> ## Documentation Index
> Fetch the complete documentation index at: https://docs.windsurf.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Ghid pentru administratori

> Ghid Enterprise pentru administratori pentru implementarea Windsurf la scară largă. Configurați SSO (Single Sign-On), SCIM (standard deschis pentru gestionarea identităților și a grupurilor între domenii), RBAC, Analytics și gestionarea echipelor pentru organizații mari.

<div id="windsurf-guide-for-enterprise-admins">
  # Ghid Windsurf pentru administratorii Enterprise
</div>

> **Scop**   Acest ghid îi ajută pe administratorii enterprise de *platformă / experiență a dezvoltatorilor* să planifice, să implementeze și să opereze Windsurf pentru organizații cu **echipe enterprise de mari dimensiuni**. Este în mod intenționat *cu opinii ferme* și include trimiteri către documentație detaliată despre „cum se face” pentru fiecare subiect. Tratează-l atât ca pe un **ghid de parcurs**, *cât și* ca pe o **listă de verificare** pentru onboarding.

***

<div id="1-audience-pre-requisites">
  ## 1.   Public-țintă și cerințe prealabile
</div>

|                                | Detalii                                                                                                   |
| ------------------------------ | --------------------------------------------------------------------------------------------------------- |
| **Cine ar trebui să citească** | Admini Platformă / Dev‑Ex, IT corporativ, echipe de instrumente centralizate                              |
| **Cunoștințe presupuse**       | Termeni de bază Windsurf (echipă, rol), concepte IdP Enterprise (SAML, SCIM), utilizarea CLI              |
| **În afara scopului**          | Aspecte interne aprofundate de securitate/conformitate → vezi documentația **Securitate și conformitate** |

***

<div id="2-quick-start-checklist">
  ## 2.   Listă de pornire rapidă
</div>

1. Confirmă setările la nivel de organizație
2. Configurează **SSO** (Okta, Azure AD, Google; vezi documentația SAML pentru altele)
3. Activează **SCIM** și mapează grupurile IdP → *Teams* Windsurf
4. Definește **modelul de roluri** și **permisiunilor** (principiul celui mai mic privilegiu)
5. Configurează **Admin Portal**: vizualizare pe echipe și controale de securitate
6. Distribuie **clienții/extensiile Windsurf** către utilizatorii finali
7. Consultă **dashboardurile de Analytics** și **tokenurile de acces API**

> Folosește această listă ca „tracker” pentru implementarea din „Ziua 0”.

***

<div id="3-core-windsurf-concepts">
  ## 3.   Concepte de bază Windsurf
</div>

* **Team** – colecții plate de membri; fără echipe ierarhizate. Teams (denumite și *Groups*) determină **alocarea rolurilor** și **gruparea pentru Analytics**, permițând să delimitezi permisiunile și să vezi metrici de utilizare pe cohortă.
* **Roluri și permisiuni** – RBAC predefinit; administratorii sunt în principal responsabili de **administrarea echipelor**, **setările funcțiilor Windsurf** și **Analytics**. Rolurile integrate acoperă de obicei aceste nevoi, însă crearea unui rol personalizat cu permisiunea *analytics-view* le permite managerilor și liderilor de echipă să vadă metrici pentru propriile echipe. (<a href="/ro/plugins/accounts/rbac-role-management" target="_blank">Documentație RBAC</a>)
* **Portal de administrare** – interfață centralizată pentru administrarea utilizatorilor și echipelor, consumul de credite, configurarea SSO, comutatoare de funcții (<a href="/ro/plugins/cascade/web-search" target="_blank">Web Search</a>, <a href="/ro/plugins/cascade/mcp" target="_blank">MCP</a>, <a href="/ro/windsurf/cascade/app-deploys" target="_blank">Deploys</a>), tablouri de bord Analytics/export de rapoarte, chei de serviciu pentru utilizarea API și controale pentru roluri/permisiuni.
* **Agenți și workspace‑uri** – Windsurf IDE și pluginurile JetBrains sunt agentice

