Windsurf 的基于角色访问控制系统为企业资源提供细粒度的访问控制,使管理员能够动态分配角色与权限,从而实现安全高效的访问管理。
基于角色的访问功能适用于 Teams 和 Enterprise 方案。

基于角色的访问控制

Windsurf 的基于角色访问系统,帮助 Enterprise 级组织在所有团队资源上实施精细的访问控制。该系统支持:
  • 精细化权限管理:按用户角色控制对特定功能与数据的访问
  • 动态角色分配:管理员可为个人用户或用户组分配并调整角色
  • 安全的资源访问:确保用户仅访问其职责所需的资源
  • 审计与合规:跟踪用户权限与访问行为以满足安全与合规要求
该系统与 Windsurf 现有的身份验证机制(包括 SSO(单点登录)和 SCIM(跨域身份管理系统,一种用于自动化用户与群组供应的开放标准))无缝集成,为 Enterprise 级部署提供完善的安全框架。

角色管理

我们正持续改进角色管理的功能和特性。
可在 Windsurf 管理控制台的“Settings”选项卡中创建和管理角色。对于 Windsurf 的 SaaS 服务,可通过以下入口访问“Settings”选项卡:

Team Settings

在管理控制台中管理角色、权限和团队设置。

创建新角色

1

导航至角色管理

前往 windsurf.com/team/settings,找到“角色管理”部分。
2

创建角色

点击“Create Role”按钮,开始创建新角色。
3

配置角色

输入清晰的角色名称,并从复选框列表中选择相应的权限。
4

保存角色

检查所选项并保存新角色。保存后即可分配给用户。

角色权限

Windsurf 默认提供两个角色:
  • Admin 角色:包含所有可用权限,拥有对系统的完整访问
  • User 角色:默认不包含任何权限,作为最小化访问的基线

修改角色权限

要修改自定义角色的权限,请在“角色管理”部分点击角色名称旁的权限下拉菜单。这样即可按需添加或移除特定权限。

可用权限

Windsurf 提供了完善的权限集,分为以下类别:

归因

  • 归因读取:对归因页面的读取权限

Analytics

  • Analytics Read: 对 Analytics 页面具有读取权限

Teams

  • Teams Read-only: 对 Teams 页面仅享有只读访问权限
  • Teams Update: 允许在 Teams 页面更新用户角色
  • Teams Delete: 允许从 Teams 页面删除用户
  • Teams Invite: 允许在 Teams 页面邀请用户

索引

  • Indexing Read: 访问索引页面(只读)
  • Indexing Create: 在索引页面创建的权限
  • Indexing Update: 允许更新已索引的代码仓库
  • Indexing Delete: 允许删除索引
  • Indexing Management: 允许管理与清理索引数据库

SSO(单点登录)

  • SSO 读取:对 SSO 页面具有读取访问权限
  • SSO 写入:对 SSO 页面具有写入访问权限

服务密钥

  • 服务密钥读取 (Service Key Read): 对服务密钥页面的读取访问
  • 服务密钥创建 (Service Key Create): 允许创建服务密钥
  • 服务密钥更新 (Service Key Update): 允许更新服务密钥
  • 服务密钥删除 (Service Key Delete): 允许删除服务密钥

账单

  • Billing Read: 账单页面的读取权限
  • Billing Write: 账单页面的写入权限

角色管理

  • Role Read: 对设置中的“角色”选项卡具有读取权限
  • Role Create: 可以创建新角色
  • Role Update: 可以更新角色
  • Role Delete: 可以删除角色

团队设置

  • 查看团队设置:允许读取团队设置
  • 更新团队设置:允许更新团队设置

禁用 Windsurf 访问功能

对于需要查看团队 Analytics 和审计/归因日志但不希望占用许可证的管理员,Windsurf 提供了“禁用 Windsurf 访问”功能。 要使用此功能:
1

前往 Manage Team

打开团队设置中的 “Manage Team” 选项卡。
2

编辑用户

找到要修改的用户,点击其姓名旁的 “Edit”
3

禁用访问

在用户编辑对话框中,你可以在保留其用于 Analytics 和日志的管理员权限的同时,禁用其对 Windsurf 的访问。

用户群组

用户群组适用于已启用 SCIM 集成的 Enterprise 组织。
对于企业组织,Windsurf 通过 SCIM(跨域身份管理系统,System for Cross-domain Identity Management)集成,支持将用户划分为多个用户群组。此功能可实现:
  • 组织结构:在 Windsurf 中镜像贵公司的组织架构
  • 基于群组的 Analytics:按特定用户群组筛选查看 Analytics 与使用数据
  • 委派式管理:指定群组管理员以管理特定用户群组
  • 可扩展管理:通过基于群组的操作高效管理海量用户
用户群组会通过 SCIM 与您的身份提供商自动同步,确保组织变更能够体现在 Windsurf 的访问控制中。

用户管理

Windsurf 的基于角色的访问功能使管理员可以为单个用户或用户组分配角色,从而实现灵活的访问控制管理。

为用户分配角色

在 Windsurf 管理控制台进行用户角色管理,地址:windsurf.com/team/settings
1

Navigate to User Management

前往团队设置页面,定位到“用户管理”部分。
2

Find User

浏览用户列表或使用搜索功能找到需要修改的用户。可按姓名、邮箱、注册时间或上次登录时间进行字母序排序。
3

Edit User Role

点击该用户名旁的 “Edit”,打开用户管理对话框。
4

Select Role

在弹出窗口中,从下拉菜单选择合适的角色。
5

Save Changes

确认选择并保存更改。新角色将立即生效。

管理层级

Windsurf 的基于角色的访问控制系统区分不同级别的管理权限:
  • 超级管理员(Super Admin):在“all users”组中具有 admin 角色的用户拥有对系统的完全访问权限,并可修改任何角色或权限
  • 组管理员(Group Admins):特定用户组的管理员只能在其被分配的组内更改角色和权限
此层级结构在维护安全边界的同时,确保管理职责能够得到恰当的分派。

用户排序与管理

用户管理界面提供多种排序选项,帮助管理员高效管理大型团队:
  • 按姓名字母顺序:根据用户的显示名称排序
  • 邮箱地址:根据用户的邮箱地址排序
  • 注册时间:按加入团队的时间顺序查看用户
  • 上次登录:按最近活动排序,便于识别活跃用户
这些排序选项便于快速定位特定用户,并洞察团队参与度趋势。