> ## Documentation Index
> Fetch the complete documentation index at: https://docs.windsurf.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Rollenbasierter Zugriff & Verwaltung

> Konfigurieren Sie RBAC-Berechtigungen, erstellen Sie benutzerdefinierte Rollen und verwalten Sie den Benutzerzugriff für Windsurf Teams- und Enterprise-Pläne.

Das rollenbasierte Zugriffskontrollsystem von Windsurf bietet granularen, rollenbasierten Zugriff auf Enterprise-Ressourcen und ermöglicht Administratoren, Berechtigungen und Rollen dynamisch zuzuweisen – für eine sichere und effiziente Zugriffsverwaltung.

<Note>Rollenbasierte Zugriffs-Features sind in den Plänen Teams und Enterprise verfügbar.</Note>

<div id="role-based-access-controls">
  ## Rollenbasierte Zugriffskontrollen
</div>

Das rollenbasierte Zugriffssystem von Windsurf ermöglicht Enterprise‑Organisationen die Umsetzung fein abgestimmter Zugriffskontrollen über alle Teamressourcen hinweg. Das System ermöglicht:

* **Granulares Berechtigungsmanagement**: Zugriff auf bestimmte Funktionen und Daten basierend auf Benutzerrollen steuern
* **Dynamische Rollenzuweisung**: Administratoren können Rollen für einzelne Benutzer oder Benutzergruppen zuweisen und anpassen
* **Sicherer Ressourcenzugriff**: Sicherstellen, dass Benutzer nur auf die Ressourcen zugreifen, die sie für ihre Aufgaben benötigen
* **Audit und Compliance**: Benutzerberechtigungen und Zugriffsmuster für Sicherheits‑ und Compliance‑Anforderungen nachverfolgen

Das rollenbasierte Zugriffssystem integriert sich nahtlos in die bestehenden Authentifizierungsmechanismen von Windsurf, einschließlich SSO (Single Sign‑On) und SCIM (System für domänenübergreifendes Identitätsmanagement), und bietet so einen umfassenden Sicherheitsrahmen für Enterprise‑Bereitstellungen.

## Rollenverwaltung

<Note>Wir arbeiten fortlaufend daran, die Funktionen der Rollenverwaltung zu verbessern.</Note>

Rollen können in der Windsurf-Admin-Konsole über den Reiter „Settings“ erstellt und verwaltet werden. Beim SaaS-Angebot von Windsurf erreichen Sie den Reiter „Settings“ unter:

<Card title="Team Settings" horizontal={true} icon="gear" href="https://windsurf.com/team/settings">
  Verwalten Sie Rollen, Berechtigungen und Teameinstellungen in der Admin-Konsole.
</Card>

<div id="creating-a-new-role">
  ### Eine neue Rolle erstellen
</div>

<Steps>
  <Step title="Zur Rollenverwaltung navigieren">
    Gehe zu [windsurf.com/team/settings](https://windsurf.com/team/settings) und öffne den Abschnitt Rollenverwaltung.
  </Step>

  <Step title="Rolle erstellen">
    Klicke auf die Schaltfläche **„Create Role“**, um mit dem Erstellen einer neuen Rolle zu beginnen.
  </Step>

  <Step title="Rolle konfigurieren">
    Gib der Rolle einen aussagekräftigen Namen und wähle die passenden Berechtigungen aus der Kontrollkästchenliste.
  </Step>

  <Step title="Rolle speichern">
    Überprüfe deine Auswahl und speichere die neue Rolle. Sie steht nun zur Zuweisung an Benutzer zur Verfügung.
  </Step>
</Steps>

<div id="role-permissions">
  ## Rollenberechtigungen
</div>

Windsurf stellt zwei Standardrollen bereit:

* **Administratorrolle**: Umfasst alle verfügbaren Berechtigungen für vollständigen Systemzugriff
* **Benutzerrolle**: Enthält standardmäßig keine Berechtigungen und bietet eine minimale Zugriffsgrundlage

<div id="modifying-role-permissions">
  ### Rollenberechtigungen bearbeiten
</div>

Um Berechtigungen für benutzerdefinierte Rollen zu bearbeiten, klicken Sie im Bereich Rollenverwaltung auf das Dropdown-Menü Berechtigungen neben dem Rollennamen. So können Sie bei Bedarf bestimmte Berechtigungen hinzufügen oder entfernen.