<div id="31-admin-portal-overview">
  ### 3.1   Prezentare generală a Admin Portal
</div>

Admin Portal oferă administrare centralizată pentru toate funcționalitățile Enterprise ale Windsurf, printr-o interfață web intuitivă. Capabilitățile de bază includ:

<div id="user-team-management">
  #### Managementul utilizatorilor și al echipelor
</div>

* Adăugați, eliminați și gestionați utilizatorii din organizația dvs.
* Configurați echipele cu alocări adecvate de roluri
* Monitorizați starea și activitatea utilizatorilor

<div id="authentication-security">
  #### Autentificare și securitate
</div>

* Configurați integrarea SSO cu principalii furnizori de identitate
* Configurați furnizarea SCIM pentru administrarea automată a ciclului de viață al utilizatorilor
* Gestionați controlul accesului bazat pe roluri (RBAC)
* Creați și gestionați **chei de serviciu** pentru automatizări API cu permisiuni limitate la scop

<div id="feature-toggles-controls">
  #### Comutatoare și controale de funcționalități
</div>

> **Important:** Aceste controale afectează comportamentul întregii organizații și pot fi modificate doar de administratori. Noile funcționalități majore cu implicații privind confidențialitatea datelor sunt lansate implicit în starea „oprit” pentru a vă oferi control asupra momentului și modului în care sunt activate.

<a href="https://windsurf.com/team/settings" target="_blank">Portalul de administrare</a> vă oferă control granular asupra funcționalităților Windsurf care pot fi activate sau dezactivate la nivel de echipă. **Notă privind confidențialitatea datelor:** Unele funcționalități necesită stocarea de date suplimentare sau telemetrie, după cum este menționat mai jos:

**Configurarea modelelor**

* Configurați ce modele IA pot accesa echipele dvs. în Windsurf
* Puteți **filtra după model** (alegeți modele specifice, precum SWE-1.5, Claude Opus 4.6 etc.) sau **filtra după furnizor** (de ex. OpenAI, Anthropic, Google). Doar un singur tip de filtru este aplicat la un moment dat.
* Selectați mai multe modele sau furnizori pentru diferite cazuri de utilizare (Cascade, Command, Chat etc.)

**Suprascrierea modelului implicit**

* Configurați modelul Cascade implicit pentru utilizatorii din echipa dvs.
* Acest model este preselectat de fiecare dată când un utilizator deschide Windsurf (nu doar prima dată)
* Utilizatorii își pot modifica în continuare modelul oricând în timpul unei sesiuni
* Doar modelele activate în Configurarea modelelor sunt disponibile ca opțiuni implicite

**Rulare automată a comenzilor în terminal** *(Beta)*

* Stabiliți nivelul maxim de execuție automată pentru comenzile din terminal la nivelul întregii organizații
* Sunt disponibile patru niveluri: **Dezactivat** (fără execuție automată), **Doar listă permisă (Allowlist Only)** (doar comenzile din lista permisă), **Auto** (comenzi considerate sigure de către IA) și **Turbo** (toate comenzile, cu excepția celor din lista de interdicție)
* Utilizatorii pot selecta orice nivel până la maximul configurat de dvs., beneficiind astfel de flexibilitate în cadrul politicii dvs. de securitate
* [Aflați mai multe despre comenzile executate automat](https://docs.windsurf.com/windsurf/terminal#auto-executed-cascade-commands)

**Servere MCP** *(Beta)*

* Permiteți utilizatorilor să configureze și să folosească servere Model Context Protocol (MCP)
* Mențineți o listă albă de servere MCP pentru integrări aprobate
* **Notă de securitate:** Examinați implicațiile operaționale și de securitate înainte de activare, deoarece MCP poate crea resurse de infrastructură în afara monitorizării de securitate a Windsurf
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#model-context-protocol-mcp" target="_blank">Aflați mai multe despre Model Context Protocol (MCP)</a>
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#admin-controls-teams-%26-enterprises" target="_blank">Controale de administrare MCP pentru Teams & Enterprise</a>

