> ## Documentation Index
> Fetch the complete documentation index at: https://docs.windsurf.com/llms.txt
> Use this file to discover all available pages before exploring further.

# 基于角色的访问与管理

> 为 Windsurf Teams 和 Enterprise 计划配置 RBAC 权限、创建自定义角色，并管理用户访问。

Windsurf 的基于角色的访问控制（RBAC）系统为企业资源提供细粒度、按角色划分的访问能力，使管理员能够动态分配权限与角色，实现安全且高效的访问管理。

<Note>基于角色的访问功能适用于 Teams 和 Enterprise 计划。</Note>

<div id="role-based-access-controls">
  ## 基于角色的访问控制
</div>

Windsurf 的基于角色的访问系统可帮助企业在所有团队资源上实施细粒度的访问控制。该系统支持：

* **精细化权限管理**：依据用户角色控制对特定功能与数据的访问
* **动态角色分配**：管理员可为单个用户或用户组分配并调整角色
* **安全的资源访问**：确保用户仅能访问履行职责所需的资源
* **审计与合规**：跟踪用户权限与访问行为，以满足安全与合规要求

该基于角色的访问系统与 Windsurf 现有的身份验证机制（包括 SSO（单点登录）和 SCIM（跨域身份管理系统，一种用于自动化用户与群组供应的开放标准））无缝集成，为 Enterprise 部署提供完善的安全框架。

## 角色管理

<Note>我们在持续改进角色管理相关功能与特性。</Note>

可在 Windsurf 管理控制台的“Settings”选项卡中创建和管理角色。对于 Windsurf 的 SaaS 服务，请在以下位置进入“Settings”选项卡：

<Card title="Team Settings" horizontal={true} icon="gear" href="https://windsurf.com/team/settings">
  通过管理控制台管理角色、权限和团队设置。
</Card>

<div id="creating-a-new-role">
  ### 创建新角色
</div>

<Steps>
  <Step title="Navigate to Role Management">
    访问 [windsurf.com/team/settings](https://windsurf.com/team/settings)，找到“角色管理”部分。
  </Step>

  <Step title="Create Role">
    点击“Create Role”按钮，开始创建新角色。
  </Step>

  <Step title="Configure Role">
    为该角色输入一个清晰的名称，并在复选框列表中选择相应权限。
  </Step>

  <Step title="Save Role">
    检查你的选择并保存新角色。现在即可将其分配给用户。
  </Step>
</Steps>

<div id="role-permissions">
  ## 角色权限
</div>

Windsurf 默认提供两个角色：

* **Admin 角色**：包含所有可用权限，可完全访问系统
* **User 角色**：默认不包含任何权限，作为最低访问基线

<div id="modifying-role-permissions">
  ### 修改角色权限
</div>

要修改自定义角色的权限，请在“角色管理”部分点击角色名称旁的权限下拉菜单。然后即可按需添加或移除特定权限。

<div id="available-permissions">
  ### 可用权限
</div>

Windsurf 提供了一整套完善的权限，分为以下类别：

<div id="attribution">
  #### 归因
</div>

* **归因读取**：对归因页面的读取访问

<div id="analytics">
  #### Analytics
</div>

* **Analytics 读取**：对 Analytics 页面具有只读访问权限

<div id="teams">
  #### Teams
</div>

* **Teams Read-only**: 对 Teams 页面具有只读访问权限
* **Teams Update**: 允许在 Teams 页面更新用户角色
* **Teams Delete**: 允许在 Teams 页面删除用户
* **Teams Invite**: 允许在 Teams 页面邀请用户

<div id="indexing">
  #### 索引
</div>

* **Indexing Read**: 对索引页面的读取权限
* **Indexing Create**: 对索引页面的创建权限
* **Indexing Update**: 允许更新已索引的代码库
* **Indexing Delete**: 允许删除索引
* **Indexing Management**: 允许管理和清理索引数据库

<div id="sso">
  #### SSO（单点登录）
</div>

* **SSO 读取**：对 SSO 页面具有读取权限
* **SSO 写入**：对 SSO 页面具有写入权限

<div id="service-key">
  #### 服务密钥
</div>

* **服务密钥 Read**: 对服务密钥页面的读取访问权限
* **服务密钥 Create**: 允许创建服务密钥
* **服务密钥 Update**: 允许更新服务密钥
* **服务密钥 Delete**: 允许删除服务密钥

