> ## Documentation Index
> Fetch the complete documentation index at: https://docs.windsurf.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Rollenbasierter Zugriff & Verwaltung

> Konfigurieren Sie RBAC-Berechtigungen, erstellen Sie benutzerdefinierte Rollen und verwalten Sie den Benutzerzugriff für Windsurf Teams- und Enterprise-Pläne.

Das rollenbasierte Zugriffskontrollsystem von Windsurf bietet granulare, rollenbasierte Zugriffe auf Ressourcen und ermöglicht Administratoren, Berechtigungen und Rollen dynamisch zuzuweisen, um ein sicheres und effizientes Zugriffsmanagement zu gewährleisten.

<Note>Rollenbasierte Zugriffsfeatures sind in den Plänen Teams und Enterprise verfügbar.</Note>

<div id="role-based-access-controls">
  ## Rollenbasierte Zugriffskontrollen
</div>

Das rollenbasierte Zugriffssystem von Windsurf ermöglicht Enterprise-Organisationen die Implementierung feingranularer Zugriffskontrollen über alle Teamressourcen. Das System bietet:

* **Feingranulares Berechtigungsmanagement**: Steuern Sie den Zugriff auf bestimmte Funktionen und Daten basierend auf Benutzerrollen
* **Dynamische Rollenzuweisung**: Administratoren können Rollen für einzelne Benutzer oder Benutzergruppen zuweisen und anpassen
* **Sicherer Ressourcenzugriff**: Stellen Sie sicher, dass Benutzer nur auf die Ressourcen zugreifen, die sie für ihre Aufgaben benötigen
* **Audit und Compliance**: Verfolgen Sie Benutzerberechtigungen und Zugriffsmuster zur Erfüllung von Sicherheits- und Compliance-Anforderungen

Das rollenbasierte Zugriffssystem fügt sich nahtlos in die bestehenden Authentifizierungsmechanismen von Windsurf ein, einschließlich SSO (Single Sign-On) und SCIM (System für domänenübergreifendes Identitätsmanagement), und bietet so einen umfassenden Sicherheitsrahmen für Enterprise-Bereitstellungen.

## Rollenverwaltung

<Note>Wir arbeiten kontinuierlich daran, die Funktionen der Rollenverwaltung zu erweitern und zu verbessern.</Note>

Rollen können in der Windsurf-Admin-Konsole über den Reiter „Einstellungen“ erstellt und verwaltet werden. Beim SaaS-Angebot von Windsurf finden Sie den Reiter „Einstellungen“ unter:

<Card title="Team-Einstellungen" horizontal={true} icon="gear" href="https://windsurf.com/team/settings">
  Verwalten Sie Rollen, Berechtigungen und Teameinstellungen in der Admin-Konsole.
</Card>

<div id="creating-a-new-role">
  ### Eine neue Rolle erstellen
</div>

<Steps>
  <Step title="Zum Rollenmanagement navigieren">
    Gehe zu [windsurf.com/team/settings](https://windsurf.com/team/settings) und rufe den Bereich Rollenmanagement auf.
  </Step>

  <Step title="Rolle erstellen">
    Klicke auf die Schaltfläche **„Create Role“**, um eine neue Rolle zu erstellen.
  </Step>

  <Step title="Rolle konfigurieren">
    Gib der Rolle einen aussagekräftigen Namen und wähle die passenden Berechtigungen aus der Kontrollkästchenliste aus.
  </Step>

  <Step title="Rolle speichern">
    Überprüfe deine selections und speichere die neue Rolle. Sie steht nun für die Zuweisung an Benutzer zur Verfügung.
  </Step>
</Steps>

<div id="role-permissions">
  ## Rollenberechtigungen
</div>

Windsurf stellt standardmäßig zwei Rollen bereit:

* **Admin-Rolle**: Umfasst alle verfügbaren Berechtigungen für vollständigen Systemzugriff
* **Benutzerrolle**: Umfasst standardmäßig keine Berechtigungen und bildet eine minimale Zugriffsgrundlage

<div id="modifying-role-permissions">
  ### Rollenberechtigungen bearbeiten
</div>

Um Berechtigungen für benutzerdefinierte Rollen anzupassen, klicken Sie im Abschnitt Rollenverwaltung auf das Berechtigungs-Dropdown neben dem Rollennamen. So können Sie bei Bedarf einzelne Berechtigungen hinzufügen oder entfernen.