<div id="available-permissions">
  ### Verfügbare Berechtigungen
</div>

Windsurf stellt einen umfassenden Satz an Berechtigungen bereit, der in die folgenden Kategorien unterteilt ist:

<div id="attribution">
  #### Attribution
</div>

* **Attribution lesen**: Lesezugriff auf die Attributionsseite

<div id="analytics">
  #### Analytics
</div>

* **Analytics – Lesen**: Lesezugriff auf die Analytics-Seite

<div id="teams">
  #### Teams
</div>

* **Teams Nur-Lesen**: Nur-Lesezugriff auf die Teams-Seite
* **Teams Update**: Ermöglicht das Aktualisieren von Benutzerrollen auf der Teams-Seite
* **Teams Delete**: Ermöglicht das Löschen von Benutzern auf der Teams-Seite
* **Teams Invite**: Ermöglicht das Einladen von Benutzern auf die Teams-Seite

<div id="indexing">
  #### Indexierung
</div>

* **Indexierung Lesen**: Lesezugriff auf die Indexierungsseite
* **Indexierung Erstellen**: Erstellzugriff auf die Indexierungsseite
* **Indexierung Aktualisieren**: Ermöglicht das Aktualisieren indizierter Repositories
* **Indexierung Löschen**: Ermöglicht das Löschen von Indizes
* **Indexierungsverwaltung**: Ermöglicht die Verwaltung und Bereinigung der Indexdatenbank

<div id="sso">
  #### SSO
</div>

* **SSO Read**: Lesezugriff auf die SSO-Seite
* **SSO Write**: Schreibzugriff auf die SSO-Seite

<div id="service-key">
  #### Service-Schlüssel
</div>

* **Service-Schlüssel Read**: Lesezugriff auf die Seite „Service-Schlüssel“
* **Service-Schlüssel Create**: Ermöglicht das Erstellen von Service-Schlüsseln
* **Service-Schlüssel Update**: Ermöglicht das Aktualisieren von Service-Schlüsseln
* **Service-Schlüssel Delete**: Ermöglicht das Löschen von Service-Schlüsseln

<div id="billing">
  #### Billing
</div>

* **Billing Read**: Lesezugriff auf die Billing-Seite
* **Billing Write**: Schreibzugriff auf die Billing-Seite

<div id="role-management">
  #### Rollenverwaltung
</div>

* **Rollen lesen**: Lesezugriff auf den Reiter „Rollen“ in den Einstellungen
* **Rollen erstellen**: Kann neue Rollen erstellen
* **Rollen aktualisieren**: Ermöglicht das Aktualisieren von Rollen
* **Rollen löschen**: Ermöglicht das Löschen von Rollen

<div id="team-settings">
  #### Team-Einstellungen
</div>

* **Team-Einstellungen lesen**: Ermöglicht Lesezugriff auf Team-Einstellungen
* **Team-Einstellungen aktualisieren**: Ermöglicht das Aktualisieren der Team-Einstellungen

<div id="disable-windsurf-access-feature">
  ### Windsurf-Zugriff deaktivieren
</div>

Für Administratoren, die Zugriff auf Team-Analytics sowie Prüf- und Attributionsprotokolle benötigen, aber keine Lizenz belegen möchten, bietet Windsurf die Funktion „Windsurf-Zugriff deaktivieren“.

So greifen Sie auf diese Funktion zu:

<Steps>
  <Step title="Zu „Manage Team“ navigieren">
    Gehen Sie in Ihren Teameinstellungen zum Tab **„Manage Team“**.
  </Step>

  <Step title="Benutzer bearbeiten">
    Suchen Sie den Benutzer, den Sie anpassen möchten, und klicken Sie neben seinem Namen auf **„Edit“**.
  </Step>

  <Step title="Zugriff deaktivieren">
    Im Dialog zur Benutzerbearbeitung können Sie den Windsurf-Zugriff dieses Benutzers deaktivieren, während seine administrativen Berechtigungen für Analytics und Protokollierung erhalten bleiben.
  </Step>
</Steps>

<div id="user-groups">
  ## Benutzergruppen
</div>

<Note>Benutzergruppen sind für Enterprise-Organisationen mit aktivierter SCIM-Integration verfügbar.</Note>

