> ## Documentation Index
> Fetch the complete documentation index at: https://docs.windsurf.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Gestion et contrôle des accès basés sur les rôles

> Configurer les autorisations RBAC, créer des rôles personnalisés et gérer l’accès des utilisateurs pour les offres Windsurf Teams et Enterprise.

Le système de contrôle d’accès basé sur les rôles de Windsurf offre un contrôle granulaire des accès aux ressources de l’entreprise, permettant aux administrateurs d’attribuer dynamiquement des autorisations et des rôles pour une gestion des accès sécurisée et efficace.

<Note>Les fonctionnalités d’accès basé sur les rôles sont disponibles avec les offres Teams et Enterprise.</Note>

<div id="role-based-access-controls">
  ## Contrôles d’accès basés sur les rôles
</div>

Le système d’accès basé sur les rôles de Windsurf permet aux organisations Enterprise de mettre en place des contrôles d’accès fins sur l’ensemble des ressources d’équipe. Le système permet :

* **Gestion granulaire des autorisations** : contrôler l’accès à des fonctionnalités et des données spécifiques en fonction des rôles des utilisateurs
* **Attribution dynamique des rôles** : les administrateurs peuvent attribuer et modifier des rôles pour des utilisateurs individuels ou des groupes d’utilisateurs
* **Accès sécurisé aux ressources** : veiller à ce que les utilisateurs n’accèdent qu’aux ressources nécessaires à l’exercice de leurs responsabilités
* **Audit et conformité** : suivre les autorisations des utilisateurs et les modèles de consultation/accès pour satisfaire aux exigences de sécurité et de conformité

Le système d’accès basé sur les rôles s’intègre de manière transparente aux mécanismes d’authentification existants de Windsurf, notamment le SSO (Single Sign-On) et le SCIM (norme de gestion des identités et des groupes), afin de fournir un cadre de sécurité complet pour les déploiements Enterprise.

## Gestion des rôles

<Note>Nous améliorons en permanence les fonctionnalités de gestion des rôles.</Note>

Les rôles peuvent être créés et gérés dans la console d’administration Windsurf via l’onglet Paramètres. Pour l’offre SaaS de Windsurf, accédez à l’onglet Paramètres à l’adresse suivante :

<Card title="Team Settings" horizontal={true} icon="gear" href="https://windsurf.com/team/settings">
  Gérez les rôles, les autorisations et les paramètres de l’équipe depuis la console d’administration.
</Card>

<div id="creating-a-new-role">
  ### Créer un nouveau rôle
</div>

<Steps>
  <Step title="Accéder à la gestion des rôles">
    Rendez-vous sur [windsurf.com/team/settings](https://windsurf.com/team/settings) et recherchez la section Gestion des rôles.
  </Step>

  <Step title="Créer un rôle">
    Cliquez sur le bouton **« Create Role »** pour commencer à créer un nouveau rôle.
  </Step>

  <Step title="Configurer le rôle">
    Saisissez un nom explicite pour le rôle et sélectionnez les autorisations appropriées dans la liste à cases à cocher.
  </Step>

  <Step title="Enregistrer le rôle">
    Vérifiez vos sélections et enregistrez le nouveau rôle. Il sera désormais disponible pour l’attribuer aux utilisateurs.
  </Step>
</Steps>

<div id="role-permissions">
  ## Autorisations par rôle
</div>

Windsurf propose deux rôles par défaut :

* **Rôle Administrateur** : comprend toutes les autorisations disponibles pour un accès complet au système
* **Rôle Utilisateur** : ne comprend aucune autorisation par défaut, constituant une base d’accès minimale

<div id="modifying-role-permissions">
  ### Modification des autorisations des rôles
</div>

Pour modifier les autorisations des rôles personnalisés, cliquez sur le menu déroulant des autorisations à côté du nom du rôle dans la section Gestion des rôles. Vous pourrez ainsi ajouter ou supprimer des autorisations spécifiques selon vos besoins.

