Pular para o conteúdo principal
O sistema de Controle de Acesso Baseado em Funções (RBAC) do Windsurf oferece controle granular aos recursos corporativos, permitindo que administradores atribuam permissões e funções dinamicamente para um gerenciamento de acesso seguro e eficiente.
Os recursos de acesso baseado em funções estão disponíveis nos planos Teams e Enterprise.

Controles de acesso baseados em função

O sistema de acesso baseado em função do Windsurf permite que organizações Enterprise implementem controles de acesso granulares em todos os recursos da equipe. O sistema permite:
  • Gerenciamento granular de permissões: Controle o acesso a recursos e dados específicos com base nas funções dos usuários
  • Atribuição dinâmica de funções: Administradores podem atribuir e modificar funções para usuários individuais ou grupos de usuários
  • Acesso seguro a recursos: Garanta que os usuários tenham acesso apenas aos recursos necessários para suas responsabilidades
  • Auditoria e conformidade: Acompanhe permissões de usuários e padrões de acesso para atender a requisitos de segurança e conformidade
O sistema de acesso baseado em função se integra perfeitamente aos mecanismos de autenticação existentes do Windsurf, incluindo SSO (Single Sign-On) e SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos), para fornecer uma estrutura de segurança abrangente para implantações Enterprise.

Gerenciamento de Papéis

Estamos continuamente trabalhando para melhorar os recursos e a funcionalidade de gerenciamento de papéis.
Os papéis podem ser criados e gerenciados no console de administração do Windsurf, na aba Settings. Para a oferta SaaS do Windsurf, acesse a aba Settings em:

Team Settings

Gerencie papéis, permissões e configurações da equipe no console de administração.

Criando uma Nova Função

1

Ir para Gerenciamento de Funções

Acesse windsurf.com/team/settings e localize a seção Gerenciamento de Funções.
2

Criar Função

Clique no botão “Create Role” para começar a criar uma nova função.
3

Configurar Função

Insira um nome descritivo para a função e selecione as permissões apropriadas na lista de caixas de seleção.
4

Salvar Função

Revise suas seleções e salve a nova função. Ela agora estará disponível para atribuição a usuários.

Permissões de Papéis

Windsurf oferece dois papéis padrão prontos para uso:
  • Papel de Admin: Inclui todas as permissões disponíveis para acesso completo ao sistema
  • Papel de Usuário: Não inclui permissões por padrão, fornecendo uma base mínima de acesso

Modificando permissões de função

Para modificar as permissões de funções personalizadas, clique no menu suspenso de permissões ao lado do nome da função na seção Gerenciamento de funções. Isso permite adicionar ou remover permissões específicas conforme necessário.

Permissões disponíveis

O Windsurf oferece um conjunto abrangente de permissões, organizadas nas seguintes categorias:

Atribuição

  • Leitura de atribuição: acesso de leitura à página de atribuição

Analytics

  • Leitura de Analytics: Acesso somente leitura à página de Analytics

Teams

  • Teams somente leitura: Acesso somente leitura à página de Teams
  • Teams Update: Permite atualizar funções de usuário na página de Teams
  • Teams Delete: Permite excluir usuários da página de Teams
  • Teams Invite: Permite convidar usuários para a página de Teams

Indexação

  • Leitura de indexação: Acesso de leitura à página de indexação
  • Criação de indexação: Acesso de criação à página de indexação
  • Atualização de indexação: Permite atualizar repositórios indexados
  • Exclusão de indexação: Permite excluir índices
  • Gerenciamento de indexação: Permite gerenciar e realizar limpeza (pruning) do banco de dados de índices

SSO

  • SSO (Single Sign-On)
  • Leitura de SSO: Acesso de leitura à página de SSO
  • Edição de SSO: Acesso de edição à página de SSO

Chave de serviço

  • Leitura da Chave de serviço: acesso de leitura à página de chaves de serviço
  • Criação da Chave de serviço: permite criar chaves de serviço
  • Atualização da Chave de serviço: permite atualizar chaves de serviço
  • Exclusão da Chave de serviço: permite excluir chaves de serviço

Cobrança

  • Billing Read: Acesso de leitura à página de cobrança
  • Billing Write: Acesso de edição à página de cobrança