Für Enterprise-Organisationen bietet Windsurf die Möglichkeit, Benutzer über eine SCIM (System für domänenübergreifendes Identitätsmanagement)-Integration in mehrere Benutzergruppen zu unterteilen. Diese Funktion ermöglicht:

* **Organisationsstruktur**: Die Organisationsstruktur Ihres Unternehmens in Windsurf abbilden
* **Gruppenbasierte Analytics**: Analytics- und Nutzungsdaten nach bestimmten Benutzergruppen gefiltert anzeigen
* **Delegierte Administration**: Gruppenadministratoren zuweisen, die bestimmte Benutzergruppen verwalten können
* **Skalierbares Management**: Große Nutzerzahlen effizient über gruppenbasierte Vorgänge verwalten

Benutzergruppen werden automatisch über SCIM mit Ihrem Identity Provider synchronisiert, sodass organisatorische Änderungen in den Zugriffskontrollen von Windsurf widergespiegelt werden.

<div id="user-management">
  ## Benutzerverwaltung
</div>

Die rollenbasierte Zugriffskontrolle von Windsurf ermöglicht Administratoren, Rollen einzelnen Benutzern oder Benutzergruppen zuzuweisen und so den Zugriff flexibel zu verwalten.

<div id="assigning-roles-to-users">
  ### Zuweisen von Rollen zu Nutzern
</div>

Die Verwaltung von Nutzerrollen erfolgt in der Windsurf-Admin-Konsole unter [windsurf.com/team/settings](https://windsurf.com/team/settings).

<Steps>
  <Step title="Zur Benutzerverwaltung navigieren">
    Öffnen Sie die Team-Einstellungen und suchen Sie den Bereich Benutzerverwaltung.
  </Step>

  <Step title="Nutzer finden">
    Scrollen Sie durch die Nutzerliste oder verwenden Sie die Suche, um den gewünschten Nutzer zu finden. Nutzer können alphabetisch nach Name, E-Mail, Registrierungszeitpunkt oder letztem Anmelden sortiert werden.
  </Step>

  <Step title="Nutzerrolle bearbeiten">
    Klicken Sie auf **„Bearbeiten“** neben dem Namen des Nutzers, um den Dialog zur Benutzerverwaltung zu öffnen.
  </Step>

  <Step title="Rolle auswählen">
    Wählen Sie im aufklappenden Fenster die passende Rolle aus dem Dropdown-Menü.
  </Step>

  <Step title="Änderungen speichern">
    Bestätigen Sie Ihre Auswahl und speichern Sie die Änderungen. Die neue Rolle wird sofort übernommen.
  </Step>
</Steps>

<div id="administrative-hierarchy">
  ### Administrative Hierarchy
</div>

Das rollenbasierte Zugriffssystem von Windsurf unterscheidet verschiedene Ebenen des administrativen Zugriffs:

* **Super Admin**: Nutzer mit der Admin-Rolle in der Gruppe „all users“ haben vollständigen Systemzugriff und können jede Rolle oder Berechtigung ändern
* **Group Admins**: Administratoren bestimmter Benutzergruppen können Rollen- und Berechtigungsänderungen nur innerhalb ihrer zugewiesenen Gruppen vornehmen

Diese hierarchische Struktur stellt sicher, dass administrative Verantwortlichkeiten angemessen delegiert werden können, während die Sicherheitsgrenzen gewahrt bleiben.

<div id="user-sorting-and-management">
  ### Benutzerverwaltung und -sortierung
</div>

Die Benutzerverwaltungsoberfläche bietet mehrere Sortieroptionen, mit denen Administratoren große Teams effizient verwalten können:

* **Alphabetisch nach Name**: Benutzer nach ihren Anzeigenamen sortieren
* **E‑Mail-Adresse**: Benutzer nach ihren E‑Mail-Adressen sortieren
* **Registrierungszeitpunkt**: Benutzer in der Reihenfolge anzeigen, in der sie dem Team beigetreten sind
* **Letzte Anmeldung**: Nach der aktuellsten Aktivität sortieren, um aktive Benutzer zu erkennen

Diese Sortieroptionen erleichtern das Auffinden bestimmter Benutzer und das Verständnis des Engagements im Team.