Salt la conținutul principal
Sistemul Windsurf de control al accesului bazat pe roluri oferă acces granular la resursele Enterprise, permițând administratorilor să atribuie dinamic permisiuni și roluri pentru o gestionare a accesului sigură și eficientă.
Funcționalitățile de acces bazat pe roluri sunt disponibile pentru planurile Teams și Enterprise.

Controlul accesului bazat pe roluri

Sistemul de acces bazat pe roluri al Windsurf le permite organizațiilor Enterprise să implementeze controale de acces fine pentru toate resursele echipei. Sistemul oferă:
  • Gestionare granulară a permisiunilor: Controlează accesul la funcționalități și date specifice în funcție de rolurile utilizatorilor
  • Atribuire dinamică a rolurilor: Administratorii pot atribui și modifica roluri pentru utilizatori individuali sau grupuri de utilizatori
  • Acces securizat la resurse: Asigură că utilizatorii au acces doar la resursele necesare responsabilităților lor
  • Audit și conformitate: Monitorizează permisiunile și tiparele de acces ale utilizatorilor pentru cerințe de securitate și conformitate
Sistemul de acces bazat pe roluri se integrează fără probleme cu mecanismele existente de autentificare ale Windsurf, inclusiv SSO (Single Sign-On) și SCIM (standard pentru gestionarea identităților utilizatorilor și grupurilor între domenii), pentru a oferi un cadru de securitate complet pentru implementările Enterprise.

Gestionarea rolurilor

Lucrăm constant la îmbunătățirea funcțiilor și capabilităților pentru gestionarea rolurilor.
Rolurile pot fi create și administrate în consola de administrare Windsurf, în fila Settings. Pentru oferta SaaS Windsurf, accesați fila Settings la:

Setări echipă

Administrați roluri, permisiuni și setările echipei din consola de administrare.

Crearea unui rol nou

1

Navigați la Role Management

Accesați windsurf.com/team/settings și găsiți secțiunea Role Management.
2

Creați rolul

Faceți clic pe butonul „Create Role” pentru a începe crearea unui rol nou.
3

Configurați rolul

Introduceți un nume descriptiv pentru rol și selectați permisiunile potrivite din lista de casete de selectare.
4

Salvați rolul

Examinați selections și salvați noul rol. Acesta va fi disponibil pentru atribuire utilizatorilor.

Permisiuni pe roluri

Windsurf oferă două roluri implicite, gata de utilizare:
  • Rol de administrator: include toate permisiunile disponibile pentru acces complet la sistem
  • Rol de utilizator: nu include nicio permisiune în mod implicit, oferind un nivel minim de acces

Modificarea permisiunilor rolurilor

Pentru a modifica permisiunile pentru roluri personalizate, faceți clic pe lista derulantă de permisiuni de lângă numele rolului din secțiunea Role Management. Astfel, puteți adăuga sau elimina permisiuni specifice, după necesități.

Permisiuni disponibile

Windsurf oferă un set cuprinzător de permisiuni, organizate în următoarele categorii:

Atribuire

  • Citire atribuire: Acces de citire la pagina de atribuire

Analytics

  • Analytics Read: Acces doar pentru citire la pagina Analytics

Teams

  • Teams Read‑only: Acces numai pentru citire la pagina Teams
  • Teams Update: Permite actualizarea rolurilor utilizatorilor în pagina Teams
  • Teams Delete: Permite ștergerea utilizatorilor din pagina Teams
  • Teams Invite: Permite invitarea utilizatorilor în pagina Teams

Indexare

  • Indexing Read: Acces de citire la pagina de indexare
  • Indexing Create: Acces de creare la pagina de indexare
  • Indexing Update: Permite actualizarea repo-urilor indexate
  • Indexing Delete: Permite ștergerea indexurilor
  • Indexing Management: Permite administrarea bazei de date de indexare și curățarea (pruning)

SSO

  • SSO Read: Acces de citire la pagina SSO
  • SSO Write: Acces de scriere la pagina SSO

Cheie de serviciu

  • Citire cheie de serviciu: Acces în citire la pagina cheilor de serviciu
  • Creare cheie de serviciu: Permite crearea cheilor de serviciu
  • Actualizare cheie de serviciu: Permite actualizarea cheilor de serviciu
  • Ștergere cheie de serviciu: Permite ștergerea cheilor de serviciu

Facturare

  • Citire facturare: Acces de citire la pagina de facturare
  • Scriere facturare: Acces de scriere la pagina de facturare