Gerenciamento de Papéis

  • Leitura de Papéis: Acesso de leitura à aba de papéis nas configurações
  • Criação de Papéis: Permite criar novos papéis
  • Atualização de Papéis: Permite atualizar papéis
  • Exclusão de Papéis: Permite excluir papéis

Configurações da equipe

  • Leitura das configurações da equipe: Permite visualizar as configurações da equipe
  • Atualização das configurações da equipe: Permite atualizar as configurações da equipe

Desativar o recurso de acesso ao Windsurf

Para administradores que precisam de acesso ao Analytics da equipe e a registros de auditoria/atribuição, mas não desejam consumir uma licença, o Windsurf oferece o recurso “desativar acesso ao Windsurf”. Para acessar este recurso:
1

Navigate to Manage Team

Vá até a guia “Manage Team” nas configurações da sua equipe.
2

Edit User

Encontre o usuário que deseja modificar e clique em “Edit” ao lado do nome.
3

Disable Access

Na caixa de edição do usuário, você pode desativar o acesso ao Windsurf mantendo as permissões administrativas para o Analytics e para os registros.

Grupos de usuários

Grupos de usuários estão disponíveis para organizações Enterprise com a integração SCIM habilitada.
Para organizações Enterprise, o Windsurf permite dividir usuários em vários grupos por meio da integração SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos). Esse recurso possibilita:
  • Estrutura organizacional: Refletir a estrutura organizacional da sua empresa no Windsurf
  • Analytics por grupo: Visualizar Analytics e dados de uso filtrados por grupos de usuários específicos
  • Administração delegada: Designar administradores de grupo que possam gerenciar grupos de usuários específicos
  • Gestão escalável: Gerenciar com eficiência grandes volumes de usuários por meio de operações baseadas em grupos
Os grupos de usuários são sincronizados automaticamente com seu provedor de identidade via SCIM, garantindo que alterações organizacionais sejam refletidas nos controles de acesso do Windsurf.

Gerenciamento de Usuários

A funcionalidade de controle de acesso baseado em função do Windsurf permite que administradores atribuam funções a usuários individuais ou grupos de usuários, oferecendo uma gestão flexível de acesso.

Atribuição de funções a usuários

O gerenciamento de funções de usuários é feito no console de administração do Windsurf em windsurf.com/team/settings.
1

Acessar Gerenciamento de Usuários

Acesse a página de configurações da equipe e localize a seção de gerenciamento de usuários.
2

Encontrar Usuário

Role a lista de usuários ou use a busca para encontrar o usuário que deseja modificar. Os usuários podem ser classificados alfabeticamente por nome, e-mail, data de cadastro ou último acesso.
3

Editar Função do Usuário

Clique em “Edit” ao lado do nome do usuário para abrir a caixa de diálogo de gerenciamento de usuários.
4

Selecionar Função

Na janela lateral, selecione a função apropriada no menu suspenso.
5

Salvar Alterações

Confirme sua seleção e salve as alterações. A nova função será aplicada imediatamente.

Hierarquia administrativa

O sistema de controle de acesso baseado em função do Windsurf reconhece diferentes níveis de acesso administrativo:
  • Super Admin: Usuários com a função de administrador no grupo “all users” têm acesso total ao sistema e podem modificar qualquer função ou permissão
  • Administradores de grupo: Administradores de grupos de usuários específicos só podem alterar funções e permissões dentro de seus grupos designados
Essa estrutura hierárquica garante a delegação adequada de responsabilidades administrativas, preservando os limites de segurança.

Ordenação e gerenciamento de usuários

A interface de gerenciamento de usuários oferece várias opções de ordenação para ajudar administradores a gerenciar equipes grandes com eficiência:
  • Alfabética por nome: Ordene os usuários pelos nomes de exibição
  • Endereço de e-mail: Ordene os usuários pelos endereços de e-mail
  • Data de cadastro: Veja os usuários na ordem em que ingressaram na equipe
  • Último login: Ordene pela atividade mais recente para identificar usuários ativos
Essas opções de ordenação facilitam encontrar usuários específicos e entender os padrões de engajamento da equipe.