O sistema de controle de acesso baseado em funções (RBAC) do Windsurf oferece acesso granular a recursos corporativos, permitindo que administradores atribuam permissões e funções de forma dinâmica para um gerenciamento de acesso seguro e eficiente.
Os recursos de acesso baseado em funções estão disponíveis nos planos Teams e Enterprise.

Controles de Acesso Baseados em Funções

O sistema de acesso baseado em funções do Windsurf permite que organizações Enterprise implementem controles de acesso granulares em todos os recursos da equipe. O sistema possibilita:
  • Gerenciamento Granular de Permissões: Controle o acesso a recursos e dados específicos com base nas funções dos usuários
  • Atribuição Dinâmica de Funções: Administradores podem atribuir e modificar funções para usuários individuais ou grupos de usuários
  • Acesso Seguro a Recursos: Garanta que os usuários tenham acesso apenas aos recursos necessários para suas responsabilidades
  • Auditoria e Conformidade: Acompanhe permissões de usuários e padrões de acesso para atender a requisitos de segurança e conformidade
O sistema de acesso baseado em funções integra-se perfeitamente aos mecanismos de autenticação existentes do Windsurf, incluindo SSO (Single Sign-On) e SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos), para fornecer uma estrutura de segurança abrangente para implantações Enterprise.

Gerenciamento de Funções

Estamos trabalhando continuamente para aprimorar os recursos e a funcionalidade de gerenciamento de funções.
As funções podem ser criadas e gerenciadas no console de administração do Windsurf pela aba Settings. Para a oferta SaaS do Windsurf, acesse a aba Settings em:

Team Settings

Gerencie funções, permissões e configurações da equipe no console de administração.

Criando uma nova função

1

Acessar o Gerenciamento de Funções

Acesse windsurf.com/team/settings e localize a seção Gerenciamento de Funções.
2

Criar função

Clique no botão “Create Role” para começar a criar uma nova função.
3

Configurar função

Insira um nome descritivo para a função e selecione as permissões apropriadas na lista de caixas de seleção.
4

Salvar função

Revise suas seleções e salve a nova função. Ela agora estará disponível para atribuição a usuários.

Permissões por função

Windsurf oferece duas funções padrão prontas para uso:
  • Função de administrador: inclui todas as permissões disponíveis para acesso completo ao sistema
  • Função de usuário: não inclui permissões por padrão, fornecendo um nível mínimo de acesso

Modifying Role Permissions

Para modificar as permissões de funções personalizadas, clique no menu suspenso de permissões ao lado do nome da função na seção Role Management. Isso permite adicionar ou remover permissões específicas conforme necessário.

Permissões disponíveis

O Windsurf oferece um conjunto abrangente de permissões organizadas nas seguintes categorias:

Atribuição

  • Leitura de atribuição: Acesso de leitura à página de atribuição

Analytics

  • Leitura de Analytics: Acesso de leitura à página Analytics

Teams

  • Teams somente leitura: Acesso somente leitura à página do Teams
  • Teams Update: Permite atualizar funções de usuário na página do Teams
  • Teams Delete: Permite excluir usuários na página do Teams
  • Teams Invite: Permite convidar usuários para a página do Teams

Indexação

  • Leitura de indexação: Acesso de leitura à página de indexação
  • Criação de indexação: Acesso de criação à página de indexação
  • Atualização de indexação: Permite atualizar repositórios indexados
  • Exclusão de indexação: Permite excluir índices
  • Gerenciamento de indexação: Permite gerenciar e realizar limpeza no banco de dados de índices

SSO

  • Leitura de SSO: Acesso de leitura à página de SSO
  • Gravação de SSO: Acesso de gravação à página de SSO

Chave de serviço

  • Leitura da Chave de serviço: Acesso de leitura à página de chaves de serviço
  • Criação da Chave de serviço: Permite criar chaves de serviço
  • Atualização da Chave de serviço: Permite atualizar chaves de serviço
  • Exclusão da Chave de serviço: Permite excluir chaves de serviço

Cobrança

  • Billing Read: Acesso de leitura à página de cobrança
  • Billing Write: Acesso de edição à página de cobrança

