> ## Documentation Index
> Fetch the complete documentation index at: https://docs.windsurf.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Acesso e gerenciamento baseado em funções

> Configure permissões de RBAC, crie funções personalizadas e gerencie o acesso de usuários nos planos Windsurf Teams e Enterprise.

O sistema de controle de acesso baseado em funções (RBAC) do Windsurf oferece acesso granular a recursos corporativos, permitindo que administradores atribuam permissões e funções de forma dinâmica para um gerenciamento de acesso seguro e eficiente.

<Note>Os recursos de acesso baseado em funções estão disponíveis nos planos Teams e Enterprise.</Note>

<div id="role-based-access-controls">
  ## Controles de Acesso Baseados em Funções
</div>

O sistema de acesso baseado em funções do Windsurf permite que organizações Enterprise implementem controles de acesso granulares em todos os recursos da equipe. O sistema possibilita:

* **Gerenciamento Granular de Permissões**: Controle o acesso a recursos e dados específicos com base nas funções dos usuários
* **Atribuição Dinâmica de Funções**: Administradores podem atribuir e modificar funções para usuários individuais ou grupos de usuários
* **Acesso Seguro a Recursos**: Garanta que os usuários tenham acesso apenas aos recursos necessários para suas responsabilidades
* **Auditoria e Conformidade**: Acompanhe permissões de usuários e padrões de acesso para atender a requisitos de segurança e conformidade

O sistema de acesso baseado em funções integra-se perfeitamente aos mecanismos de autenticação existentes do Windsurf, incluindo SSO (Single Sign-On) e SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos), para fornecer uma estrutura de segurança abrangente para implantações Enterprise.

## Gerenciamento de Funções

<Note>Estamos trabalhando continuamente para aprimorar os recursos e a funcionalidade de gerenciamento de funções.</Note>

As funções podem ser criadas e gerenciadas no console de administração do Windsurf pela aba Settings. Para a oferta SaaS do Windsurf, acesse a aba Settings em:

<Card title="Team Settings" horizontal={true} icon="gear" href="https://windsurf.com/team/settings">
  Gerencie funções, permissões e configurações da equipe no console de administração.
</Card>

<div id="creating-a-new-role">
  ### Criando uma nova função
</div>

<Steps>
  <Step title="Acessar o Gerenciamento de Funções">
    Acesse [windsurf.com/team/settings](https://windsurf.com/team/settings) e localize a seção Gerenciamento de Funções.
  </Step>

  <Step title="Criar função">
    Clique no botão **"Create Role"** para começar a criar uma nova função.
  </Step>

  <Step title="Configurar função">
    Insira um nome descritivo para a função e selecione as permissões apropriadas na lista de caixas de seleção.
  </Step>

  <Step title="Salvar função">
    Revise suas seleções e salve a nova função. Ela agora estará disponível para atribuição a usuários.
  </Step>
</Steps>

<div id="role-permissions">
  ## Permissões por função
</div>

Windsurf oferece duas funções padrão prontas para uso:

* **Função de administrador**: inclui todas as permissões disponíveis para acesso completo ao sistema
* **Função de usuário**: não inclui permissões por padrão, fornecendo um nível mínimo de acesso

<div id="modifying-role-permissions">
  ### Modifying Role Permissions
</div>

Para modificar as permissões de funções personalizadas, clique no menu suspenso de permissões ao lado do nome da função na seção Role Management. Isso permite adicionar ou remover permissões específicas conforme necessário.

<div id="available-permissions">
  ### Permissões disponíveis
</div>

O Windsurf oferece um conjunto abrangente de permissões organizadas nas seguintes categorias:

<div id="attribution">
  #### Atribuição
</div>

* **Leitura de atribuição**: Acesso de leitura à página de atribuição

<div id="analytics">
  #### Analytics
</div>

* **Leitura de Analytics**: Acesso de leitura à página Analytics

<div id="teams">
  #### Teams
</div>

* **Teams somente leitura**: Acesso somente leitura à página do Teams
* **Teams Update**: Permite atualizar funções de usuário na página do Teams
* **Teams Delete**: Permite excluir usuários na página do Teams
* **Teams Invite**: Permite convidar usuários para a página do Teams

<div id="indexing">
  #### Indexação
</div>

* **Leitura de indexação**: Acesso de leitura à página de indexação
* **Criação de indexação**: Acesso de criação à página de indexação
* **Atualização de indexação**: Permite atualizar repositórios indexados
* **Exclusão de indexação**: Permite excluir índices
* **Gerenciamento de indexação**: Permite gerenciar e realizar limpeza no banco de dados de índices

<div id="sso">
  #### SSO
</div>

* **Leitura de SSO**: Acesso de leitura à página de SSO
* **Gravação de SSO**: Acesso de gravação à página de SSO

<div id="service-key">
  #### Chave de serviço
</div>

* **Leitura da Chave de serviço**: Acesso de leitura à página de chaves de serviço
* **Criação da Chave de serviço**: Permite criar chaves de serviço
* **Atualização da Chave de serviço**: Permite atualizar chaves de serviço
* **Exclusão da Chave de serviço**: Permite excluir chaves de serviço