Gestionarea rolurilor

  • Citire rol: Acces de citire la fila Roluri din Setări
  • Creare rol: Poate crea roluri noi
  • Actualizare rol: Permite actualizarea rolurilor
  • Ștergere rol: Permite ștergerea rolurilor

Setările echipei

  • Citire setări ale echipei: Permite acces în modul doar citire la setările echipei
  • Actualizare setări ale echipei: Permite actualizarea setărilor echipei

Dezactivarea accesului la Windsurf

Pentru administratorii care au nevoie de acces la Analytics-ul echipei și la jurnalizarea de audit/atribuire, dar nu doresc să consume o licență, Windsurf oferă funcționalitatea „dezactivare acces la Windsurf”. Pentru a accesa această funcționalitate:
1

Navigați la Manage Team

Accesați fila „Manage Team” din setările echipei.
2

Editați utilizatorul

Găsiți utilizatorul pe care doriți să-l modificați și faceți clic pe „Edit” lângă numele său.
3

Dezactivați accesul

În dialogul de editare a utilizatorului, puteți dezactiva accesul la Windsurf, menținând în același timp permisiunile administrative pentru Analytics și jurnalizare.

Grupuri de utilizatori

Grupurile de utilizatori sunt disponibile pentru organizațiile Enterprise cu integrare SCIM activată.
Pentru organizațiile Enterprise, Windsurf oferă posibilitatea de a împărți utilizatorii în mai multe grupuri prin integrarea SCIM (System for Cross-domain Identity Management). Această funcționalitate permite:
  • Structură organizațională: Să reflectați structura organizațională a companiei în Windsurf
  • Analytics bazat pe grupuri: Să vizualizați Analytics și datele de utilizare filtrate pe grupuri specifice de utilizatori
  • Administrare delegată: Să atribuiți administratori de grup care pot gestiona anumite grupuri de utilizatori
  • Management scalabil: Să gestionați eficient un număr mare de utilizatori prin operațiuni bazate pe grupuri
Grupurile de utilizatori sunt sincronizate automat cu furnizorul de identitate prin SCIM, astfel încât modificările organizaționale să se reflecte în controalele de acces din Windsurf.

Administrarea utilizatorilor

Funcționalitatea de control al accesului bazat pe roluri din Windsurf le permite administratorilor să atribuie roluri utilizatorilor individuali sau grupurilor de utilizatori, oferind o gestionare flexibilă a accesului.

Atribuirea rolurilor utilizatorilor

Gestionarea rolurilor utilizatorilor se realizează în consola de administrare Windsurf la windsurf.com/team/settings.
1

Accesați gestionarea utilizatorilor

Accesați pagina Setări echipă și localizați secțiunea de gestionare a utilizatorilor.
2

Găsiți utilizatorul

Derulați lista de utilizatori sau folosiți funcția de căutare pentru a găsi utilizatorul pe care doriți să îl modificați. Utilizatorii pot fi sortați alfabetic după nume, email, data înregistrării sau ultima autentificare.
3

Editați rolul utilizatorului

Faceți clic pe „Edit” lângă numele utilizatorului pentru a deschide dialogul de gestionare a utilizatorilor.
4

Selectați rolul

În fereastra derulantă, selectați rolul corespunzător din meniul drop-down.
5

Salvați modificările

Confirmați selecția și salvați modificările. Noul rol se aplică imediat.

Ierarhia administrativă

Sistemul de acces bazat pe roluri al Windsurf recunoaște diferite niveluri de acces administrativ:
  • Super Admin: Utilizatorii cu rolul de admin în grupul „all users” au acces complet la sistem și pot modifica orice rol sau permisiune
  • Administratori de grup: Administratorii unor grupuri specifice de utilizatori pot face modificări de roluri și permisiuni doar în cadrul grupurilor care le sunt atribuite
Această structură ierarhică asigură delegarea adecvată a responsabilităților administrative, menținând totodată limitele de securitate.

Sortarea și gestionarea utilizatorilor

Interfața de gestionare a utilizatorilor oferă mai multe opțiuni de sortare pentru a ajuta administratorii să administreze eficient echipe mari:
  • Alfabetic după nume: Sortează utilizatorii după numele afișat
  • Adresă de e-mail: Sortează utilizatorii după adresele lor de e-mail
  • Momentul înregistrării: Afișează utilizatorii în ordinea în care s-au alăturat echipei
  • Ultima autentificare: Sortează după cea mai recentă activitate pentru a identifica utilizatorii activi
Aceste opțiuni de sortare facilitează găsirea utilizatorilor specifici și înțelegerea modelelor de implicare în cadrul echipei.
I