> ## Documentation Index
> Fetch the complete documentation index at: https://docs.windsurf.com/llms.txt
> Use this file to discover all available pages before exploring further.

# ロールベースのアクセス管理

> RBAC の権限を設定し、カスタムロールを作成して、Windsurf の Teams および Enterprise プランにおけるユーザーアクセスを管理します。

Windsurf のロールベースアクセス制御（RBAC）システムは、エンタープライズリソースへのきめ細かなロール別アクセスを提供し、管理者が権限やロールを動的に割り当てることで、安全かつ効率的なアクセス管理を実現します。

<Note>ロールベースのアクセス機能は、Teams および Enterprise プランでご利用いただけます。</Note>

<div id="role-based-access-controls">
  ## ロールベースのアクセス制御
</div>

Windsurf のロールベースアクセスシステムは、Enterprise 組織がチーム全体のリソースに対してきめ細かなアクセス制御を実装できるようにします。このシステムにより、次のことが可能です:

* **きめ細かな権限管理**: ユーザーロールに基づき、特定の機能やデータへのアクセスを制御
* **動的なロール割り当て**: 管理者が個々のユーザーやグループに対してロールを割り当て・変更可能
* **安全なリソースアクセス**: ユーザーが職務に必要なリソースのみにアクセスできるように担保
* **監査とコンプライアンス**: セキュリティおよびコンプライアンス要件に向け、ユーザー権限とアクセス状況を追跡

ロールベースアクセスシステムは Windsurf の既存の認証メカニズム（SSO（Single Sign-On）や SCIM（System for Cross-domain Identity Management：クロスドメインのアイデンティティ管理のための標準規格）を含む）とシームレスに統合され、Enterprise 導入向けの包括的なセキュリティフレームワークを提供します。

## ロール管理

<Note>ロール管理の機能は継続的に改良されています。</Note>

ロールは Windsurf の管理コンソール内の「Settings」タブで作成・管理できます。Windsurf の SaaS 版では、以下から「Settings」タブにアクセスできます:

<Card title="Team Settings" horizontal={true} icon="gear" href="https://windsurf.com/team/settings">
  管理コンソールでロール、権限、チーム設定を管理できます。
</Card>

<div id="creating-a-new-role">
  ### 新しいロールの作成
</div>

<Steps>
  <Step title="ロール管理に移動">
    [windsurf.com/team/settings](https://windsurf.com/team/settings) にアクセスし、ロール管理セクションを確認します。
  </Step>

  <Step title="ロールを作成">
    新しいロールを作成するには、**「Create Role」** ボタンをクリックします。
  </Step>

  <Step title="ロールを設定">
    ロールのわかりやすい名前を入力し、チェックボックス一覧から適切な権限を選択します。
  </Step>

  <Step title="ロールを保存">
    選択内容を確認して新しいロールを保存します。保存後、ユーザーに割り当て可能になります。
  </Step>
</Steps>

<div id="role-permissions">
  ## ロール権限
</div>

Windsurf には、あらかじめ次の2つのデフォルトのロールが用意されています。

* **Admin ロール**: 利用可能なすべての権限を含み、システムへ完全にアクセスできます
* **User ロール**: 既定では権限を持たず、最小限のアクセスのみが付与されます

<div id="modifying-role-permissions">
  ### ロール権限の変更
</div>

カスタムロールの権限を変更するには、Role Management セクションでロール名の横にある「Permissions」ドロップダウンをクリックします。ここから、必要に応じて特定の権限を追加または削除できます。

<div id="available-permissions">
  ### 利用可能な権限
</div>

Windsurf では、以下のカテゴリに整理された包括的な権限セットを提供しています。

<div id="attribution">
  #### 寄与情報
</div>

* **寄与情報の閲覧**: 寄与情報ページの閲覧権限

<div id="analytics">
  #### Analytics
</div>

* **Analytics Read**: Analytics ページの閲覧権限

<div id="teams">
  #### Teams
</div>

* **Teams Read-only**: Teams ページへの読み取り専用アクセス
* **Teams Update**: Teams ページでユーザーのロールを更新可能
* **Teams Delete**: Teams ページからユーザーを削除可能
* **Teams Invite**: Teams ページにユーザーを招待可能

<div id="indexing">
  #### インデックス
</div>

* **Indexing Read**: インデックスページの読み取り権限
* **Indexing Create**: インデックスページの作成権限
* **Indexing Update**: インデックス済みリポジトリの更新権限
* **Indexing Delete**: インデックスの削除権限
* **Indexing Management**: インデックスデータベースの管理およびプルーニング権限

<div id="sso">
  #### SSO（Single Sign-On）
</div>

* **SSO Read**: SSOページの閲覧権限
* **SSO Write**: SSOページの編集権限

<div id="service-key">
  #### サービス キー
</div>

* **サービス キー Read**: サービス キー ページへの読み取りアクセス
* **サービス キー Create**: サービス キーの作成を許可
* **サービス キー Update**: サービス キーの更新を許可
* **サービス キー Delete**: サービス キーの削除を許可