<div id="billing">
  #### Cobrança
</div>

* **Billing Read**: Acesso de leitura à página de cobrança
* **Billing Write**: Acesso de edição à página de cobrança

<div id="role-management">
  #### Gerenciamento de Papéis
</div>

* **Leitura de Papel**: Acesso de leitura à guia de papéis nas configurações
* **Criação de Papel**: Permite criar novos papéis
* **Atualização de Papel**: Permite atualizar papéis
* **Exclusão de Papel**: Permite excluir papéis

<div id="team-settings">
  #### Configurações da equipe
</div>

* **Leitura das configurações da equipe**: Permite acesso de leitura às configurações da equipe
* **Atualização das configurações da equipe**: Permite atualizar as configurações da equipe

<div id="disable-windsurf-access-feature">
  ### Desativar o recurso de acesso ao Windsurf
</div>

Para administradores que precisam de acesso ao Analytics da equipe e aos registros de auditoria/atribuição, mas não desejam consumir uma licença, o Windsurf oferece o recurso "desativar acesso ao Windsurf".

Para acessar este recurso:

<Steps>
  <Step title="Navigate to Manage Team">
    Vá até a guia **"Manage Team"** nas configurações da sua equipe.
  </Step>

  <Step title="Edit User">
    Encontre o usuário que deseja modificar e clique em **"Edit"** ao lado do nome.
  </Step>

  <Step title="Disable Access">
    Na janela de edição do usuário, você pode desativar o acesso dele ao Windsurf, mantendo suas permissões administrativas para Analytics e registros.
  </Step>
</Steps>

<div id="user-groups">
  ## Grupos de Usuários
</div>

<Note>Grupos de Usuários estão disponíveis para organizações Enterprise com a integração SCIM habilitada.</Note>

Para organizações Enterprise, o Windsurf oferece a possibilidade de segmentar usuários em múltiplos grupos por meio da integração SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos). Este recurso permite:

* **Estrutura organizacional**: Reflita a estrutura organizacional da sua empresa no Windsurf
* **Analytics por grupo**: Veja dados de Analytics e de uso filtrados por grupos de usuários específicos
* **Administração delegada**: Designe administradores de grupo que possam gerenciar grupos de usuários específicos
* **Gestão escalável**: Gerencie de forma eficiente grandes volumes de usuários por meio de operações baseadas em grupos

Os grupos de usuários são sincronizados automaticamente com seu provedor de identidade via SCIM, garantindo que as mudanças organizacionais sejam refletidas nos controles de acesso do Windsurf.

<div id="user-management">
  ## Gerenciamento de Usuários
</div>

A funcionalidade de controle de acesso baseado em função do Windsurf permite que administradores atribuam funções a usuários individuais ou a grupos de usuários, oferecendo um gerenciamento de acesso flexível.

<div id="assigning-roles-to-users">
  ### Atribuição de funções aos usuários
</div>

O gerenciamento de funções de usuário é feito no console de administração do Windsurf em [windsurf.com/team/settings](https://windsurf.com/team/settings).

<Steps>
  <Step title="Ir para Gerenciamento de Usuários">
    Acesse a página de configurações da equipe e localize a seção de gerenciamento de usuários.
  </Step>

  <Step title="Encontrar usuário">
    Percorra a lista de usuários ou use a busca para encontrar o usuário que deseja modificar. Os usuários podem ser ordenados alfabeticamente por nome, e-mail, data de cadastro ou último acesso.
  </Step>

  <Step title="Editar função do usuário">
    Clique em **Editar** ao lado do nome do usuário para abrir a caixa de diálogo de gerenciamento de usuários.
  </Step>

  <Step title="Selecionar função">
    Na janela lateral, selecione a função apropriada no menu suspenso.
  </Step>

  <Step title="Salvar alterações">
    Confirme sua seleção e salve as alterações. A nova função será aplicada imediatamente.
  </Step>
</Steps>

<div id="administrative-hierarchy">
  ### Hierarquia administrativa
</div>

O sistema de controle de acesso baseado em papéis do Windsurf reconhece diferentes níveis de acesso administrativo:

* **Super Admin**: usuários com o papel de administrador no grupo “all users” têm acesso completo ao sistema e podem modificar qualquer papel ou permissão
* **Administradores de grupo**: administradores de grupos específicos de usuários só podem fazer alterações de papéis e permissões dentro de seus grupos designados

Essa estrutura hierárquica garante que as responsabilidades administrativas possam ser delegadas adequadamente, mantendo os limites de segurança.

<div id="user-sorting-and-management">
  ### Classificação e gerenciamento de usuários
</div>

A interface de gerenciamento de usuários oferece várias opções de classificação para ajudar administradores a gerenciar equipes grandes com eficiência:

* **Alfabética por nome**: Classifique os usuários pelos nomes de exibição
* **Endereço de e-mail**: Classifique os usuários pelos endereços de e-mail
* **Data de cadastro**: Veja os usuários na ordem em que ingressaram na equipe
* **Último acesso**: Classifique pela atividade mais recente para identificar usuários ativos

Essas opções de classificação facilitam encontrar usuários específicos e entender os padrões de engajamento da equipe.