<div id="available-permissions">
  ### Autorisations disponibles
</div>

Windsurf propose un ensemble complet d’autorisations, organisées dans les catégories suivantes :

<div id="attribution">
  #### Attribution
</div>

* **Lecture (attribution)** : Accès en lecture à la page d’attribution

<div id="analytics">
  #### Analytics
</div>

* **Lecture Analytics** : Accès en lecture à la page Analytics

<div id="teams">
  #### Teams
</div>

* **Teams Read-only**: Accès en lecture seule à la page Teams
* **Teams Update**: Autorise la mise à jour des rôles des utilisateurs sur la page Teams
* **Teams Delete**: Autorise la suppression d’utilisateurs de la page Teams
* **Teams Invite**: Autorise l’invitation d’utilisateurs sur la page Teams

<div id="indexing">
  #### Indexation
</div>

* **Lecture de l’indexation**: Accès en lecture à la page d’indexation
* **Création de l’indexation**: Accès de création à la page d’indexation
* **Mise à jour de l’indexation**: Autorise la mise à jour des dépôts indexés
* **Suppression de l’indexation**: Autorise la suppression des index
* **Gestion de l’indexation**: Autorise la gestion et le nettoyage de la base de données des index

<div id="sso">
  #### SSO
</div>

* **Lecture SSO** : Accès en lecture à la page SSO
* **Écriture SSO** : Accès en écriture à la page SSO

<div id="service-key">
  #### Clé de service
</div>

* **Lecture de la clé de service**: Accès en lecture à la page des clés de service
* **Création de la clé de service**: Autorise la création de clés de service
* **Mise à jour de la clé de service**: Autorise la mise à jour des clés de service
* **Suppression de la clé de service**: Autorise la suppression des clés de service

<div id="billing">
  #### Facturation
</div>

* **Billing Read**: Accès en lecture à la page de facturation
* **Billing Write**: Accès en écriture à la page de facturation

<div id="role-management">
  #### Gestion des rôles
</div>

* **Lecture des rôles** : Accès en lecture à l’onglet Rôles dans les paramètres
* **Création de rôles** : Autorise la création de nouveaux rôles
* **Mise à jour des rôles** : Autorise la mise à jour des rôles
* **Suppression de rôles** : Autorise la suppression des rôles

<div id="team-settings">
  #### Paramètres de l’équipe
</div>

* **Lecture des paramètres de l’équipe** : Autorise l’accès en lecture aux paramètres de l’équipe
* **Mise à jour des paramètres de l’équipe** : Autorise la mise à jour des paramètres de l’équipe

<div id="disable-windsurf-access-feature">
  ### Désactiver la fonctionnalité d’accès à Windsurf
</div>

Pour les administrateurs qui ont besoin d’accéder aux Analytics de l’équipe et aux journaux d’audit/attribution sans consommer de licence, Windsurf propose une fonctionnalité « désactiver l’accès à Windsurf ».

Pour utiliser cette fonctionnalité :

<Steps>
  <Step title="Accéder à Gérer l’équipe">
    Allez dans l’onglet **« Gérer l’équipe »** des paramètres de votre équipe.
  </Step>

  <Step title="Modifier l’utilisateur">
    Trouvez l’utilisateur à modifier et cliquez sur **« Modifier »** à côté de son nom.
  </Step>

  <Step title="Désactiver l’accès">
    Dans la boîte de dialogue d’édition de l’utilisateur, vous pouvez désactiver son accès à Windsurf tout en conservant ses autorisations d’administrateur pour les Analytics et la journalisation.
  </Step>
</Steps>

<div id="user-groups">
  ## Groupes d’utilisateurs
</div>

<Note>Les groupes d’utilisateurs sont disponibles pour les organisations Enterprise avec l’intégration SCIM activée.</Note>

