendez-vous sur windsurf.com/team/settings et recherchez la section Gestion des rôles.
2

Créer un rôle

Cliquez sur le bouton « Create Role » pour commencer à créer un nouveau rôle.
3

Configurer le rôle

Saisissez un nom explicite pour le rôle et sélectionnez les autorisations appropriées dans la liste à cases à cocher.
4

Enregistrer le rôle

Vérifiez vos sélections et enregistrez le nouveau rôle. Il sera désormais disponible pour l’attribuer aux utilisateurs.

Autorisations par rôle

Windsurf propose deux rôles par défaut :
  • Rôle Administrateur : comprend toutes les autorisations disponibles pour un accès complet au système
  • Rôle Utilisateur : ne comprend aucune autorisation par défaut, constituant une base d’accès minimale

Modification des autorisations des rôles

Pour modifier les autorisations des rôles personnalisés, cliquez sur le menu déroulant des autorisations à côté du nom du rôle dans la section Gestion des rôles. Vous pourrez ainsi ajouter ou supprimer des autorisations spécifiques selon vos besoins.

Autorisations disponibles

Windsurf propose un ensemble complet d’autorisations, organisées dans les catégories suivantes :

Attribution

  • Lecture (attribution) : Accès en lecture à la page d’attribution

Analytics

  • Lecture Analytics : Accès en lecture à la page Analytics

Teams

  • Teams Read-only: Accès en lecture seule à la page Teams
  • Teams Update: Autorise la mise à jour des rôles des utilisateurs sur la page Teams
  • Teams Delete: Autorise la suppression d’utilisateurs de la page Teams
  • Teams Invite: Autorise l’invitation d’utilisateurs sur la page Teams

Indexation

  • Lecture de l’indexation: Accès en lecture à la page d’indexation
  • Création de l’indexation: Accès de création à la page d’indexation
  • Mise à jour de l’indexation: Autorise la mise à jour des dépôts indexés
  • Suppression de l’indexation: Autorise la suppression des index
  • Gestion de l’indexation: Autorise la gestion et le nettoyage de la base de données des index

SSO

  • Lecture SSO : Accès en lecture à la page SSO
  • Écriture SSO : Accès en écriture à la page SSO

Clé de service

  • Lecture de la clé de service: Accès en lecture à la page des clés de service
  • Création de la clé de service: Autorise la création de clés de service
  • Mise à jour de la clé de service: Autorise la mise à jour des clés de service
  • Suppression de la clé de service: Autorise la suppression des clés de service

Facturation

  • Billing Read: Accès en lecture à la page de facturation
  • Billing Write: Accès en écriture à la page de facturation

Gestion des rôles

  • Lecture des rôles : Accès en lecture à l’onglet Rôles dans les paramètres
  • Création de rôles : Autorise la création de nouveaux rôles
  • Mise à jour des rôles : Autorise la mise à jour des rôles
  • Suppression de rôles : Autorise la suppression des rôles

Paramètres de l’équipe

  • Lecture des paramètres de l’équipe : Autorise l’accès en lecture aux paramètres de l’équipe
  • Mise à jour des paramètres de l’équipe : Autorise la mise à jour des paramètres de l’équipe

Désactiver la fonctionnalité d’accès à Windsurf

Pour les administrateurs qui ont besoin d’accéder aux Analytics de l’équipe et aux journaux d’audit/attribution sans consommer de licence, Windsurf propose une fonctionnalité « désactiver l’accès à Windsurf ». Pour utiliser cette fonctionnalité :
1

Accéder à Gérer l’équipe

Allez dans l’onglet « Gérer l’équipe » des paramètres de votre équipe.
2

Modifier l’utilisateur

Trouvez l’utilisateur à modifier et cliquez sur « Modifier » à côté de son nom.
3

Désactiver l’accès

Dans la boîte de dialogue d’édition de l’utilisateur, vous pouvez désactiver son accès à Windsurf tout en conservant ses autorisations d’administrateur pour les Analytics et la journalisation.

Groupes d’utilisateurs

Les groupes d’utilisateurs sont disponibles pour les organisations Enterprise avec l’intégration SCIM activée.
Pour les organisations Enterprise, Windsurf permet de répartir les utilisateurs en plusieurs groupes via l’intégration SCIM (norme de gestion des identités et des groupes). Cette fonctionnalité permet :
  • Structure organisationnelle : Reflétez la structure de votre entreprise dans Windsurf
  • Analytics par groupe : Affichez les Analytics et les données d’utilisation filtrées par des groupes d’utilisateurs spécifiques
  • Administration déléguée : Attribuez des administrateurs habilités à gérer certains groupes d’utilisateurs
  • Gestion à l’échelle : Gérez efficacement un grand nombre d’utilisateurs grâce à des opérations basées sur les groupes
Les groupes d’utilisateurs sont automatiquement synchronisés avec votre fournisseur d’identité via SCIM, garantissant que les changements organisationnels se reflètent dans les contrôles d’accès de Windsurf.

Gestion des utilisateurs

La fonctionnalité de contrôle d’accès basé sur les rôles de Windsurf permet aux administrateurs d’attribuer des rôles à des utilisateurs individuels ou à des groupes d’utilisateurs, offrant une gestion flexible des autorisations.

Attribution de rôles aux utilisateurs

La gestion des rôles utilisateur s’effectue dans la console d’administration de Windsurf à l’adresse windsurf.com/team/settings.
1

Accéder à la gestion des utilisateurs

Ouvrez la page des paramètres d’équipe et repérez la section Gestion des utilisateurs.
2

Trouver un utilisateur

Parcourez la liste des utilisateurs ou utilisez la recherche pour trouver l’utilisateur à modifier. Les utilisateurs peuvent être triés par ordre alphabétique, par nom, e‑mail, date d’inscription ou dernière connexion.
3

Modifier le rôle de l’utilisateur

Cliquez sur « Edit » à côté du nom de l’utilisateur pour ouvrir la boîte de dialogue de gestion des utilisateurs.
4

Sélectionner un rôle

Dans le panneau latéral, sélectionnez le rôle approprié dans le menu déroulant.
5

Enregistrer les modifications

Confirmez votre sélection et enregistrez. Le nouveau rôle est appliqué immédiatement.

Hiérarchie administrative

Le système de contrôle d’accès basé sur les rôles de Windsurf reconnaît différents niveaux d’accès administratif :
  • Super Admin : les utilisateurs ayant le rôle d’admin dans le groupe « all users » ont un accès complet au système et peuvent modifier n’importe quel rôle ou permission
  • Admins de groupe : les administrateurs de groupes d’utilisateurs spécifiques ne peuvent effectuer des modifications de rôles et de permissions qu’au sein de leurs groupes attribués
Cette structure hiérarchique garantit que les responsabilités administratives peuvent être déléguées de manière appropriée tout en maintenant des limites de sécurité.

Tri et gestion des utilisateurs

L’interface de gestion des utilisateurs propose plusieurs options de tri pour aider les administrateurs à gérer efficacement de grandes équipes :
  • Ordre alphabétique par nom : trier les utilisateurs par leur nom d’affichage
  • Adresse e-mail : trier les utilisateurs par leur adresse e-mail
  • Date d’inscription : afficher les utilisateurs dans l’ordre de leur arrivée dans l’équipe
  • Dernière connexion : trier par activité la plus récente pour identifier les utilisateurs actifs
Ces options de tri facilitent la recherche d’utilisateurs spécifiques et la compréhension des tendances d’engagement de l’équipe.