Gerenciamento de Papéis

  • Leitura de Papel: Acesso de leitura à guia de papéis nas configurações
  • Criação de Papel: Permite criar novos papéis
  • Atualização de Papel: Permite atualizar papéis
  • Exclusão de Papel: Permite excluir papéis

Configurações da equipe

  • Leitura das configurações da equipe: Permite acesso de leitura às configurações da equipe
  • Atualização das configurações da equipe: Permite atualizar as configurações da equipe

Desativar o recurso de acesso ao Windsurf

Para administradores que precisam de acesso ao Analytics da equipe e aos registros de auditoria/atribuição, mas não desejam consumir uma licença, o Windsurf oferece o recurso “desativar acesso ao Windsurf”. Para acessar este recurso:
1

Navigate to Manage Team

Vá até a guia “Manage Team” nas configurações da sua equipe.
2

Edit User

Encontre o usuário que deseja modificar e clique em “Edit” ao lado do nome.
3

Disable Access

Na janela de edição do usuário, você pode desativar o acesso dele ao Windsurf, mantendo suas permissões administrativas para Analytics e registros.

Grupos de Usuários

Grupos de Usuários estão disponíveis para organizações Enterprise com a integração SCIM habilitada.
Para organizações Enterprise, o Windsurf oferece a possibilidade de segmentar usuários em múltiplos grupos por meio da integração SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos). Este recurso permite:
  • Estrutura organizacional: Reflita a estrutura organizacional da sua empresa no Windsurf
  • Analytics por grupo: Veja dados de Analytics e de uso filtrados por grupos de usuários específicos
  • Administração delegada: Designe administradores de grupo que possam gerenciar grupos de usuários específicos
  • Gestão escalável: Gerencie de forma eficiente grandes volumes de usuários por meio de operações baseadas em grupos
Os grupos de usuários são sincronizados automaticamente com seu provedor de identidade via SCIM, garantindo que as mudanças organizacionais sejam refletidas nos controles de acesso do Windsurf.

Gerenciamento de Usuários

A funcionalidade de controle de acesso baseado em função do Windsurf permite que administradores atribuam funções a usuários individuais ou a grupos de usuários, oferecendo um gerenciamento de acesso flexível.

Atribuição de funções aos usuários

O gerenciamento de funções de usuário é feito no console de administração do Windsurf em windsurf.com/team/settings.
1

Ir para Gerenciamento de Usuários

Acesse a página de configurações da equipe e localize a seção de gerenciamento de usuários.
2

Encontrar usuário

Percorra a lista de usuários ou use a busca para encontrar o usuário que deseja modificar. Os usuários podem ser ordenados alfabeticamente por nome, e-mail, data de cadastro ou último acesso.
3

Editar função do usuário

Clique em Editar ao lado do nome do usuário para abrir a caixa de diálogo de gerenciamento de usuários.
4

Selecionar função

Na janela lateral, selecione a função apropriada no menu suspenso.
5

Salvar alterações

Confirme sua seleção e salve as alterações. A nova função será aplicada imediatamente.

Hierarquia administrativa

O sistema de controle de acesso baseado em papéis do Windsurf reconhece diferentes níveis de acesso administrativo:
  • Super Admin: usuários com o papel de administrador no grupo “all users” têm acesso completo ao sistema e podem modificar qualquer papel ou permissão
  • Administradores de grupo: administradores de grupos específicos de usuários só podem fazer alterações de papéis e permissões dentro de seus grupos designados
Essa estrutura hierárquica garante que as responsabilidades administrativas possam ser delegadas adequadamente, mantendo os limites de segurança.

Classificação e gerenciamento de usuários

A interface de gerenciamento de usuários oferece várias opções de classificação para ajudar administradores a gerenciar equipes grandes com eficiência:
  • Alfabética por nome: Classifique os usuários pelos nomes de exibição
  • Endereço de e-mail: Classifique os usuários pelos endereços de e-mail
  • Data de cadastro: Veja os usuários na ordem em que ingressaram na equipe
  • Último acesso: Classifique pela atividade mais recente para identificar usuários ativos
Essas opções de classificação facilitam encontrar usuários específicos e entender os padrões de engajamento da equipe.