<div id="available-permissions">
  ### Verfügbare Berechtigungen
</div>

Windsurf bietet eine umfassende Reihe von Berechtigungen, die in folgende Kategorien unterteilt sind:

<div id="attribution">
  #### Attribution
</div>

* **Attribution lesen**: Lesezugriff auf die Attribution-Seite

<div id="analytics">
  #### Analytics
</div>

* **Analytics lesen**: Lesezugriff auf die Analytics-Seite

<div id="teams">
  #### Teams
</div>

* **Teams Nur-Lesen**: Nur-Lesezugriff auf die Teams-Seite
* **Teams Aktualisieren**: Ermöglicht das Aktualisieren von Benutzerrollen auf der Teams-Seite
* **Teams Löschen**: Ermöglicht das Löschen von Benutzern von der Teams-Seite
* **Teams Einladen**: Ermöglicht das Einladen von Benutzern auf die Teams-Seite

<div id="indexing">
  #### Indexierung
</div>

* **Indexing Read**: Lesezugriff auf die Indexierungsseite
* **Indexing Create**: Erstellzugriff auf die Indexierungsseite
* **Indexing Update**: Ermöglicht das Aktualisieren indizierter Repositories
* **Indexing Delete**: Ermöglicht das Löschen von Indizes
* **Indexing Management**: Ermöglicht Verwaltung und Bereinigung der Indexdatenbank

<div id="sso">
  #### SSO
</div>

* **SSO Read**: Lesezugriff auf die SSO-Seite
* **SSO Write**: Schreibzugriff auf die SSO-Seite

<div id="service-key">
  #### Service-Schlüssel
</div>

* **Service-Schlüssel Read**: Lesezugriff auf die Seite „Service-Schlüssel“
* **Service-Schlüssel Create**: Ermöglicht das Erstellen von Service-Schlüsseln
* **Service-Schlüssel Update**: Ermöglicht das Aktualisieren von Service-Schlüsseln
* **Service-Schlüssel Delete**: Ermöglicht das Löschen von Service-Schlüsseln

<div id="billing">
  #### Billing
</div>

* **Billing Read**: Lesezugriff auf die Billing-Seite
* **Billing Write**: Schreibzugriff auf die Billing-Seite

<div id="role-management">
  #### Rollenverwaltung
</div>

* **Rolle lesen**: Lesezugriff auf den Reiter „Rollen“ in den Einstellungen
* **Rolle erstellen**: Kann neue Rollen erstellen
* **Rolle aktualisieren**: Ermöglicht das Aktualisieren von Rollen
* **Rolle löschen**: Ermöglicht das Löschen von Rollen

<div id="team-settings">
  #### Team-Einstellungen
</div>

* **Team-Einstellungen lesen**: Ermöglicht Lesezugriff auf Team-Einstellungen
* **Team-Einstellungen aktualisieren**: Ermöglicht das Aktualisieren von Team-Einstellungen

<div id="disable-windsurf-access-feature">
  ### Funktion zum Deaktivieren des Windsurf-Zugriffs
</div>

Für Administratoren, die Team-Analytics sowie Audit-/Attributionsprotokolle benötigen, aber keine Lizenz belegen möchten, bietet Windsurf die Funktion „Windsurf-Zugriff deaktivieren“.

So greifen Sie auf diese Funktion zu:

<Steps>
  <Step title="Zu „Manage Team“ navigieren">
    Wechseln Sie in den Team-Einstellungen auf die Registerkarte **„Manage Team“**.
  </Step>

  <Step title="Benutzer bearbeiten">
    Suchen Sie den Benutzer, den Sie ändern möchten, und klicken Sie neben seinem Namen auf **„Edit“**.
  </Step>

  <Step title="Zugriff deaktivieren">
    Im Dialog „Benutzer bearbeiten“ können Sie den Windsurf-Zugriff dieses Benutzers deaktivieren, während seine administrativen Berechtigungen für Analytics und Protokollierung erhalten bleiben.
  </Step>
</Steps>

<div id="user-groups">
  ## Benutzergruppen
</div>

<Note>Benutzergruppen sind für Enterprise-Organisationen mit aktivierter SCIM-Integration verfügbar.</Note>

