Rollen und Berechtigungen

Architektur

Sie können den Zugriff auf verschiedene Funktionsstufen des RealmJoin-Portals an delegieren Entra-Benutzer über vordefinierte und/oder benutzerdefinierte Rollen:

• vordefinierte Rollen mit einem festen Satz von Berechtigungen

  • empfohlen als auch für einsatzbereit

  • mehrere Rollen können kombiniert werden, obwohl dies die Komplexität erhöht (nicht empfohlen)

  • zuweisbar an Entra-Gruppen

  • siehe verfügbare Rollen

• benutzerdefinierte Rollen mit flexibler Auswahl von Berechtigungen

  • wenn vordefinierte Rollen Ihre Anforderungen nicht erfüllen, können Sie Anfrage Benutzerdefinierte Rollen für Ihre Umgebung aktivieren lassen

  • benutzerdefinierte Rollen können mit vordefinierten Rollen kombiniert werden (um zusätzliche Berechtigungen hinzuzufügen), obwohl dies die Komplexität erhöht (nicht empfohlen)

  • zuweisbar an Entra-Gruppen und/oder einzelne Benutzer

Um zu delegieren/begrenzen, welcher Teil der Runbooks von verschiedenen Operatoren verwendet werden kann, siehe bitte Runbook-Berechtigungen.

Berechtigungsstandards

Standardmäßig haben alle Benutzer Zugriff auf das Benutzerprofil Seite, um Self-Service-Szenarien zu erleichtern.

Während der initialen Einführung wird die Entra-Rolle „Globale Administratoren“ ebenfalls als RealmJoin-Administrator zugewiesen, um den anfänglichen Konfigurationsprozess zu erleichtern.