Windsurf のロールベースアクセス制御(RBAC)システムは、エンタープライズリソースへのきめ細かなロールベースのアクセスを提供し、管理者が権限やロールを動的に割り当てることで、安全かつ効率的なアクセス管理を可能にします。
ロールベースアクセス機能は、Teams および Enterprise プランで利用できます。

ロールベースのアクセス制御

Windsurf のロールベースのアクセスシステムは、Enterprise 組織がチームのあらゆるリソースに対してきめ細かなアクセス制御を実装できるようにします。このシステムにより、以下が可能になります:
  • きめ細かな権限管理: ユーザーのロールに基づいて特定の機能やデータへのアクセスを制御
  • 動的なロール割り当て: 管理者は個々のユーザーまたはユーザーグループに対してロールを割り当て・変更可能
  • 安全なリソースアクセス: ユーザーが職務に必要なリソースのみにアクセスできるように保証
  • 監査とコンプライアンス: セキュリティおよびコンプライアンス要件に向けてユーザー権限とアクセスパターンを追跡
このロールベースのアクセスシステムは、SSO(Single Sign-On)や SCIM(System for Cross-domain Identity Management:クロスドメインのアイデンティティ管理のための標準規格)を含む Windsurf の既存の認証機構とシームレスに統合され、Enterprise 導入における包括的なセキュリティフレームワークを提供します。

ロール管理

ロール管理の機能は継続的に改良しています。
ロールは Windsurf の管理コンソール内の Settings タブから作成・管理できます。Windsurf の SaaS 版では、以下から Settings タブにアクセスできます:

Team Settings

管理コンソールでロール、権限、チーム設定を管理します。

新しいロールを作成する

1

ロール管理に移動

windsurf.com/team/settings にアクセスし、ロール管理セクションを確認します。
2

ロールを作成

新しいロールの作成を開始するには、「Create Role」 ボタンをクリックします。
3

ロールを設定

ロールにわかりやすい名前を付け、チェックボックスの一覧から適切な権限を選択します。
4

ロールを保存

選択内容を確認して新しいロールを保存します。保存後、ユーザーに割り当てできるようになります。

ロールの権限

Windsurf には、デフォルトで次の2つのロールが用意されています:
  • Admin ロール: システム全体への完全なアクセスを付与する、利用可能なすべての権限を含みます
  • User ロール: 既定では権限を持たず、最小限のアクセス基準を提供します

ロール権限の変更

カスタムロールの権限を変更するには、Role Management セクションでロール名の横にある permissions のドロップダウンをクリックします。これにより、必要に応じて特定の権限を追加または削除できます。

利用可能な権限

Windsurf では、以下のカテゴリに分類された包括的な権限セットを提供しています。

アトリビューション

  • アトリビューションの閲覧: アトリビューションページへの読み取りアクセス

Analytics

  • Analytics Read: Analytics ページの閲覧権限

Teams

  • Teams Read-Only: Teams ページへの読み取り専用アクセス
  • Teams Update: Teams ページでユーザーのロールを更新可能
  • Teams Delete: Teams ページからユーザーを削除可能
  • Teams Invite: Teams ページにユーザーを招待可能

インデックス

  • Indexing Read: インデックスページの閲覧権限
  • Indexing Create: インデックスページでの作成権限
  • Indexing Update: インデックス化されたリポジトリの更新を許可
  • Indexing Delete: インデックスの削除を許可
  • Indexing Management: インデックスデータベースの管理およびプルーニングを許可

SSO(Single Sign-On)

  • SSO Read: SSOページの閲覧権限
  • SSO Write: SSOページの編集権限

サービス キー

  • サービス キー Read: サービス キーのページの読み取り権限
  • サービス キー Create: サービス キーの作成権限
  • サービス キー Update: サービス キーの更新権限
  • サービス キー Delete: サービス キーの削除権限

