Scop Acest ghid îi ajută pe administratorii de platformă / developer experience din mediul enterprise să planifice, să implementeze și să opereze Windsurf pentru organizații cu echipe enterprise numeroase. Este în mod intenționat opiniat și trimite către documentație detaliată de tip „how-to” pentru fiecare subiect. Tratați-l atât ca ghid de parcurgere, cât și ca listă de verificare la onboarding.

---

---

1. Confirmă setările la nivel de organizație
2. Configurează SSO (Okta, Azure AD, Google; vezi documentația SAML pentru altele)
3. Activează SCIM și mapează grupurile IdP → echipele Windsurf
4. Definește modelul de roluri și permisiuni (principiul celui mai mic privilegiu)
5. Configurează Admin Portal: vizualizare pe echipe și controale de securitate
6. Distribuie clienții/extensiile Windsurf către utilizatorii finali
7. Vizualizează panourile de Analytics și tokenurile de acces API

Folosește această listă ca „tracker de implementare pentru Ziua 0”.

---

• Team – colecții plate de membri; fără echipe îmbricate. Teams (numite și Groups) alimentează alocarea rolurilor și gruparea Analytics, permițându-ți să delimitezi permisiunile și să vezi metrici de utilizare pe cohortă.
• Roluri și permisiuni – RBAC predefinit; administratorii sunt în principal responsabili de managementul echipelor, setările funcționalităților Windsurf și Analytics. Rolurile integrate acoperă de obicei aceste nevoi, dar crearea unui rol personalizat cu permisiunea analytics-view le permite managerilor și liderilor de echipă să vadă metrici pentru propriile Teams. (Documentație RBAC)
• Admin Portal – interfață centralizată pentru managementul utilizatorilor și echipelor, utilizarea creditelor, configurarea SSO, comutatoare de funcționalități (Web Search, MCP, Deploys), dashboarduri Analytics/export de rapoarte, chei de serviciu pentru utilizarea API-ului și controale de roluri/permisiuni.
• Agenți și workspaces – IDE-ul Windsurf și pluginurile JetBrains sunt agentice

Admin Portal oferă administrare centralizată pentru toate funcționalitățile Enterprise ale Windsurf printr-o interfață web intuitivă. Funcționalitățile de bază includ:

• Adăugați, eliminați și gestionați utilizatori în întreaga organizație
• Configurați echipele cu atribuiri corecte de roluri
• Monitorizați statusul și activitatea utilizatorilor

• Configurați integrarea SSO cu principalii furnizori de identitate
• Configurați aprovizionarea SCIM pentru gestionarea automată a ciclului de viață al utilizatorilor
• Gestionați controlul accesului bazat pe roluri (RBAC)
• Creați și gestionați chei de serviciu pentru automatizări API cu permisiuni delimitate

Important: Aceste controale afectează comportamentul întregii organizații și pot fi modificate doar de administratori. Noile funcționalități majore cu implicații privind confidențialitatea datelor sunt lansate implicit în starea „oprit” pentru a vă oferi control asupra momentului și modului în care sunt activate.

Portalul de administrare vă oferă control granular asupra funcționalităților Windsurf care pot fi activate sau dezactivate pentru fiecare echipă. Notă privind confidențialitatea datelor: Unele funcționalități necesită stocarea de date suplimentare sau telemetrie, după cum este menționat mai jos: Configurarea modelelor

• Configurați ce modele AI pot accesa echipele dvs. în Windsurf
• Puteți filtra după model AI (alegeți modele specifice, precum SWE-1.5, Claude Opus 4.6 etc.) sau filtra după furnizor (de ex. OpenAI, Anthropic, Google). Doar un singur tip de filtru este aplicat la un moment dat.
• Selectați mai multe modele AI sau furnizori pentru diferite cazuri de utilizare (Cascade, Command, Chat, etc.)

Suprascrierea modelului implicit

• Stabiliți modelul Cascade implicit pentru utilizatorii din echipa dvs.
• Acest model va fi preselectat de fiecare dată când un utilizator deschide Windsurf (nu doar prima dată)
• Utilizatorii pot în continuare să își schimbe modelul în orice moment în timpul unei sesiuni
• Doar modelele AI activate în Configurarea modelelor pot fi selectate ca opțiuni implicite

Rulare automată a comenzilor în terminal (Beta)

• Stabiliți nivelul maxim de execuție automată pentru comenzile din terminal în întreaga organizație
• Sunt disponibile patru niveluri: Disabled (fără execuție automată), Allowlist Only (doar comenzile din lista de permise), Auto (comenzi evaluate ca sigure de către AI) și Turbo (toate comenzile, cu excepția celor din lista de blocare)
• Utilizatorii pot selecta orice nivel până la maximul configurat de dvs., oferindu-le flexibilitate în limitele politicii dvs. de securitate
• Aflați mai multe despre comenzile executate automat

Liste de comenzi în terminal (Beta)

