# Rollen und Berechtigungen

## Architektur

Sie können den Zugriff auf verschiedene Funktionalitäten des RealmJoin Portal an **Entra-Benutzer** über **vordefinierte und/oder benutzerdefinierte Rollen delegieren:**

* **vordefinierte Rollen** mit einem **festen Satz an Berechtigungen**
  * **empfohlen** und **sofort einsatzbereit**
  * mehrere Rollen können kombiniert werden, wodurch sich jedoch die Komplexität erhöht (nicht empfohlen)
  * zuweisbar zu Entra-Gruppen
  * siehe [verfügbare Rollen](https://docs.realmjoin.com/de/realmjoin-einstellungen/permission/pre-defined-roles)
* **benutzerdefinierte Rollen** durch **flexibel** Auswahl von **Berechtigungen**
  * wenn vordefinierte Rollen Ihre Anforderungen nicht erfüllen, können Sie **Anfrage** [**Benutzerdefinierte Rollen**](https://docs.realmjoin.com/de/realmjoin-einstellungen/permission/custom-roles) für Ihre Umgebung aktiviert werden
  * benutzerdefinierte Rollen können mit vordefinierten Rollen kombiniert werden (um zusätzliche Berechtigungen hinzuzufügen), wodurch sich jedoch die Komplexität erhöht (nicht empfohlen)
  * zuweisbar zu Entra-Gruppen und/oder einzelnen Benutzern

Um zu delegieren/einzuschränken, welcher Teilmengen von Runbooks von verschiedenen Operatoren verwendet werden kann, siehe bitte [Runbook-Berechtigungen](https://docs.realmjoin.com/de/automatisierung/runbooks/runbook-permissions).

### Standardberechtigungen

Standardmäßig haben alle Benutzer Zugriff auf die [Benutzerprofil](https://docs.realmjoin.com/de/ugd-management/about-me) Seite, um Self-Service-Szenarien zu unterstützen.

Während des ersten Onboardings wird die Entra-Rolle "Global Administrators" ebenfalls als RealmJoin-Administrator zugewiesen, um den anfänglichen Konfigurationsprozess zu erleichtern.