基于角色的访问控制功能仅适用于 Enterprise 套餐。
基于角色的访问控制
- 精细化权限管理:根据用户角色控制对特定功能和数据的访问
- 动态角色分配:管理员可以为单个用户或用户组分配和调整角色
- 安全资源访问:确保用户只能访问其履行职责所需的资源
- 审计与合规:跟踪用户权限和访问模式,以满足安全与合规要求
角色管理
我们会持续改进角色管理的功能与体验。
团队设置
在管理控制台中管理角色、权限和团队设置。
创建新角色
1
进入角色管理
前往 windsurf.com/team/settings,找到“角色管理”部分。
2
创建角色
点击 “Create Role” 按钮,开始创建新角色。
3
配置角色
为角色输入一个便于识别的名称,并从复选框列表中选择相应的权限。
4
保存角色
确认所选内容后保存新角色。之后即可将其分配给用户。
角色权限
- Admin 角色:包含所有可用权限,可完整访问系统
- 用户角色:默认不包含任何权限,仅提供最低限度的基线访问
修改角色权限
可用权限
归因
- 归因读取:读取归因页面的权限
数据分析
- 数据分析读取:对数据分析页面的读取权限
团队
- 团队只读: 对团队页面的只读权限
- 团队更新: 允许在团队页面更新用户角色
- 团队删除: 允许从团队页面删除用户
- 团队邀请: 允许在团队页面邀请用户
索引
- 索引读取:可读取索引页面
- 索引创建:可在索引页面中创建内容
- 索引更新:允许更新已建立索引的代码仓库
- 索引删除:允许删除索引
- 索引管理:允许管理和清理索引数据库
SSO
- SSO Read: 对 SSO 页面的读取权限
- SSO Write: 对 SSO 页面的写入权限
服务密钥
- 服务密钥 Read: 读取服务密钥页面的权限
- 服务密钥 Create: 允许创建服务密钥
- 服务密钥 Update: 允许更新服务密钥
- 服务密钥 Delete: 允许删除服务密钥
Billing
- Billing Read: 对 Billing 页面具有读取访问权限
- Billing Write: 对 Billing 页面具有写入访问权限
角色管理
- 角色读取:可读取“设置”中“角色”选项卡的内容
- 角色创建:可创建新角色
- 角色更新:可更新角色
- 角色删除:可删除角色
团队设置
- 团队设置读取:允许读取团队设置
- 团队设置更新:允许更新团队设置
禁用 Devin Desktop 访问功能
1
前往管理团队
前往团队设置中的 “管理团队” 选项卡。
2
编辑用户
找到你想要修改的用户,然后点击其姓名旁边的 “编辑”。
3
禁用访问
在用户编辑对话框中,你可以在保留其团队分析和日志记录管理权限的同时,禁用其 Devin Desktop 访问权限。
用户组
用户组功能适用于已启用 SCIM 集成的 Enterprise 组织。
- 组织结构:在 Devin Desktop 中映射你公司的组织架构
- 基于组的分析:查看按特定用户组筛选的分析和用量数据
- 委派管理:指定组管理员来管理特定用户组
- 可扩展管理:通过基于组的操作高效管理大量用户
用户管理
为用户分配角色
1
前往用户管理
前往团队设置页面,找到用户管理部分。
2
查找用户
滚动浏览用户列表,或使用搜索功能查找你想修改的用户。用户可按姓名、电子邮件、注册时间或最近登录时间按字母顺序排序。
3
编辑用户角色
点击用户名旁边的 “Edit”,打开用户管理对话框。
4
选择角色
在弹出窗口中,从下拉菜单中选择合适的角色。
5
保存更改
确认你的选择并保存更改。新角色将立即生效。
管理层级
- 超级管理员:在“all users”组中拥有 Admin 角色的用户具有完整的系统访问权限,并且可以修改任何角色或权限
- 组管理员:特定用户组的管理员只能在其被分配的组内更改角色和权限
用户排序与管理
- 按名称字母顺序:按用户显示名称的字母顺序排序
- 电子邮件地址:按用户的电子邮件地址排序
- 注册时间:按用户加入团队的时间先后顺序查看
- 最近登录:按最近活动时间排序,便于识别活跃用户

