> ## Documentation Index
> Fetch the complete documentation index at: https://docs.windsurf.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Ghid pentru administratori

> Ghid Enterprise pentru administratori, pentru implementarea Windsurf la scară. Configurați SSO (Single Sign-On), SCIM (Standard deschis pentru gestionarea identităților și a grupurilor între domenii), RBAC, Analytics și gestionarea echipelor pentru organizații mari.

<div id="windsurf-guide-for-enterprise-admins">
  # Ghid Windsurf pentru administratorii Enterprise
</div>

> **Scop**   Acest ghid îi ajută pe administratorii de *platformă / developer experience* din mediul enterprise să planifice, să implementeze și să opereze Windsurf pentru organizații cu **echipe enterprise numeroase**.  Este în mod intenționat *opiniat* și trimite către documentație detaliată de tip „how-to” pentru fiecare subiect.  Tratați-l atât ca **ghid de parcurgere**, *cât și* ca **listă de verificare** la onboarding.

***

<div id="1-audience-pre-requisites">
  ## 1.   Public-țintă și cerințe preliminare
</div>

|                                | Detalii                                                                                               |
| ------------------------------ | ----------------------------------------------------------------------------------------------------- |
| **Cine ar trebui să citească** | Admini de Platformă / Dev-Ex, IT corporativ, echipe de tool-uri centralizate                          |
| **Cunoștințe necesare**        | Termeni de bază Windsurf (team, role), concepte IdP Enterprise (SAML, SCIM), utilizarea CLI           |
| **În afara scopului**          | Detalii avansate despre securitate și conformitate → vezi documentația **Securitate și conformitate** |

***

<div id="2-quick-start-checklist">
  ## 2.   Listă de verificare pentru pornire rapidă
</div>

1. Confirmă setările la nivel de organizație
2. Configurează **SSO** (Okta, Azure AD, Google; vezi documentația SAML pentru altele)
3. Activează **SCIM** și mapează grupurile IdP → *echipele* Windsurf
4. Definește modelul de **roluri** și **permisiuni** (principiul celui mai mic privilegiu)
5. Configurează **Admin Portal**: vizualizare pe echipe și controale de securitate
6. Distribuie **clienții/extensiile Windsurf** către utilizatorii finali
7. Vizualizează **panourile de Analytics** și **tokenurile de acces API**

> Folosește această listă ca „tracker de implementare pentru Ziua 0”.

***

<div id="3-core-windsurf-concepts">
  ## 3.   Concepte de bază Windsurf
</div>

* **Team** – colecții plate de membri; fără echipe îmbricate. Teams (numite și *Groups*) alimentează **alocarea rolurilor** și **gruparea Analytics**, permițându-ți să delimitezi permisiunile și să vezi metrici de utilizare pe cohortă.
* **Roluri și permisiuni** – RBAC predefinit; administratorii sunt în principal responsabili de **managementul echipelor**, **setările funcționalităților Windsurf** și **Analytics**. Rolurile integrate acoperă de obicei aceste nevoi, dar crearea unui rol personalizat cu permisiunea *analytics-view* le permite managerilor și liderilor de echipă să vadă metrici pentru propriile Teams. (<a href="/ro/windsurf/accounts/rbac-role-management" target="_blank">Documentație RBAC</a>)
* **Admin Portal** – interfață centralizată pentru managementul utilizatorilor și echipelor, utilizarea creditelor, configurarea SSO, comutatoare de funcționalități (<a href="/ro/windsurf/cascade/web-search" target="_blank">Web Search</a>, <a href="/ro/windsurf/cascade/mcp" target="_blank">MCP</a>, <a href="/ro/windsurf/cascade/app-deploys" target="_blank">Deploys</a>), dashboarduri Analytics/export de rapoarte, chei de serviciu pentru utilizarea API-ului și controale de roluri/permisiuni.
* **Agenți și workspaces** – IDE-ul Windsurf și pluginurile JetBrains sunt agentice

<div id="31-admin-portal-overview">
  ### 3.1   Prezentare generală a Admin Portal
</div>

