> ## Documentation Index
> Fetch the complete documentation index at: https://docs.windsurf.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Acces și gestionare bazate pe roluri

> Configurați permisiunile RBAC, creați roluri personalizate și gestionați accesul utilizatorilor pentru planurile Windsurf Teams și Enterprise.

Sistemul Windsurf de control al accesului bazat pe roluri oferă acces granular la resursele Enterprise, permițând administratorilor să atribuie dinamic permisiuni și roluri pentru o gestionare a accesului sigură și eficientă.

<Note>Funcționalitățile de acces bazat pe roluri sunt disponibile pentru planurile Teams și Enterprise.</Note>

<div id="role-based-access-controls">
  ## Controlul accesului bazat pe roluri
</div>

Sistemul de acces bazat pe roluri al Windsurf le permite organizațiilor Enterprise să implementeze controale de acces fine pentru toate resursele echipei. Sistemul oferă:

* **Gestionare granulară a permisiunilor**: Controlează accesul la funcționalități și date specifice în funcție de rolurile utilizatorilor
* **Atribuire dinamică a rolurilor**: Administratorii pot atribui și modifica roluri pentru utilizatori individuali sau grupuri de utilizatori
* **Acces securizat la resurse**: Asigură că utilizatorii au acces doar la resursele necesare responsabilităților lor
* **Audit și conformitate**: Monitorizează permisiunile și tiparele de acces ale utilizatorilor pentru cerințe de securitate și conformitate

Sistemul de acces bazat pe roluri se integrează fără probleme cu mecanismele existente de autentificare ale Windsurf, inclusiv SSO (Single Sign-On) și SCIM (standard pentru gestionarea identităților utilizatorilor și grupurilor între domenii), pentru a oferi un cadru de securitate complet pentru implementările Enterprise.

## Gestionarea rolurilor

<Note>Lucrăm constant la îmbunătățirea funcțiilor și capabilităților pentru gestionarea rolurilor.</Note>

Rolurile pot fi create și administrate în consola de administrare Windsurf, în fila Settings. Pentru oferta SaaS Windsurf, accesați fila Settings la:

<Card title="Setări echipă" horizontal={true} icon="gear" href="https://windsurf.com/team/settings">
  Administrați roluri, permisiuni și setările echipei din consola de administrare.
</Card>

<div id="creating-a-new-role">
  ### Crearea unui rol nou
</div>

<Steps>
  <Step title="Navigați la Role Management">
    Accesați [windsurf.com/team/settings](https://windsurf.com/team/settings) și găsiți secțiunea Role Management.
  </Step>

  <Step title="Creați rolul">
    Faceți clic pe butonul **„Create Role”** pentru a începe crearea unui rol nou.
  </Step>

  <Step title="Configurați rolul">
    Introduceți un nume descriptiv pentru rol și selectați permisiunile potrivite din lista de casete de selectare.
  </Step>

  <Step title="Salvați rolul">
    Examinați selections și salvați noul rol. Acesta va fi disponibil pentru atribuire utilizatorilor.
  </Step>
</Steps>

<div id="role-permissions">
  ## Permisiuni pe roluri
</div>

Windsurf oferă două roluri implicite, gata de utilizare:

* **Rol de administrator**: include toate permisiunile disponibile pentru acces complet la sistem
* **Rol de utilizator**: nu include nicio permisiune în mod implicit, oferind un nivel minim de acces

<div id="modifying-role-permissions">
  ### Modificarea permisiunilor rolurilor
</div>

Pentru a modifica permisiunile pentru roluri personalizate, faceți clic pe lista derulantă de permisiuni de lângă numele rolului din secțiunea Role Management. Astfel, puteți adăuga sau elimina permisiuni specifice, după necesități.

<div id="available-permissions">
  ### Permisiuni disponibile
</div>

Windsurf oferă un set cuprinzător de permisiuni, organizate în următoarele categorii:

<div id="attribution">
  #### Atribuire
</div>

* **Citire atribuire**: Acces de citire la pagina de atribuire

<div id="analytics">
  #### Analytics
</div>

* **Analytics Read**: Acces doar pentru citire la pagina Analytics

<div id="teams">
  #### Teams
</div>

* **Teams Read‑only**: Acces numai pentru citire la pagina Teams
* **Teams Update**: Permite actualizarea rolurilor utilizatorilor în pagina Teams
* **Teams Delete**: Permite ștergerea utilizatorilor din pagina Teams
* **Teams Invite**: Permite invitarea utilizatorilor în pagina Teams

<div id="indexing">
  #### Indexare
</div>

* **Indexing Read**: Acces de citire la pagina de indexare
* **Indexing Create**: Acces de creare la pagina de indexare
* **Indexing Update**: Permite actualizarea repo-urilor indexate
* **Indexing Delete**: Permite ștergerea indexurilor
* **Indexing Management**: Permite administrarea bazei de date de indexare și curățarea (pruning)

<div id="sso">
  #### SSO
</div>

* **SSO Read**: Acces de citire la pagina SSO
* **SSO Write**: Acces de scriere la pagina SSO

<div id="service-key">
  #### Cheie de serviciu
</div>

* **Citire cheie de serviciu**: Acces în citire la pagina cheilor de serviciu
* **Creare cheie de serviciu**: Permite crearea cheilor de serviciu
* **Actualizare cheie de serviciu**: Permite actualizarea cheilor de serviciu
* **Ștergere cheie de serviciu**: Permite ștergerea cheilor de serviciu

