Salt la conținutul principal
Sistemul de control al accesului bazat pe roluri (RBAC) al Windsurf oferă acces granular la resursele Enterprise, permițând administratorilor să atribuie dinamic permisiuni și roluri pentru o gestionare a accesului sigură și eficientă.
Funcționalitățile de acces bazat pe roluri sunt disponibile pentru planurile Teams și Enterprise.

Controale de acces bazate pe roluri

Sistemul de acces bazat pe roluri al Windsurf le permite organizațiilor Enterprise să implementeze controale de acces detaliate pentru toate resursele echipei. Sistemul permite:
  • Gestionarea granulară a permisiunilor: Controlează accesul la funcții și date specifice în funcție de rolurile utilizatorilor
  • Atribuirea dinamică a rolurilor: Administratorii pot atribui și modifica roluri pentru utilizatori individuali sau pentru grupuri de utilizatori
  • Acces securizat la resurse: Asigură că utilizatorii au acces doar la resursele necesare responsabilităților lor
  • Audit și conformitate: Urmărește permisiunile și tiparele de acces ale utilizatorilor pentru cerințe de securitate și conformitate
Sistemul de acces bazat pe roluri se integrează fără probleme cu mecanismele de autentificare existente ale Windsurf, inclusiv SSO (Single Sign-On) și SCIM (Standard pentru gestionarea identităților între domenii), oferind un cadru de securitate cuprinzător pentru implementările Enterprise.

Gestionarea rolurilor

Lucrăm constant la îmbunătățirea funcțiilor și capabilităților pentru gestionarea rolurilor.
Rolurile pot fi create și administrate în consola de administrare Windsurf, în fila Settings. Pentru oferta SaaS a Windsurf, accesați fila Settings la:

Setări echipă

Gestionați rolurile, permisiunile și setările echipei din consola de administrare.

Crearea unui rol nou

1

Navigați la Role Management

Accesați windsurf.com/team/settings și găsiți secțiunea Role Management.
2

Creați rolul

Faceți clic pe butonul „Create Role” pentru a începe să creați un rol nou.
3

Configurați rolul

Introduceți un nume descriptiv pentru rol și selectați permisiunile corespunzătoare din lista de căsuțe de bifat.
4

Salvați rolul

Revizuiți selections și salvați noul rol. Va fi disponibil pentru asignare utilizatorilor.

Permisiuni pe roluri

Windsurf oferă două roluri implicite, gata de utilizare:
  • Rol de administrator: include toate permisiunile disponibile pentru acces complet la sistem
  • Rol de utilizator: nu include, în mod implicit, nicio permisiune, oferind un nivel minim de acces

Modificarea permisiunilor rolurilor

Pentru a modifica permisiunile rolurilor personalizate, faceți clic pe lista derulantă de permisiuni de lângă numele rolului, în secțiunea Role Management. Astfel puteți adăuga sau elimina permisiuni specifice, după caz.

Permisiuni disponibile

Windsurf oferă un set cuprinzător de permisiuni, organizate în următoarele categorii:

Atribuire

  • Citire Atribuire: Acces de citire la pagina de atribuire

Analytics

  • Citire Analytics: Acces de numai citire la pagina de Analytics

Teams

  • Teams Read-only: Acces doar pentru citire la pagina Teams
  • Teams Update: Permite actualizarea rolurilor utilizatorilor în pagina Teams
  • Teams Delete: Permite ștergerea utilizatorilor din pagina Teams
  • Teams Invite: Permite invitarea utilizatorilor pe pagina Teams

Indexare

  • Citire indexare: Acces de citire la pagina de indexare
  • Creare indexare: Acces de creare la pagina de indexare
  • Actualizare indexare: Permite actualizarea repo‑urilor indexate
  • Ștergere indexare: Permite ștergerea indexurilor
  • Administrare indexare: Permite administrarea bazei de date de indexare și curățarea (pruning)

SSO

  • SSO Read: Acces de citire la pagina SSO
  • SSO Write: Acces de scriere la pagina SSO

Cheie de serviciu

  • Citire Cheie de serviciu: acces în citire la pagina cheilor de serviciu
  • Creare Cheie de serviciu: permite crearea cheilor de serviciu
  • Actualizare Cheie de serviciu: permite actualizarea cheilor de serviciu
  • Ștergere Cheie de serviciu: permite ștergerea cheilor de serviciu

Billing

  • Citire Billing: Acces de citire la pagina Billing
  • Scriere Billing: Acces de scriere la pagina Billing