**Implementări de aplicații** *(Beta)*

* Gestionați permisiunile de implementare pentru echipele dvs. în Cascade
* <a href="https://docs.windsurf.com/windsurf/cascade/app-deploys#app-deploys" target="_blank">Aflați mai multe despre Implementări de aplicații</a>

**Partajarea conversațiilor**

* Permiteți membrilor echipei să partajeze conversații Cascade cu alții
* Conversațiile sunt încărcate în siguranță pe serverele Windsurf
* Linkurile partajabile sunt accesibile doar membrilor echipei autentificați
* <a href="https://docs.windsurf.com/windsurf/cascade/cascade#sharing-your-conversation" target="_blank">Aflați mai multe despre partajarea conversațiilor</a>

**PR Reviews (integrare GitHub)**

* Instalați Windsurf în organizația GitHub a echipei dvs.
* Activați automatizarea pentru revizuirea PR și editarea descrierilor
* <a href="https://docs.windsurf.com/windsurf-reviews/windsurf-reviews#windsurf-pr-reviews" target="_blank">Aflați mai multe despre Windsurf PR Reviews</a>
* **Recomandăm <a href="https://app.devin.ai/review" target="_blank">Devin Review</a> ca noua noastră experiență îmbunătățită de revizuire a codului.** <a href="https://docs.devin.ai/work-with-devin/devin-review" target="_blank">Aflați mai multe</a>.

**Gestionarea bazei de cunoștințe**

* Selectați conținut din surse Google Drive pentru echipele dvs. de dezvoltare
* Încărcați și organizați documentația și resursele interne
* <a href="https://docs.windsurf.com/context-awareness/overview#knowledge-base-beta" target="_blank">Aflați mai multe despre Baza de cunoștințe</a>

***

<div id="4-identity-access-management">
  ## 4.   Gestionarea identității și a accesului
</div>

> **Recomandare:** Utilizați **SSO plus SCIM** ori de câte ori este posibil pentru aprovizionare, dezaprovisionare și gestionarea automată a grupurilor.

<div id="41-single-sign-on-sso">
  ### 4.1   Single Sign-On (SSO)
</div>

|                          | Ghid                                                                                                                                                          |
| ------------------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **IdP-uri acceptate**    | Okta, Azure AD, Google (altele prin SAML generic)                                                                                                             |
| **Abordare recomandată** | Creați o *aplicație* dedicată Windsurf în IdP; folosiți atribuiri de grup **bazate pe rol** în locul grupului la nivelul întregii organizații `All Employees` |
| **Capcane frecvente**    | Nepotriviri ale sufixelor de e-mail, aliasuri de utilizator duplicate                                                                                         |

*Consultați <a href="https://docs.windsurf.com/plugins/accounts/sso-scim" target="_blank">Ghidul de configurare SSO & SCIM</a> pentru instrucțiuni pas cu pas pentru Okta, Azure AD, Google și SAML generic.*

<div id="42-scim-provisioning">
  ### 4.2   Provisionare SCIM
</div>

* **De ce** – automatizarea ciclului de viață al utilizatorilor și gestionarea apartenenței la echipe la scară
* **Capabilități**
  * Creare/dezactivare **utilizatori** automată
  * Creare **echipe** automată (sau gestionare manuală)
  * Utilizatorii pot aparține **mai multor echipe**
  * Creare personalizată de echipe prin SCIM API (<a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">docs</a>)
* **Strategii de mapare**
  * 1 grup IdP → 1 echipă Windsurf (simplu, cel mai frecvent)
  * Prefixe de grup funcționale vs. bazate pe proiect (de ex. `proj-foo-devs`)
* **Decizii de luat**
  * Ce grupuri să fie *exclude* (de ex. stagiari, contractori)
  * Reguli de redenumire când se schimbă numele grupurilor din IdP
* **Atenție**: SCIM ar trebui să rămână **sursa de adevăr**—amestecarea SCIM cu actualizări manuale/API poate crea divergențe. Folosește API-ul în principal pentru a adăuga grupuri suplimentare.

