> ## Documentation Index
> Fetch the complete documentation index at: https://docs.windsurf.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Contrôle et gestion des accès basés sur les rôles

> Configurer les autorisations RBAC, créer des rôles personnalisés et gérer l’accès des utilisateurs pour les offres Windsurf Teams et Enterprise.

Le système de contrôle d’accès basé sur les rôles de Windsurf offre un contrôle d’accès granulaire aux ressources de l’entreprise, permettant aux administrateurs d’attribuer dynamiquement des rôles et des autorisations pour une gestion des accès sécurisée et efficace.

<Note>Les fonctionnalités d’accès basé sur les rôles sont disponibles avec les offres Teams et Enterprise.</Note>

<div id="role-based-access-controls">
  ## Contrôles d’accès basés sur les rôles
</div>

Le système d’accès basé sur les rôles de Windsurf permet aux organisations Enterprise de mettre en place des contrôles d’accès fins sur l’ensemble des ressources d’équipe. Le système permet :

* **Gestion granulaire des autorisations** : contrôler l’accès à des fonctionnalités et des données spécifiques en fonction des rôles des utilisateurs
* **Attribution dynamique des rôles** : les administrateurs peuvent attribuer et modifier des rôles pour des utilisateurs individuels ou des groupes d’utilisateurs
* **Accès sécurisé aux ressources** : garantir que les utilisateurs n’accèdent qu’aux ressources nécessaires à leurs responsabilités
* **Audit et conformité** : suivre les autorisations des utilisateurs et les modèles de consultation des ressources pour répondre aux exigences de sécurité et de conformité

Le système d’accès basé sur les rôles s’intègre parfaitement aux mécanismes d’authentification existants de Windsurf, notamment SSO et SCIM (norme de gestion des identités et des groupes), afin d’offrir un cadre de sécurité complet pour les déploiements Enterprise.

## Gestion des rôles

<Note>Nous améliorons en continu les fonctionnalités de gestion des rôles.</Note>

Les rôles peuvent être créés et gérés dans la console d’administration de Windsurf via l’onglet Settings. Pour l’offre SaaS de Windsurf, accédez à l’onglet Settings à l’adresse :

<Card title="Team Settings" horizontal={true} icon="gear" href="https://windsurf.com/team/settings">
  Gérez les rôles, les autorisations et les paramètres de l’équipe depuis la console d’administration.
</Card>

<div id="creating-a-new-role">
  ### Créer un nouveau rôle
</div>

<Steps>
  <Step title="Accéder à la gestion des rôles">
    Rendez-vous sur [windsurf.com/team/settings](https://windsurf.com/team/settings) et repérez la section Gestion des rôles.
  </Step>

  <Step title="Créer un rôle">
    Cliquez sur le bouton « Create Role » pour commencer à créer un nouveau rôle.
  </Step>

  <Step title="Configurer le rôle">
    Saisissez un nom explicite pour le rôle et sélectionnez les autorisations appropriées dans la liste à cases à cocher.
  </Step>

  <Step title="Enregistrer le rôle">
    Vérifiez vos sélections et enregistrez le nouveau rôle. Il sera désormais disponible pour l’attribution aux utilisateurs.
  </Step>
</Steps>

<div id="role-permissions">
  ## Autorisations des rôles
</div>

Windsurf propose deux rôles par défaut prêts à l’emploi :

* **Rôle Administrateur** : comprend toutes les autorisations disponibles pour un accès complet au système
* **Rôle Utilisateur** : ne comprend aucune autorisation par défaut, fournissant une base d’accès minimale

<div id="modifying-role-permissions">
  ### Modification des autorisations des rôles
</div>

Pour modifier les autorisations des rôles personnalisés, cliquez sur le menu déroulant des autorisations à côté du nom du rôle dans la section Gestion des rôles. Vous pouvez ainsi ajouter ou supprimer des autorisations spécifiques selon vos besoins.

<div id="available-permissions">
  ### Autorisations disponibles
</div>

Windsurf propose un ensemble complet d’autorisations, organisées dans les catégories suivantes :

<div id="attribution">
  #### Attribution
</div>

* **Lecture - Attribution** : Accès en lecture à la page d’attribution

<div id="analytics">
  #### Analytics
</div>

* **Lecture — Analytics** : accès en lecture à la page Analytics

<div id="teams">
  #### Teams
</div>

* **Teams Read-only**: Accès en lecture seule à la page Teams
* **Teams Update**: Autorise la mise à jour des rôles des utilisateurs sur la page Teams
* **Teams Delete**: Autorise la suppression d’utilisateurs depuis la page Teams
* **Teams Invite**: Autorise l’invitation d’utilisateurs depuis la page Teams

<div id="indexing">
  #### Indexation
</div>

* **Lecture (indexation)** : Accès en lecture à la page d’indexation
* **Création (indexation)** : Accès en création à la page d’indexation
* **Mise à jour (indexation)** : Permet de mettre à jour les dépôts indexés
* **Suppression (indexation)** : Permet de supprimer des index
* **Gestion (indexation)** : Permet de gérer et d’élaguer la base de données des index

<div id="sso">
  #### SSO
</div>

* **Lecture SSO** : accès en lecture à la page SSO
* **Écriture SSO** : accès en écriture à la page SSO

<div id="service-key">
  #### Clé de service
</div>

* **Lecture de la Clé de service**: Accès en lecture à la page des clés de service
* **Création de la Clé de service**: Autorise la création de clés de service
* **Mise à jour de la Clé de service**: Autorise la mise à jour des clés de service
* **Suppression de la Clé de service**: Autorise la suppression des clés de service

<div id="billing">
  #### Facturation
</div>

* **Billing Read**: Accès en lecture à la page Facturation
* **Billing Write**: Accès en écriture à la page Facturation