請求

  • Billing Read: 請求ページの閲覧権限
  • Billing Write: 請求ページの編集権限

ロール管理

  • Role Read: 設定の「ロール」タブを閲覧可能
  • Role Create: 新しいロールを作成可能
  • Role Update: ロールの更新が可能
  • Role Delete: ロールの削除が可能

チーム設定

  • Team Settings Read: チーム設定の閲覧権限を付与します
  • Team Settings Update: チーム設定の更新権限を付与します

Windsurf アクセスの無効化機能

チームの Analytics や監査/アトリビューションのログにはアクセスしたいが、ライセンスは消費したくない管理者向けに、Windsurf では「Windsurf アクセスの無効化」機能を提供しています。 この機能を使用するには:
1

チーム管理に移動

チーム設定の “Manage Team” タブに移動します。
2

ユーザーを編集

変更したいユーザーを見つけ、名前の横にある “Edit” をクリックします。
3

アクセスを無効化

ユーザー編集ダイアログで、Analytics とロギングの管理権限を維持したまま、Windsurf へのアクセスを無効化できます。

ユーザーグループ

ユーザーグループは、SCIM(System for Cross-domain Identity Management:クロスドメインのアイデンティティ管理のための標準規格)連携が有効な Enterprise 組織で利用できます。
Enterprise 組織向けに、Windsurf は SCIM 連携を通じてユーザーを複数のユーザーグループに編成できる機能を提供します。この機能により、次のことが可能になります:
  • 組織構造: 会社の組織構造を Windsurf 上で再現
  • グループ別 Analytics: 特定のユーザーグループで絞り込んだ Analytics と利用データの閲覧
  • 委任管理: 特定のユーザーグループを管理できるグループ管理者の割り当て
  • スケーラブルな管理: グループ単位の運用により多数のユーザーを効率的に管理
ユーザーグループは SCIM を通じてアイデンティティプロバイダーと自動的に同期され、組織上の変更は Windsurf のアクセス制御に確実に反映されます。

ユーザー管理

Windsurf のロールベースアクセス機能により、管理者は個々のユーザーやグループにロールを割り当て、柔軟なアクセス制御を行えます。

ユーザーへのロール割り当て

ユーザーのロール管理は、Windsurf の管理コンソール windsurf.com/team/settings で行います。
1

ユーザー管理に移動

チーム設定ページにアクセスし、ユーザー管理セクションを開きます。
2

ユーザーを探す

ユーザー一覧をスクロールするか検索機能を使って、変更したいユーザーを見つけます。ユーザーは名前、メール、サインアップ日時、最終ログインでそれぞれアルファベット順に並べ替えできます。
3

ユーザーロールを編集

ユーザー名の横にある 「Edit」 をクリックして、ユーザー管理ダイアログを開きます。
4

ロールを選択

ポップアウトウィンドウで、ドロップダウンメニューから適切なロールを選択します。
5

変更を保存

選択内容を確認して変更を保存します。新しいロールはすぐに適用されます。

管理階層

Windsurf のロールベースアクセスシステムは、管理権限に複数のレベルがあることを認識しています:
  • Super Admin:“all users” グループで admin ロールを持つユーザーはシステム全体にアクセスでき、任意のロールや権限を変更できます
  • Group Admins:特定のユーザーグループの管理者は、割り当てられたグループ内に限ってロールや権限を変更できます
この階層構造により、セキュリティ境界を維持しつつ、管理責任を適切に委任できます。

ユーザーの並べ替えと管理

ユーザー管理インターフェースでは、管理者が大規模なチームを効率的に管理できるよう、複数の並べ替えオプションを用意しています:
  • 名前のアルファベット順:表示名でユーザーを並べ替え
  • メールアドレス:メールアドレスでユーザーを並べ替え
  • サインアップ日時:チームに参加した順に並べ替え
  • 最終ログイン:直近のアクティビティが新しい順に並べ替えて、アクティブなユーザーを特定
これらの並べ替えオプションにより、特定のユーザーを見つけやすくなり、チームのエンゲージメント状況を把握しやすくなります。