Le système de contrôle d’accès basé sur les rôles de Windsurf offre un contrôle d’accès granulaire aux ressources de l’entreprise, permettant aux administrateurs d’attribuer dynamiquement des rôles et des autorisations pour une gestion des accès sécurisée et efficace.
Les fonctionnalités d’accès basé sur les rôles sont disponibles avec les offres Teams et Enterprise.

Contrôles d’accès basés sur les rôles

Le système d’accès basé sur les rôles de Windsurf permet aux organisations Enterprise de mettre en place des contrôles d’accès fins sur l’ensemble des ressources d’équipe. Le système permet :
  • Gestion granulaire des autorisations : contrôler l’accès à des fonctionnalités et des données spécifiques en fonction des rôles des utilisateurs
  • Attribution dynamique des rôles : les administrateurs peuvent attribuer et modifier des rôles pour des utilisateurs individuels ou des groupes d’utilisateurs
  • Accès sécurisé aux ressources : garantir que les utilisateurs n’accèdent qu’aux ressources nécessaires à leurs responsabilités
  • Audit et conformité : suivre les autorisations des utilisateurs et les modèles de consultation des ressources pour répondre aux exigences de sécurité et de conformité
Le système d’accès basé sur les rôles s’intègre parfaitement aux mécanismes d’authentification existants de Windsurf, notamment SSO et SCIM (norme de gestion des identités et des groupes), afin d’offrir un cadre de sécurité complet pour les déploiements Enterprise.

Gestion des rôles

Nous améliorons en continu les fonctionnalités de gestion des rôles.
Les rôles peuvent être créés et gérés dans la console d’administration de Windsurf via l’onglet Settings. Pour l’offre SaaS de Windsurf, accédez à l’onglet Settings à l’adresse :

Team Settings

Gérez les rôles, les autorisations et les paramètres de l’équipe depuis la console d’administration.

Créer un nouveau rôle

1

Accéder à la gestion des rôles

Rendez-vous sur windsurf.com/team/settings et repérez la section Gestion des rôles.
2

Créer un rôle

Cliquez sur le bouton « Create Role » pour commencer à créer un nouveau rôle.
3

Configurer le rôle

Saisissez un nom explicite pour le rôle et sélectionnez les autorisations appropriées dans la liste à cases à cocher.
4

Enregistrer le rôle

Vérifiez vos sélections et enregistrez le nouveau rôle. Il sera désormais disponible pour l’attribution aux utilisateurs.

Autorisations des rôles

Windsurf propose deux rôles par défaut prêts à l’emploi :
  • Rôle Administrateur : comprend toutes les autorisations disponibles pour un accès complet au système
  • Rôle Utilisateur : ne comprend aucune autorisation par défaut, fournissant une base d’accès minimale

Modification des autorisations des rôles

Pour modifier les autorisations des rôles personnalisés, cliquez sur le menu déroulant des autorisations à côté du nom du rôle dans la section Gestion des rôles. Vous pouvez ainsi ajouter ou supprimer des autorisations spécifiques selon vos besoins.

Autorisations disponibles

Windsurf propose un ensemble complet d’autorisations, organisées dans les catégories suivantes :

Attribution

  • Lecture - Attribution : Accès en lecture à la page d’attribution

Analytics

  • Lecture — Analytics : accès en lecture à la page Analytics

Teams

  • Teams Read-only: Accès en lecture seule à la page Teams
  • Teams Update: Autorise la mise à jour des rôles des utilisateurs sur la page Teams
  • Teams Delete: Autorise la suppression d’utilisateurs depuis la page Teams
  • Teams Invite: Autorise l’invitation d’utilisateurs depuis la page Teams

Indexation

  • Lecture (indexation) : Accès en lecture à la page d’indexation
  • Création (indexation) : Accès en création à la page d’indexation
  • Mise à jour (indexation) : Permet de mettre à jour les dépôts indexés
  • Suppression (indexation) : Permet de supprimer des index
  • Gestion (indexation) : Permet de gérer et d’élaguer la base de données des index

SSO

  • Lecture SSO : accès en lecture à la page SSO
  • Écriture SSO : accès en écriture à la page SSO

Clé de service

  • Lecture de la Clé de service: Accès en lecture à la page des clés de service
  • Création de la Clé de service: Autorise la création de clés de service
  • Mise à jour de la Clé de service: Autorise la mise à jour des clés de service
  • Suppression de la Clé de service: Autorise la suppression des clés de service

Facturation

  • Billing Read: Accès en lecture à la page Facturation
  • Billing Write: Accès en écriture à la page Facturation

Gestion des rôles

  • Lecture des rôles: Accès en lecture à l’onglet Rôles dans les paramètres
  • Création de rôles: Autorise la création de nouveaux rôles
  • Mise à jour des rôles: Autorise la mise à jour des rôles
  • Suppression de rôles: Autorise la suppression des rôles