<div id="role-management">
  #### Gestion des rôles
</div>

* **Lecture des rôles**: Accès en lecture à l’onglet Rôles dans les paramètres
* **Création de rôles**: Autorise la création de nouveaux rôles
* **Mise à jour des rôles**: Autorise la mise à jour des rôles
* **Suppression de rôles**: Autorise la suppression des rôles

<div id="team-settings">
  #### Paramètres de l’équipe
</div>

* **Lecture des paramètres de l’équipe** : Autorise l’accès en lecture aux paramètres de l’équipe
* **Mise à jour des paramètres de l’équipe** : Autorise la mise à jour des paramètres de l’équipe

<div id="disable-windsurf-access-feature">
  ### Désactiver la fonctionnalité d’accès à Windsurf
</div>

Pour les administrateurs qui ont besoin d’accéder aux Analytics de l’équipe et aux journaux d’audit/attribution sans consommer de licence, Windsurf propose la fonctionnalité « désactiver l’accès à Windsurf ».

Pour utiliser cette fonctionnalité :

<Steps>
  <Step title="Navigate to Manage Team">
    Accédez à l’onglet **« Manage Team »** dans les paramètres de votre équipe.
  </Step>

  <Step title="Edit User">
    Trouvez l’utilisateur à modifier et cliquez sur **« Edit »** à côté de son nom.
  </Step>

  <Step title="Disable Access">
    Dans la boîte de dialogue de modification de l’utilisateur, vous pouvez désactiver son accès à Windsurf tout en conservant ses autorisations d’administrateur pour les Analytics et les journaux.
  </Step>
</Steps>

<div id="user-groups">
  ## Groupes d’utilisateurs
</div>

<Note>Les groupes d’utilisateurs sont disponibles pour les organisations Enterprise avec l’intégration SCIM activée.</Note>

Pour les organisations Enterprise, Windsurf permet de répartir les utilisateurs en plusieurs groupes via l’intégration SCIM (System for Cross-domain Identity Management). Cette fonctionnalité permet :

* **Structure organisationnelle** : Reproduisez la structure de votre entreprise dans Windsurf
* **Analytics par groupe** : Affichez les Analytics et les données d’utilisation filtrées par groupe d’utilisateurs
* **Administration déléguée** : Attribuez des administrateurs de groupe qui peuvent gérer des groupes d’utilisateurs spécifiques
* **Gestion à l’échelle** : Gérez efficacement un grand nombre d’utilisateurs grâce à des opérations basées sur les groupes

Les groupes d’utilisateurs sont automatiquement synchronisés avec votre fournisseur d’identité via SCIM, garantissant que les changements organisationnels sont reflétés dans les contrôles d’accès de Windsurf.

<div id="user-management">
  ## Gestion des utilisateurs
</div>

La gestion des accès basée sur les rôles de Windsurf permet aux administrateurs d’attribuer des rôles à des utilisateurs individuels ou à des groupes d’utilisateurs, offrant une gestion flexible des droits d’accès.

<div id="assigning-roles-to-users">
  ### Attribution de rôles aux utilisateurs
</div>

La gestion des rôles des utilisateurs s’effectue dans la console d’administration Windsurf à l’adresse [windsurf.com/team/settings](https://windsurf.com/team/settings).

<Steps>
  <Step title="Accéder à la gestion des utilisateurs">
    Accédez à la page des paramètres de l’équipe et repérez la section Gestion des utilisateurs.
  </Step>

  <Step title="Rechercher un utilisateur">
    Parcourez la liste des utilisateurs ou utilisez la recherche pour trouver l’utilisateur à modifier. Les utilisateurs peuvent être triés par nom, e‑mail, date d’inscription ou dernière connexion.
  </Step>

  <Step title="Modifier le rôle de l’utilisateur">
    Cliquez sur **« Modifier »** à côté du nom de l’utilisateur pour ouvrir la boîte de dialogue de gestion des utilisateurs.
  </Step>

  <Step title="Sélectionner un rôle">
    Dans la fenêtre contextuelle, sélectionnez le rôle approprié dans le menu déroulant.
  </Step>

  <Step title="Enregistrer les modifications">
    Confirmez votre sélection et enregistrez les modifications. Le nouveau rôle est appliqué immédiatement.
  </Step>
</Steps>

<div id="administrative-hierarchy">
  ### Hiérarchie administrative
</div>

Le système de contrôle d’accès basé sur les rôles de Windsurf distingue plusieurs niveaux d’accès administratif :

* **Super Admin** : les utilisateurs ayant le rôle d’admin dans le groupe « all users » disposent d’un accès complet au système et peuvent modifier n’importe quel rôle ou permission
* **Administrateurs de groupe** : les administrateurs de groupes d’utilisateurs spécifiques ne peuvent effectuer des modifications de rôles et de permissions qu’au sein des groupes qui leur sont attribués

Cette structure hiérarchique permet de déléguer les responsabilités administratives de manière appropriée tout en maintenant des limites de sécurité.

<div id="user-sorting-and-management">
  ### Tri et gestion des utilisateurs
</div>

L’interface de gestion des utilisateurs propose plusieurs options de tri pour aider les administrateurs à gérer efficacement de grandes équipes :

* **Alphabétique par nom** : trier les utilisateurs par leur nom d’affichage
* **Adresse e‑mail** : trier les utilisateurs par leur adresse e‑mail
* **Date d’inscription** : afficher les utilisateurs dans l’ordre de leur arrivée dans l’équipe
* **Dernière connexion** : trier par activité la plus récente pour identifier les utilisateurs actifs

Ces options de tri facilitent la recherche d’utilisateurs précis et la compréhension des tendances d’engagement de l’équipe.