<div id="billing">
  #### Facturare
</div>

* **Citire facturare**: Acces de citire la pagina de facturare
* **Scriere facturare**: Acces de scriere la pagina de facturare

<div id="role-management">
  #### Gestionarea rolurilor
</div>

* **Citire rol**: Acces de citire la fila Roluri din Setări
* **Creare rol**: Poate crea roluri noi
* **Actualizare rol**: Permite actualizarea rolurilor
* **Ștergere rol**: Permite ștergerea rolurilor

<div id="team-settings">
  #### Setările echipei
</div>

* **Citire setări ale echipei**: Permite acces în modul doar citire la setările echipei
* **Actualizare setări ale echipei**: Permite actualizarea setărilor echipei

<div id="disable-windsurf-access-feature">
  ### Dezactivarea accesului la Windsurf
</div>

Pentru administratorii care au nevoie de acces la Analytics-ul echipei și la jurnalizarea de audit/atribuire, dar nu doresc să consume o licență, Windsurf oferă funcționalitatea „dezactivare acces la Windsurf”.

Pentru a accesa această funcționalitate:

<Steps>
  <Step title="Navigați la Manage Team">
    Accesați fila **„Manage Team”** din setările echipei.
  </Step>

  <Step title="Editați utilizatorul">
    Găsiți utilizatorul pe care doriți să-l modificați și faceți clic pe **„Edit”** lângă numele său.
  </Step>

  <Step title="Dezactivați accesul">
    În dialogul de editare a utilizatorului, puteți dezactiva accesul la Windsurf, menținând în același timp permisiunile administrative pentru Analytics și jurnalizare.
  </Step>
</Steps>

<div id="user-groups">
  ## Grupuri de utilizatori
</div>

<Note>Grupurile de utilizatori sunt disponibile pentru organizațiile Enterprise cu integrare SCIM activată.</Note>

Pentru organizațiile Enterprise, Windsurf oferă posibilitatea de a împărți utilizatorii în mai multe grupuri prin integrarea SCIM (System for Cross-domain Identity Management). Această funcționalitate permite:

* **Structură organizațională**: Să reflectați structura organizațională a companiei în Windsurf
* **Analytics bazat pe grupuri**: Să vizualizați Analytics și datele de utilizare filtrate pe grupuri specifice de utilizatori
* **Administrare delegată**: Să atribuiți administratori de grup care pot gestiona anumite grupuri de utilizatori
* **Management scalabil**: Să gestionați eficient un număr mare de utilizatori prin operațiuni bazate pe grupuri

Grupurile de utilizatori sunt sincronizate automat cu furnizorul de identitate prin SCIM, astfel încât modificările organizaționale să se reflecte în controalele de acces din Windsurf.

<div id="user-management">
  ## Administrarea utilizatorilor
</div>

Funcționalitatea de control al accesului bazat pe roluri din Windsurf le permite administratorilor să atribuie roluri utilizatorilor individuali sau grupurilor de utilizatori, oferind o gestionare flexibilă a accesului.

<div id="assigning-roles-to-users">
  ### Atribuirea rolurilor utilizatorilor
</div>

Gestionarea rolurilor utilizatorilor se realizează în consola de administrare Windsurf la [windsurf.com/team/settings](https://windsurf.com/team/settings).

<Steps>
  <Step title="Accesați gestionarea utilizatorilor">
    Accesați pagina Setări echipă și localizați secțiunea de gestionare a utilizatorilor.
  </Step>

  <Step title="Găsiți utilizatorul">
    Derulați lista de utilizatori sau folosiți funcția de căutare pentru a găsi utilizatorul pe care doriți să îl modificați. Utilizatorii pot fi sortați alfabetic după nume, email, data înregistrării sau ultima autentificare.
  </Step>

  <Step title="Editați rolul utilizatorului">
    Faceți clic pe **„Edit”** lângă numele utilizatorului pentru a deschide dialogul de gestionare a utilizatorilor.
  </Step>

  <Step title="Selectați rolul">
    În fereastra derulantă, selectați rolul corespunzător din meniul drop-down.
  </Step>

  <Step title="Salvați modificările">
    Confirmați selecția și salvați modificările. Noul rol se aplică imediat.
  </Step>
</Steps>

<div id="administrative-hierarchy">
  ### Ierarhia administrativă
</div>

Sistemul de acces bazat pe roluri al Windsurf recunoaște diferite niveluri de acces administrativ:

* **Super Admin**: Utilizatorii cu rolul de admin în grupul „all users” au acces complet la sistem și pot modifica orice rol sau permisiune
* **Administratori de grup**: Administratorii unor grupuri specifice de utilizatori pot face modificări de roluri și permisiuni doar în cadrul grupurilor care le sunt atribuite

Această structură ierarhică asigură delegarea adecvată a responsabilităților administrative, menținând totodată limitele de securitate.

<div id="user-sorting-and-management">
  ### Sortarea și gestionarea utilizatorilor
</div>

Interfața de gestionare a utilizatorilor oferă mai multe opțiuni de sortare pentru a ajuta administratorii să administreze eficient echipe mari:

* **Alfabetic după nume**: Sortează utilizatorii după numele afișat
* **Adresă de e-mail**: Sortează utilizatorii după adresele lor de e-mail
* **Momentul înregistrării**: Afișează utilizatorii în ordinea în care s-au alăturat echipei
* **Ultima autentificare**: Sortează după cea mai recentă activitate pentru a identifica utilizatorii activi

Aceste opțiuni de sortare facilitează găsirea utilizatorilor specifici și înțelegerea modelelor de implicare în cadrul echipei.