Gestionarea rolurilor

  • Citire rol: Acces de citire la fila Roluri din Setări
  • Creare rol: Permite crearea de roluri noi
  • Actualizare rol: Permite actualizarea rolurilor
  • Ștergere rol: Permite ștergerea rolurilor

Setări de echipă

  • Citire setări echipă: Permite accesul la setările echipei în regim doar citire
  • Actualizare setări echipă: Permite actualizarea setărilor echipei

Dezactivarea accesului la Windsurf

Pentru administratorii care au nevoie de acces la Analytics de echipă și la jurnalizarea de audit/atribuire, dar nu doresc să consume o licență, Windsurf oferă funcția „dezactivare acces la Windsurf”. Pentru a accesa această funcție:
1

Navigați la Manage Team

Accesați fila „Manage Team” din setările echipei.
2

Editare utilizator

Găsiți utilizatorul pe care doriți să-l modificați și faceți clic pe „Edit” lângă numele acestuia.
3

Dezactivare acces

În dialogul de editare a utilizatorului, puteți dezactiva accesul acestuia la Windsurf, păstrând în același timp permisiunile administrative pentru Analytics și jurnalizare.

Grupuri de utilizatori

Grupurile de utilizatori sunt disponibile pentru organizațiile Enterprise cu integrarea SCIM activată.
Pentru organizațiile Enterprise, Windsurf oferă posibilitatea de a împărți utilizatorii în mai multe grupuri prin integrarea SCIM (System for Cross-domain Identity Management). Această funcționalitate permite:
  • Structură organizațională: Oglindiți structura organizațională a companiei în Windsurf
  • Analytics pe bază de grup: Vizualizați datele de Analytics și de utilizare filtrate după grupuri specifice de utilizatori
  • Administrare delegată: Atribuiți administratori de grup care pot gestiona anumite grupuri de utilizatori
  • Gestionare scalabilă: Gestionați eficient un număr mare de utilizatori prin operațiuni bazate pe grupuri
Grupurile de utilizatori sunt sincronizate automat cu furnizorul de identitate prin SCIM, astfel încât modificările organizaționale să fie reflectate în controalele de acces din Windsurf.

Administrarea utilizatorilor

Funcționalitatea de control al accesului bazat pe roluri din Windsurf le permite administratorilor să atribuie roluri utilizatorilor individuali sau grupurilor de utilizatori, oferind o administrare flexibilă a accesului.

Atribuirea rolurilor utilizatorilor

Gestionarea rolurilor utilizatorilor se face în consola de administrare Windsurf, la windsurf.com/team/settings.
1

Navigați la gestionarea utilizatorilor

Accesați pagina de setări a echipei și găsiți secțiunea de gestionare a utilizatorilor.
2

Găsiți utilizatorul

Derulați lista de utilizatori sau folosiți funcția de căutare pentru a găsi utilizatorul pe care doriți să-l modificați. Utilizatorii pot fi sortați alfabetic după nume, e-mail, data înregistrării sau ultima autentificare.
3

Editați rolul utilizatorului

Faceți clic pe „Edit” lângă numele utilizatorului pentru a deschide dialogul de gestionare a utilizatorilor.
4

Selectați rolul

În fereastra pop-out, selectați rolul corespunzător din meniul drop-down.
5

Salvați modificările

Confirmați selecția și salvați modificările. Noul rol se aplică imediat.

Ierarhie administrativă

Sistemul de acces bazat pe roluri al Windsurf recunoaște diferite niveluri de acces administrativ:
  • Super Admin: Utilizatorii cu rol de admin în grupul „all users” au acces complet la sistem și pot modifica orice rol sau permisiune
  • Administratorii de grup: Administratorii unor grupuri specifice de utilizatori pot face modificări de roluri și permisiuni doar în cadrul grupurilor care le sunt alocate
Această structură ierarhică asigură delegarea adecvată a responsabilităților administrative, menținând în același timp limitele de securitate.

Sortarea și gestionarea utilizatorilor

Interfața de administrare a utilizatorilor oferă mai multe opțiuni de sortare pentru a ajuta administratorii să gestioneze eficient echipe mari:
  • Alfabetic după nume: Sortează utilizatorii după numele afișat
  • Adresă de e-mail: Sortează utilizatorii după adresele lor de e-mail
  • Data înscrierii: Afișează utilizatorii în ordinea în care s-au alăturat echipei
  • Ultima autentificare: Sortează după cea mai recentă activitate pentru a identifica utilizatorii activi
Aceste opțiuni de sortare facilitează găsirea utilizatorilor specifici și înțelegerea modelelor de implicare în echipă.
I