<div id="billing">
  #### 账单
</div>

* **Billing Read**: 对账单页面的读取权限
* **Billing Write**: 对账单页面的写入权限

<div id="role-management">
  #### 角色管理
</div>

* **角色读取**：可读取“设置”中的“角色”选项卡
* **角色创建**：可创建新角色
* **角色更新**：可更新角色
* **角色删除**：可删除角色

<div id="team-settings">
  #### 团队设置
</div>

* **团队设置读取**：允许读取团队设置
* **团队设置更新**：允许更新团队设置

<div id="disable-windsurf-access-feature">
  ### 禁用 Windsurf 访问功能
</div>

对于需要查看团队 Analytics 和审计/归因日志、但不希望占用许可证的管理员，Windsurf 提供了“禁用 Windsurf 访问”功能。

要使用此功能：

<Steps>
  <Step title="前往 Manage Team">
    在团队设置中进入 **"Manage Team"** 选项卡。
  </Step>

  <Step title="编辑用户">
    找到要修改的用户，点击其姓名旁的 **"Edit"**。
  </Step>

  <Step title="禁用访问">
    在用户编辑对话框中，你可以禁用其 Windsurf 访问，同时保留其用于 Analytics 和日志审计的管理权限。
  </Step>
</Steps>

<div id="user-groups">
  ## 用户组
</div>

<Note>用户组功能适用于已启用 SCIM 集成的 Enterprise 组织。</Note>

对于 Enterprise 组织，Windsurf 支持通过 SCIM（跨域身份管理系统，一种用于自动化用户和群组供应的开放标准）集成将用户划分为多个用户组。该功能可实现：

* **组织结构**：在 Windsurf 中映射公司的组织架构
* **基于群组的 Analytics**：按特定用户组筛选查看 Analytics 和使用数据
* **委派式管理**：指定群组管理员以管理特定用户组
* **可扩展管理**：通过基于群组的操作高效管理海量用户

用户组会通过 SCIM 与您的身份提供商自动同步，确保组织变更能够及时体现在 Windsurf 的访问控制中。

<div id="user-management">
  ## 用户管理
</div>

Windsurf 的基于角色的访问功能使管理员能够为单个用户或用户组分配角色，从而实现灵活的访问控制管理。

<div id="assigning-roles-to-users">
  ### 为用户分配角色
</div>

在 Windsurf 管理控制台的 [windsurf.com/team/settings](https://windsurf.com/team/settings) 进行用户角色管理。

<Steps>
  <Step title="导航到用户管理">
    前往团队设置页面并找到“用户管理”部分。
  </Step>

  <Step title="查找用户">
    滚动浏览用户列表或使用搜索功能找到要修改的用户。可按姓名、邮箱、注册时间或上次登录时间进行字母顺序排序。
  </Step>

  <Step title="编辑用户角色">
    点击用户姓名旁的“Edit”以打开用户管理对话框。
  </Step>

  <Step title="选择角色">
    在弹出窗口中，通过下拉菜单选择合适的角色。
  </Step>

  <Step title="保存更改">
    确认选择并保存更改。新角色将立即生效。
  </Step>
</Steps>

<div id="administrative-hierarchy">
  ### 管理层级
</div>

Windsurf 的基于角色的访问控制系统区分不同级别的管理权限：

* **超级管理员（Super Admin）**：在“all users”组中具有 admin 角色的用户拥有对系统的完全访问权限，并可修改任何角色或权限
* **群组管理员（Group Admins）**：特定用户群组的管理员只能在其被分配的群组内更改角色和权限

这种层级结构在保持安全边界的同时，确保管理职责能够被适当委派。

<div id="user-sorting-and-management">
  ### 用户排序与管理
</div>

用户管理界面提供多种排序选项，帮助管理员高效管理大型团队：

* **按姓名字母顺序**：根据用户的显示名称排序
* **邮箱地址**：根据用户的邮箱地址排序
* **注册时间**：按加入团队的时间顺序查看
* **上次登录**：按最近活动排序，以识别活跃用户

这些排序选项可更轻松地定位特定用户，并洞察团队参与度趋势。