• Configurați liste allowlist și denylist la nivel de echipă pentru comenzile de terminal care se aplică tuturor membrilor echipei
• Allowlist: Comenzile din această listă vor fi executate automat fără confirmarea utilizatorului (atunci când execuția automată este activată)
• Denylist: Comenzile din această listă vor necesita întotdeauna aprobarea utilizatorului înainte de execuție
• Precedență: Lista denylist are prioritate față de allowlist — dacă o comandă se regăsește în ambele liste, va necesita aprobare
• Acces prin Portalul de administrare → Team Settings → Terminal Commands → Manage Lists
• Aceste liste la nivel de echipă sunt combinate cu listele individuale allow/deny configurate de utilizatori în setările Windsurf

Servere MCP (Beta)

• Permiteți utilizatorilor să configureze și să folosească servere Model Context Protocol (MCP)
• Mențineți o listă de servere MCP permise (whitelist) pentru integrări aprobate
• Notă de securitate: Examinați implicațiile operaționale și de securitate înainte de activare, deoarece MCP poate crea resurse de infrastructură în afara monitorizării de securitate a Windsurf
• Aflați mai multe despre Model Context Protocol (MCP)
• Controale de administrare MCP pentru Teams și Enterprise

Implementări de aplicații (Beta)

• Gestionați permisiunile de implementare pentru echipele dvs. în Cascade
• Aflați mai multe despre Implementări de aplicații

Partajarea conversațiilor

• Permiteți membrilor echipei să partajeze conversații Cascade cu alții
• Conversațiile sunt încărcate în siguranță pe serverele Windsurf
• Linkurile partajabile sunt accesibile doar membrilor echipei care sunt autentificați
• Aflați mai multe despre partajarea conversațiilor

Recenzii PR (integrare GitHub)

• Instalați Windsurf în organizația GitHub a echipei dvs.
• Activați automatizarea recenziilor PR și editarea descrierilor
• Aflați mai multe despre Windsurf PR Reviews
• Recomandăm Devin Review ca noua noastră experiență îmbunătățită pentru revizuirea codului. Aflați mai multe.

Administrarea bazei de cunoștințe

• Colectați și selectați informații din surse Google Drive pentru echipele dvs. de dezvoltare
• Încărcați și organizați documentația și resursele interne
• Aflați mai multe despre Knowledge Base

---

Recomandare: Folosiți SSO plus SCIM ori de câte ori este posibil pentru aprovizionare automată, deprovisionare și gestionarea grupurilor.

Consultați Ghidul de configurare SSO & SCIM pentru pași detaliați de configurare pentru Okta, Azure AD, Google și SAML generic.

• De ce – automatizarea ciclului de viață al utilizatorilor și gestionarea apartenenței la echipe la scară
• Capabilități
  • Creare/dezactivare automată a utilizatorilor
  • Creare automată de echipe (sau gestionare manuală)
  • Utilizatorii pot aparține mai multor echipe
  • Creare personalizată de echipe prin SCIM API (docs)
• Strategii de mapare
  • 1 grup IdP → 1 echipă Windsurf (simplu, cel mai uzual)
  • Prefixe de grup funcționale vs. bazate pe proiect (de ex. proj-foo-devs)
• Lucruri de decis
  • Ce grupuri să fie excluse (de ex. stagiari, contractori)
  • Reguli de redenumire când se schimbă numele grupurilor în IdP
• Atenție: SCIM ar trebui să rămână sursa de adevăr—amestecarea SCIM cu actualizări manuale/API poate crea neconcordanțe. Folosește API-ul în principal pentru a adăuga grupuri suplimentare.

---

• Echipă fără ierarhie → proiectați cu atenție taxonomia echipei (nu există ierarhii pe care să vă bazați)
• Utilizatorii pot aparține mai multor grupuri. Grupurile sunt folosite pentru a vizualiza Analytics
• În prezent, SCIM nu acceptă atribuirea de roluri utilizatorilor. SCIM acceptă doar atribuirea utilizatorilor la grupuri

---

Analytics afișează procentul de cod scris cu Windsurf, ajutând la cuantificarea impactului — consultați dashboardurile la team analytics.

• Generează chei de serviciu în Team Settings → Service Keys. Restrânge cheile la cel mai mic nivel de privilegii necesar.
• Pentru raportare avansată: consultă referința API-ului Analytics.
• Pentru gestionarea echipei: consultă SCIM API – Custom Teams.

---

• Pagini de stare – monitorizați starea în timp real a serviciilor: Windsurf, Anthropic, OpenAI
• Canale de asistență – windsurf.com/support

---

1. Direcționați utilizatorii finali către ghidul de instalare Windsurf pentru a instala extensia sau clientul desktop adecvat.
2. Publicați o pagină internă „Primii pași cu Windsurf” (link către documentația oficială)
3. Organizați sesiuni live de onboarding / înregistrați demonstrații scurte
4. Puneți la dispoziție șabloane de proiect de start și exemple de prompturi
5. Colectați feedback printr-un sondaj după 2 săptămâni; iterați

---

• Ghid de configurare SSO & SCIM
• SCIM API – Teams personalizate
• Referință pentru API-ul Analytics
• Controale RBAC