Für Enterprise-Organisationen bietet Windsurf die Möglichkeit, Benutzer per SCIM (System für domänenübergreifendes Identitätsmanagement) in mehrere Benutzergruppen aufzuteilen. Diese Funktion ermöglicht:

* **Organisationsstruktur**: Spiegeln Sie die Organisationsstruktur Ihres Unternehmens in Windsurf wider
* **Gruppenbasierte Analytics**: Anzeigen von Analytics- und Nutzungsdaten, gefiltert nach bestimmten Benutzergruppen
* **Delegierte Administration**: Weisen Sie Gruppen-Admins zu, die bestimmte Benutzergruppen verwalten können
* **Skalierbare Verwaltung**: Verwalten Sie große Nutzerzahlen effizient durch gruppenbasierte Vorgänge

Benutzergruppen werden automatisch über SCIM mit Ihrem Identitätsanbieter synchronisiert, sodass organisatorische Änderungen in den Zugriffskontrollen von Windsurf berücksichtigt werden.

<div id="user-management">
  ## Benutzerverwaltung
</div>

Die rollenbasierte Zugriffsverwaltung von Windsurf ermöglicht Administratoren, Rollen einzelnen Benutzerinnen und Benutzern sowie Benutzergruppen zuzuweisen und so eine flexible Zugriffskontrolle zu gewährleisten.

<div id="assigning-roles-to-users">
  ### Rollen Benutzern zuweisen
</div>

Die Verwaltung von Benutzerrollen erfolgt in der Windsurf-Admin-Konsole unter [windsurf.com/team/settings](https://windsurf.com/team/settings).

<Steps>
  <Step title="Zur Benutzerverwaltung navigieren">
    Öffnen Sie die Team-Einstellungen und gehen Sie zum Bereich Benutzerverwaltung.
  </Step>

  <Step title="Benutzer finden">
    Scrollen Sie durch die Benutzerliste oder verwenden Sie die Suche, um den gewünschten Benutzer zu finden. Die Liste kann nach Name, E-Mail, Registrierungszeitpunkt oder letztem Login alphabetisch sortiert werden.
  </Step>

  <Step title="Benutzerrolle bearbeiten">
    Klicken Sie neben dem Namen des Benutzers auf **„Edit“**, um den Dialog zur Benutzerverwaltung zu öffnen.
  </Step>

  <Step title="Rolle auswählen">
    Wählen Sie im ausgeklappten Fenster die passende Rolle aus dem Dropdown-Menü.
  </Step>

  <Step title="Änderungen speichern">
    Bestätigen Sie Ihre Auswahl und speichern Sie die Änderungen. Die neue Rolle wird sofort übernommen.
  </Step>
</Steps>

<div id="administrative-hierarchy">
  ### Administrative Hierarchy
</div>

Das rollenbasierte Zugriffssystem von Windsurf erkennt unterschiedliche Ebenen des administrativen Zugriffs:

* **Super Admin**: Benutzer mit der Admin-Rolle in der Gruppe „all users“ haben vollständigen Systemzugriff und können jede Rolle sowie jede Berechtigung ändern
* **Group Admins**: Administratoren bestimmter Benutzergruppen können Rollen- und Berechtigungsänderungen nur innerhalb ihrer zugewiesenen Gruppen vornehmen

Diese hierarchische Struktur stellt sicher, dass administrative Aufgaben angemessen delegiert werden können, während Sicherheitsgrenzen gewahrt bleiben.

<div id="user-sorting-and-management">
  ### Benutzerverwaltung und -sortierung
</div>

Die Benutzerverwaltungsoberfläche bietet mehrere Sortieroptionen, um Administratoren die effiziente Verwaltung großer Teams zu ermöglichen:

* **Alphabetisch nach Name**: Benutzer nach ihren Anzeigenamen sortieren
* **E‑Mail-Adresse**: Benutzer nach ihren E‑Mail-Adressen sortieren
* **Registrierungszeitpunkt**: Benutzer in der Reihenfolge anzeigen, in der sie dem Team beigetreten sind
* **Letzte Anmeldung**: Nach der jüngsten Aktivität sortieren, um aktive Benutzer zu identifizieren

Diese Sortieroptionen erleichtern das Auffinden bestimmter Benutzer und das Erkennen von Team-Engagement-Mustern.