Admin Portal oferă administrare centralizată pentru toate funcționalitățile Enterprise ale Windsurf printr-o interfață web intuitivă. Funcționalitățile de bază includ:

<div id="user-team-management">
  #### Administrarea utilizatorilor și a echipelor
</div>

* Adăugați, eliminați și gestionați utilizatori în întreaga organizație
* Configurați echipele cu atribuiri corecte de roluri
* Monitorizați statusul și activitatea utilizatorilor

<div id="authentication-security">
  #### Autentificare și securitate
</div>

* Configurați integrarea SSO cu principalii furnizori de identitate
* Configurați aprovizionarea SCIM pentru gestionarea automată a ciclului de viață al utilizatorilor
* Gestionați controlul accesului bazat pe roluri (RBAC)
* Creați și gestionați **chei de serviciu** pentru automatizări API cu permisiuni delimitate

<div id="feature-toggles-controls">
  #### Comutatoare și controale pentru funcționalități
</div>

> **Important:** Aceste controale afectează comportamentul întregii organizații și pot fi modificate doar de administratori. Noile funcționalități majore cu implicații privind confidențialitatea datelor sunt lansate implicit în starea „oprit” pentru a vă oferi control asupra momentului și modului în care sunt activate.

<a href="https://windsurf.com/team/settings" target="_blank">Portalul de administrare</a> vă oferă control granular asupra funcționalităților Windsurf care pot fi activate sau dezactivate pentru fiecare echipă. **Notă privind confidențialitatea datelor:** Unele funcționalități necesită stocarea de date suplimentare sau telemetrie, după cum este menționat mai jos:

**Configurarea modelelor**

* Configurați ce modele AI pot accesa echipele dvs. în Windsurf
* Puteți **filtra după model AI** (alegeți modele specifice, precum SWE-1.5, Claude Opus 4.6 etc.) sau **filtra după furnizor** (de ex. OpenAI, Anthropic, Google). Doar un singur tip de filtru este aplicat la un moment dat.
* Selectați mai multe modele AI sau furnizori pentru diferite cazuri de utilizare (Cascade, Command, Chat, etc.)

**Suprascrierea modelului implicit**

* Stabiliți modelul Cascade implicit pentru utilizatorii din echipa dvs.
* Acest model va fi preselectat de fiecare dată când un utilizator deschide Windsurf (nu doar prima dată)
* Utilizatorii pot în continuare să își schimbe modelul în orice moment în timpul unei sesiuni
* Doar modelele AI activate în Configurarea modelelor pot fi selectate ca opțiuni implicite

**Rulare automată a comenzilor în terminal** *(Beta)*

* Stabiliți nivelul maxim de execuție automată pentru comenzile din terminal în întreaga organizație
* Sunt disponibile patru niveluri: **Disabled** (fără execuție automată), **Allowlist Only** (doar comenzile din lista de permise), **Auto** (comenzi evaluate ca sigure de către AI) și **Turbo** (toate comenzile, cu excepția celor din lista de blocare)
* Utilizatorii pot selecta orice nivel până la maximul configurat de dvs., oferindu-le flexibilitate în limitele politicii dvs. de securitate
* [Aflați mai multe despre comenzile executate automat](https://docs.windsurf.com/windsurf/terminal#auto-executed-cascade-commands)

**Liste de comenzi în terminal** *(Beta)*

* Configurați **liste allowlist și denylist la nivel de echipă** pentru comenzile de terminal care se aplică tuturor membrilor echipei
* **Allowlist**: Comenzile din această listă vor fi executate automat fără confirmarea utilizatorului (atunci când execuția automată este activată)
* **Denylist**: Comenzile din această listă vor necesita întotdeauna aprobarea utilizatorului înainte de execuție
* **Precedență**: Lista denylist are prioritate față de allowlist — dacă o comandă se regăsește în ambele liste, va necesita aprobare
* Acces prin <a href="https://windsurf.com/team/settings" target="_blank">Portalul de administrare</a> → Team Settings → Terminal Commands → **Manage Lists**
* Aceste liste la nivel de echipă sunt combinate cu listele individuale allow/deny configurate de utilizatori în setările Windsurf