Pour les organisations Enterprise, Windsurf permet de répartir les utilisateurs en plusieurs groupes via l’intégration SCIM (norme de gestion des identités et des groupes). Cette fonctionnalité permet :

* **Structure organisationnelle** : Reflétez la structure de votre entreprise dans Windsurf
* **Analytics par groupe** : Affichez les Analytics et les données d’utilisation filtrées par des groupes d’utilisateurs spécifiques
* **Administration déléguée** : Attribuez des administrateurs habilités à gérer certains groupes d’utilisateurs
* **Gestion à l’échelle** : Gérez efficacement un grand nombre d’utilisateurs grâce à des opérations basées sur les groupes

Les groupes d’utilisateurs sont automatiquement synchronisés avec votre fournisseur d’identité via SCIM, garantissant que les changements organisationnels se reflètent dans les contrôles d’accès de Windsurf.

<div id="user-management">
  ## Gestion des utilisateurs
</div>

La fonctionnalité de contrôle d’accès basé sur les rôles de Windsurf permet aux administrateurs d’attribuer des rôles à des utilisateurs individuels ou à des groupes d’utilisateurs, offrant une gestion flexible des autorisations.

<div id="assigning-roles-to-users">
  ### Attribution de rôles aux utilisateurs
</div>

La gestion des rôles utilisateur s’effectue dans la console d’administration de Windsurf à l’adresse [windsurf.com/team/settings](https://windsurf.com/team/settings).

<Steps>
  <Step title="Accéder à la gestion des utilisateurs">
    Ouvrez la page des paramètres d’équipe et repérez la section Gestion des utilisateurs.
  </Step>

  <Step title="Trouver un utilisateur">
    Parcourez la liste des utilisateurs ou utilisez la recherche pour trouver l’utilisateur à modifier. Les utilisateurs peuvent être triés par ordre alphabétique, par nom, e‑mail, date d’inscription ou dernière connexion.
  </Step>

  <Step title="Modifier le rôle de l’utilisateur">
    Cliquez sur « Edit » à côté du nom de l’utilisateur pour ouvrir la boîte de dialogue de gestion des utilisateurs.
  </Step>

  <Step title="Sélectionner un rôle">
    Dans le panneau latéral, sélectionnez le rôle approprié dans le menu déroulant.
  </Step>

  <Step title="Enregistrer les modifications">
    Confirmez votre sélection et enregistrez. Le nouveau rôle est appliqué immédiatement.
  </Step>
</Steps>

<div id="administrative-hierarchy">
  ### Hiérarchie administrative
</div>

Le système de contrôle d’accès basé sur les rôles de Windsurf reconnaît différents niveaux d’accès administratif :

* **Super Admin** : les utilisateurs ayant le rôle d’admin dans le groupe « all users » ont un accès complet au système et peuvent modifier n’importe quel rôle ou permission
* **Admins de groupe** : les administrateurs de groupes d’utilisateurs spécifiques ne peuvent effectuer des modifications de rôles et de permissions qu’au sein de leurs groupes attribués

Cette structure hiérarchique garantit que les responsabilités administratives peuvent être déléguées de manière appropriée tout en maintenant des limites de sécurité.

<div id="user-sorting-and-management">
  ### Tri et gestion des utilisateurs
</div>

L’interface de gestion des utilisateurs propose plusieurs options de tri pour aider les administrateurs à gérer efficacement de grandes équipes :

* **Ordre alphabétique par nom** : trier les utilisateurs par leur nom d’affichage
* **Adresse e-mail** : trier les utilisateurs par leur adresse e-mail
* **Date d’inscription** : afficher les utilisateurs dans l’ordre de leur arrivée dans l’équipe
* **Dernière connexion** : trier par activité la plus récente pour identifier les utilisateurs actifs

Ces options de tri facilitent la recherche d’utilisateurs spécifiques et la compréhension des tendances d’engagement de l’équipe.