***

<div id="5-user-team-management-at-scale">
  ## 5.   Administrarea utilizatorilor și a echipelor la scară
</div>

* Echipă „flat” → proiectați cu atenție taxonomia echipei (fără ierarhii pe care să vă bazați)
* Utilizatorii pot aparține **mai multor grupuri**. Grupurile sunt folosite pentru a vizualiza Analytics
* În prezent, SCIM (Standard pentru gestionarea identităților între domenii) nu permite atribuirea de roluri utilizatorilor. SCIM permite doar alocarea utilizatorilor în grupuri

***

<div id="6-analytics-api-access">
  ## 6.   Analytics & acces API
</div>

<div id="61-built-in-analytics">
  ### 6.1   Analytics integrate
</div>

| Tablou de bord                     | Caz de utilizare                                                  |
| ---------------------------------- | ----------------------------------------------------------------- |
| **Prezentare generală a adopției** | Urmărește numărul total de utilizatori activi, implicarea zilnică |
| **Activitatea echipei**            | Utilizarea de către echipă                                        |

Analytics afișează **procentul de cod scris de Windsurf**, ajutând la cuantificarea impactului — consultați tablourile de bord la <a href="https://windsurf.com/team/analytics" target="_blank">team analytics</a>.

<div id="62-apis">
  ### 6.2   API-uri
</div>

| API      | Scenarii tipice pentru administratori |
| -------- | ------------------------------------- |
| **REST** | gestionare SCIM, Analytics            |

* Generați chei de serviciu din <a href="https://windsurf.com/team/settings" target="_blank">**Setări echipă → Chei de serviciu**</a>. Limitați cheile la *cel mai mic privilegiu* necesar.
* Pentru raportare și gestionarea utilizării la un nivel avansat: consultați <a href="https://docs.windsurf.com/plugins/accounts/api-reference/api-introduction" target="_blank">Referința API</a>.
* Pentru administrarea echipei: consultați <a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">SCIM API – Teams personalizate</a>.

***

<div id="7-operational-considerations">
  ## 7.   Considerații operaționale
</div>

* **Pagini de stare** – monitorizați starea serviciilor în timp real: <a href="https://status.windsurf.com/" target="_blank">Windsurf</a>, <a href="https://status.anthropic.com/" target="_blank">Anthropic</a>, <a href="https://status.openai.com/" target="_blank">OpenAI</a>
* **Canale de asistență** – windsurf.com/support

***

<div id="8-setting-up-end-users-for-success">
  ## 8.   Configurarea utilizatorilor finali pentru succes
</div>

1. Direcționați utilizatorii finali către <a href="https://docs.windsurf.com/plugins/getting-started" target="_blank">ghidul de instalare Windsurf</a> pentru a instala extensia sau aplicația desktop potrivită.
2. Publicați o pagină internă „Începeți cu Windsurf” (link către documentația oficială)
3. Organizați sesiuni de onboarding live / înregistrați demonstrații scurte
4. Oferiți șabloane de proiect inițiale și exemple de prompturi
5. Colectați feedback printr-un sondaj după 2 săptămâni; iterați

***

<div id="9-additional-resources">
  ## 9.   Resurse suplimentare
</div>

* <a href="https://docs.windsurf.com/plugins/accounts/sso-scim" target="_blank">Ghid de configurare SSO și SCIM</a>
* <a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">SCIM API – Teams personalizate</a>
* <a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">Referință pentru Analytics API</a>
* <a href="/ro/plugins/accounts/rbac-role-management" target="_blank">Controale RBAC</a>