**Servere MCP** *(Beta)*

* Permiteți utilizatorilor să configureze și să folosească servere Model Context Protocol (MCP)
* Mențineți o listă de servere MCP permise (whitelist) pentru integrări aprobate
* **Notă de securitate:** Examinați implicațiile operaționale și de securitate înainte de activare, deoarece MCP poate crea resurse de infrastructură în afara monitorizării de securitate a Windsurf
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#model-context-protocol-mcp" target="_blank">Aflați mai multe despre Model Context Protocol (MCP)</a>
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#admin-controls-teams-%26-enterprises" target="_blank">Controale de administrare MCP pentru Teams și Enterprise</a>

**Implementări de aplicații** *(Beta)*

* Gestionați permisiunile de implementare pentru echipele dvs. în Cascade
* <a href="https://docs.windsurf.com/windsurf/cascade/app-deploys#app-deploys" target="_blank">Aflați mai multe despre Implementări de aplicații</a>

**Partajarea conversațiilor**

* Permiteți membrilor echipei să partajeze conversații Cascade cu alții
* Conversațiile sunt încărcate în siguranță pe serverele Windsurf
* Linkurile partajabile sunt accesibile doar membrilor echipei care sunt autentificați
* <a href="https://docs.windsurf.com/windsurf/cascade/cascade#sharing-your-conversation" target="_blank">Aflați mai multe despre partajarea conversațiilor</a>

**Recenzii PR (integrare GitHub)**

* Instalați Windsurf în organizația GitHub a echipei dvs.
* Activați automatizarea recenziilor PR și editarea descrierilor
* <a href="https://docs.windsurf.com/windsurf-reviews/windsurf-reviews#windsurf-pr-reviews" target="_blank">Aflați mai multe despre Windsurf PR Reviews</a>
* **Recomandăm <a href="https://app.devin.ai/review" target="_blank">Devin Review</a> ca noua noastră experiență îmbunătățită pentru revizuirea codului.** <a href="https://docs.devin.ai/work-with-devin/devin-review" target="_blank">Aflați mai multe</a>.

**Administrarea bazei de cunoștințe**

* Colectați și selectați informații din surse Google Drive pentru echipele dvs. de dezvoltare
* Încărcați și organizați documentația și resursele interne
* <a href="https://docs.windsurf.com/context-awareness/overview#knowledge-base-beta" target="_blank">Aflați mai multe despre Knowledge Base</a>

***

<div id="4-identity-access-management">
  ## 4.   Managementul identității și accesului
</div>

> **Recomandare:** Folosiți **SSO plus SCIM** ori de câte ori este posibil pentru aprovizionare automată, deprovisionare și gestionarea grupurilor.

<div id="41-single-sign-on-sso">
  ### 4.1   Single Sign-On (SSO)
</div>

|                          | Ghid                                                                                                                                                  |
| ------------------------ | ----------------------------------------------------------------------------------------------------------------------------------------------------- |
| **IdP-uri acceptate**    | Okta, Azure AD, Google (altele prin SAML generic)                                                                                                     |
| **Abordare recomandată** | Creați o *aplicație* dedicată Windsurf în IdP; folosiți atribuiri de grup **bazate pe rol** în locul grupului `All Employees` la nivel de organizație |
| **Capcane frecvente**    | Nepotriviri ale sufixelor de e-mail, aliasuri de utilizator duplicate                                                                                 |

*Consultați <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim" target="_blank">Ghidul de configurare SSO & SCIM</a> pentru pași detaliați de configurare pentru Okta, Azure AD, Google și SAML generic.*