<div id="billing">
  #### 請求
</div>

* **Billing Read**: 請求ページの読み取り権限
* **Billing Write**: 請求ページの書き込み権限

<div id="role-management">
  #### ロール管理
</div>

* **ロールの閲覧**: 設定のロールタブへの閲覧アクセス
* **ロールの作成**: 新しいロールを作成可能
* **ロールの更新**: ロールを更新可能
* **ロールの削除**: ロールを削除可能

<div id="team-settings">
  #### チーム設定
</div>

* **チーム設定の閲覧**: チーム設定への読み取りアクセスを許可します
* **チーム設定の更新**: チーム設定の変更を許可します

<div id="disable-windsurf-access-feature">
  ### Windsurf アクセスの無効化機能
</div>

ライセンスを消費せずにチームの Analytics や監査／アトリビューションのログにアクセスする必要がある管理者向けに、Windsurf では「Windsurf アクセスの無効化」機能を提供しています。

この機能を利用するには:

<Steps>
  <Step title="チーム管理へ移動">
    チーム設定の **"Manage Team"** タブを開きます。
  </Step>

  <Step title="ユーザーを編集">
    変更したいユーザーを見つけ、名前の横にある **"Edit"** をクリックします。
  </Step>

  <Step title="アクセスを無効化">
    ユーザー編集ダイアログで、Analytics とログ記録の管理権限を維持したまま、そのユーザーの Windsurf へのアクセスを無効化できます。
  </Step>
</Steps>

<div id="user-groups">
  ## ユーザーグループ
</div>

<Note>ユーザーグループは、SCIM（System for Cross-domain Identity Management：クロスドメインのアイデンティティ管理のための標準規格）連携が有効な Enterprise 組織で利用できます。</Note>

Enterprise 組織向けに、Windsurf は SCIM（System for Cross-domain Identity Management）連携を通じて、ユーザーを複数のユーザーグループに編成できる機能を提供します。この機能により、次のことが可能になります：

* **組織構造**: 貴社の組織構造を Windsurf 上に反映
* **グループ別 Analytics**: 特定のユーザーグループでフィルタリングした Analytics と利用状況データを表示
* **委任管理**: 特定のユーザーグループを管理できるグループ管理者を割り当て
* **スケーラブルな管理**: グループ単位の運用で多数のユーザーを効率的に管理

ユーザーグループは SCIM を通じてアイデンティティプロバイダーと自動的に同期され、組織上の変更が Windsurf のアクセス制御に反映されます。

<div id="user-management">
  ## ユーザー管理
</div>

Windsurf のロールベースアクセス機能により、管理者は個々のユーザーやユーザーグループにロールを割り当て、柔軟なアクセス制御を行えます。

<div id="assigning-roles-to-users">
  ### ユーザーへのロール割り当て
</div>

ユーザーロールの管理は、Windsurf の管理コンソール [windsurf.com/team/settings](https://windsurf.com/team/settings) で行います。

<Steps>
  <Step title="ユーザー管理に移動">
    チーム設定ページを開き、ユーザー管理セクションを探します。
  </Step>

  <Step title="ユーザーを探す">
    ユーザー一覧をスクロールするか、検索機能で対象のユーザーを見つけます。ユーザーは名前、メール、サインアップ日時、最終ログインでそれぞれアルファベット順に並べ替えできます。
  </Step>

  <Step title="ユーザーロールを編集">
    ユーザー名の横にある **「Edit」** をクリックして、ユーザー管理ダイアログを開きます。
  </Step>

  <Step title="ロールを選択">
    ポップアウトウィンドウで、ドロップダウンメニューから適切なロールを選択します。
  </Step>

  <Step title="変更を保存">
    選択内容を確認して保存します。新しいロールは即時に適用されます。
  </Step>
</Steps>

<div id="administrative-hierarchy">
  ### 管理階層
</div>

Windsurf のロールベースアクセスシステムは、複数の管理権限レベルを区別します：

* **Super Admin**: 「all users」グループで admin ロールを持つユーザーは、システム全体への完全なアクセス権を持ち、すべてのロールや権限を変更できます
* **Group Admins**: 特定のユーザーグループの管理者は、割り当てられたグループ内でのみロールや権限を変更できます

この階層構造により、セキュリティ境界を維持しつつ、管理責任を適切に委任できます。

<div id="user-sorting-and-management">
  ### ユーザーの並べ替えと管理
</div>

ユーザー管理インターフェースでは、管理者が大規模なチームを効率的に管理できるよう、複数の並べ替えオプションを用意しています：

* **名前のアルファベット順**：表示名でユーザーを並べ替え
* **メールアドレス**：メールアドレスでユーザーを並べ替え
* **サインアップ時刻**：チームへの参加順（参加時刻）で表示
* **最終ログイン**：最新のアクティビティ順に並べ替えてアクティブなユーザーを特定

これらの並べ替えオプションにより、特定のユーザーを見つけやすくなり、チームのエンゲージメント傾向を把握しやすくなります。