Paramètres de l’équipe

  • Lecture des paramètres de l’équipe : Autorise l’accès en lecture aux paramètres de l’équipe
  • Mise à jour des paramètres de l’équipe : Autorise la mise à jour des paramètres de l’équipe

Désactiver la fonctionnalité d’accès à Windsurf

Pour les administrateurs qui ont besoin d’accéder aux Analytics de l’équipe et aux journaux d’audit/attribution sans consommer de licence, Windsurf propose la fonctionnalité « désactiver l’accès à Windsurf ». Pour utiliser cette fonctionnalité :
1

Navigate to Manage Team

Accédez à l’onglet « Manage Team » dans les paramètres de votre équipe.
2

Edit User

Trouvez l’utilisateur à modifier et cliquez sur « Edit » à côté de son nom.
3

Disable Access

Dans la boîte de dialogue de modification de l’utilisateur, vous pouvez désactiver son accès à Windsurf tout en conservant ses autorisations d’administrateur pour les Analytics et les journaux.

Groupes d’utilisateurs

Les groupes d’utilisateurs sont disponibles pour les organisations Enterprise avec l’intégration SCIM activée.
Pour les organisations Enterprise, Windsurf permet de répartir les utilisateurs en plusieurs groupes via l’intégration SCIM (System for Cross-domain Identity Management). Cette fonctionnalité permet :
  • Structure organisationnelle : Reproduisez la structure de votre entreprise dans Windsurf
  • Analytics par groupe : Affichez les Analytics et les données d’utilisation filtrées par groupe d’utilisateurs
  • Administration déléguée : Attribuez des administrateurs de groupe qui peuvent gérer des groupes d’utilisateurs spécifiques
  • Gestion à l’échelle : Gérez efficacement un grand nombre d’utilisateurs grâce à des opérations basées sur les groupes
Les groupes d’utilisateurs sont automatiquement synchronisés avec votre fournisseur d’identité via SCIM, garantissant que les changements organisationnels sont reflétés dans les contrôles d’accès de Windsurf.

Gestion des utilisateurs

La gestion des accès basée sur les rôles de Windsurf permet aux administrateurs d’attribuer des rôles à des utilisateurs individuels ou à des groupes d’utilisateurs, offrant une gestion flexible des droits d’accès.

Attribution de rôles aux utilisateurs

La gestion des rôles des utilisateurs s’effectue dans la console d’administration Windsurf à l’adresse windsurf.com/team/settings.
1

Accéder à la gestion des utilisateurs

Accédez à la page des paramètres de l’équipe et repérez la section Gestion des utilisateurs.
2

Rechercher un utilisateur

Parcourez la liste des utilisateurs ou utilisez la recherche pour trouver l’utilisateur à modifier. Les utilisateurs peuvent être triés par nom, e‑mail, date d’inscription ou dernière connexion.
3

Modifier le rôle de l’utilisateur

Cliquez sur « Modifier » à côté du nom de l’utilisateur pour ouvrir la boîte de dialogue de gestion des utilisateurs.
4

Sélectionner un rôle

Dans la fenêtre contextuelle, sélectionnez le rôle approprié dans le menu déroulant.
5

Enregistrer les modifications

Confirmez votre sélection et enregistrez les modifications. Le nouveau rôle est appliqué immédiatement.

Hiérarchie administrative

Le système de contrôle d’accès basé sur les rôles de Windsurf distingue plusieurs niveaux d’accès administratif :
  • Super Admin : les utilisateurs ayant le rôle d’admin dans le groupe « all users » disposent d’un accès complet au système et peuvent modifier n’importe quel rôle ou permission
  • Administrateurs de groupe : les administrateurs de groupes d’utilisateurs spécifiques ne peuvent effectuer des modifications de rôles et de permissions qu’au sein des groupes qui leur sont attribués
Cette structure hiérarchique permet de déléguer les responsabilités administratives de manière appropriée tout en maintenant des limites de sécurité.

Tri et gestion des utilisateurs

L’interface de gestion des utilisateurs propose plusieurs options de tri pour aider les administrateurs à gérer efficacement de grandes équipes :
  • Alphabétique par nom : trier les utilisateurs par leur nom d’affichage
  • Adresse e‑mail : trier les utilisateurs par leur adresse e‑mail
  • Date d’inscription : afficher les utilisateurs dans l’ordre de leur arrivée dans l’équipe
  • Dernière connexion : trier par activité la plus récente pour identifier les utilisateurs actifs
Ces options de tri facilitent la recherche d’utilisateurs précis et la compréhension des tendances d’engagement de l’équipe.