<div id="42-scim-provisioning">
  ### 4.2   Provisionare SCIM
</div>

* **De ce** – automatizarea ciclului de viață al utilizatorilor și gestionarea apartenenței la echipe la scară
* **Capabilități**
  * Creare/dezactivare **automată** a utilizatorilor
  * Creare **automată** de **echipe** (sau gestionare manuală)
  * Utilizatorii pot aparține **mai multor echipe**
  * Creare personalizată de echipe prin SCIM API (<a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">docs</a>)
* **Strategii de mapare**
  * 1 grup IdP → 1 echipă Windsurf (simplu, cel mai uzual)
  * Prefixe de grup funcționale vs. bazate pe proiect (de ex. `proj-foo-devs`)
* **Lucruri de decis**
  * Ce grupuri să fie *excluse* (de ex. stagiari, contractori)
  * Reguli de redenumire când se schimbă numele grupurilor în IdP
* **Atenție**: SCIM ar trebui să rămână **sursa de adevăr**—amestecarea SCIM cu actualizări manuale/API poate crea neconcordanțe. Folosește API-ul în principal pentru a adăuga grupuri suplimentare.

***

<div id="5-user-team-management-at-scale">
  ## 5.   Gestionarea utilizatorilor și a echipelor la scară
</div>

* Echipă fără ierarhie → proiectați cu atenție taxonomia echipei (nu există ierarhii pe care să vă bazați)
* Utilizatorii pot aparține **mai multor grupuri**. Grupurile sunt folosite pentru a vizualiza Analytics
* În prezent, SCIM nu acceptă atribuirea de roluri utilizatorilor. SCIM acceptă doar atribuirea utilizatorilor la grupuri

***

<div id="6-analytics-api-access">
  ## 6.   Analytics și acces la API
</div>

<div id="61-built-in-analytics">
  ### 6.1   Analytics integrate
</div>

| Dashboard             | Caz de utilizare                                                 |
| --------------------- | ---------------------------------------------------------------- |
| **Adoption Overview** | Urmăriți numărul total de utilizatori activi, implicarea zilnică |
| **Team Activity**     | Utilizarea echipei                                               |

Analytics afișează **procentul de cod scris cu Windsurf**, ajutând la cuantificarea impactului — consultați dashboardurile la <a href="https://windsurf.com/team/analytics" target="_blank">team analytics</a>.

<div id="62-apis">
  ### 6.2   API-uri
</div>

| API      | Scenarii tipice pentru administratori |
| -------- | ------------------------------------- |
| **REST** | gestionare SCIM, Analytics            |

* Generează chei de serviciu în <a href="https://windsurf.com/team/settings" target="_blank">**Team Settings → Service Keys**</a>. Restrânge cheile la *cel mai mic nivel de privilegii* necesar.
* Pentru raportare avansată: consultă <a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">referința API-ului Analytics</a>.
* Pentru gestionarea echipei: consultă <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">SCIM API – Custom Teams</a>.

***

<div id="7-operational-considerations">
  ## 7.   Considerații operaționale
</div>

* **Pagini de stare** – monitorizați starea în timp real a serviciilor: <a href="https://status.windsurf.com/" target="_blank">Windsurf</a>, <a href="https://status.anthropic.com/" target="_blank">Anthropic</a>, <a href="https://status.openai.com/" target="_blank">OpenAI</a>
* **Canale de asistență** – windsurf.com/support

***

<div id="8-setting-up-end-users-for-success">
  ## 8.   Configurarea utilizatorilor finali pentru succes
</div>

1. Direcționați utilizatorii finali către <a href="https://docs.windsurf.com/windsurf/getting-started" target="_blank">ghidul de instalare Windsurf</a> pentru a instala extensia sau clientul desktop adecvat.
2. Publicați o pagină internă „Primii pași cu Windsurf” (link către documentația oficială)
3. Organizați sesiuni live de onboarding / înregistrați demonstrații scurte
4. Puneți la dispoziție șabloane de proiect de start și exemple de prompturi
5. Colectați feedback printr-un sondaj după 2 săptămâni; iterați

***

<div id="9-additional-resources">
  ## 9.   Resurse suplimentare
</div>

* <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim" target="_blank">Ghid de configurare SSO & SCIM</a>
* <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">SCIM API – Teams personalizate</a>
* <a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">Referință pentru API-ul Analytics</a>
* <a href="/ro/windsurf/accounts/rbac-role-management" target="_blank">Controale RBAC</a>
