# Verfügbare Berechtigungen

## Übersicht

Diese Seite wird versuchen, die verfügbaren Berechtigungen für benutzerdefinierte Rollen aufzulisten und zu erklären.

{% hint style="info" %}
Diese Liste ist nicht vollständig, da der Funktionsumfang von RealmJoin kontinuierlich wächst.

Bitte verwenden Sie [Auto-Vervollständigung](/de/realmjoin-einstellungen/permission/custom-roles.md#auto-complete) im Editor für benutzerdefinierte Rollen, um alle derzeit verfügbaren Berechtigungen zu sehen.
{% endhint %}

## Einstellungen

### CanReadSettingsDetails

Der Benutzer erhält Zugriff auf [Einstellungen](/de/realmjoin-einstellungen/settings.md)

## App-Verwaltung

### CanReadAppTable

Der Benutzer erhält Lesezugriff auf [Package Management](/de/app-verwaltung/packages/package-management.md) (Liste der Paketverwaltung). Dies gewährt keine Berechtigung für die Paketdetails.

### CanReadIntuneAppDetails

**Gegeben**:

* Der Benutzer hat Zugriff auf [Package Management](/de/app-verwaltung/packages/package-management.md)

Der Benutzer erhält nur Lesezugriff auf Intune-Pakete / [Paketdetails](/de/app-verwaltung/packages/package-details.md).

### CanReadRealmJoinAppDetails

**Gegeben**:

* Der Benutzer hat Zugriff auf [Package Management](/de/app-verwaltung/packages/package-management.md)

Der Benutzer erhält nur Lesezugriff auf RealmJoin-Client-Pakete / [Paketdetails](/de/app-verwaltung/packages/package-details.md).

### CanChangeAppAssignments

**Gegeben**:

* Der Benutzer hat Zugriff auf [Paketdetails](/de/app-verwaltung/packages/package-details.md)

Der Benutzer erhält die Möglichkeit, Benutzer- oder Gruppenzuweisungen in den Paketdetails hinzuzufügen/zu entfernen.

### CanChangeAppAssignmentSettings

**Gegeben**:

* Der Benutzer hat Zugriff auf [Paketdetails](/de/app-verwaltung/packages/package-details.md)

Bei RealmJoin-Client-Paketen wird die Option zum Ändern [pro Zuweisungseinstellungen](/de/app-verwaltung/packages/package-details.md#assignment-settings) angezeigt und Benutzer können die Einstellungen ändern.

### CanEditAppArgs

**Gegeben**:

* Der Benutzer hat Zugriff auf [Paketdetails](/de/app-verwaltung/packages/package-details.md)

Der Benutzer erhält die Möglichkeit, die Befehlszeilenargumente einer App zu ändern in [Paketdetails](/de/app-verwaltung/packages/package-details.md).

### CanEditAppAutomation

**Gegeben**:

* Der Benutzer hat Zugriff auf [Paketdetails](/de/app-verwaltung/packages/package-details.md)

Der Benutzer erhält die Möglichkeit, die [Automatisierung einer Intune-App](/de/app-verwaltung/packages/package-details.md#automation) Einstellungen zu ändern ( = Ob und wann neuere Versionen des Pakets aus dem Store automatisch an bestehende Benutzer ausgerollt werden.)

### CanEditAppDisplayName

**Gegeben**:

* Der Benutzer hat Zugriff auf [Paketdetails](/de/app-verwaltung/packages/package-details.md)

Der Benutzer erhält die Möglichkeit, den Anzeigenamen einer App zu ändern.

### CanEditAppExpertSettings

**Gegeben**:

* Der Benutzer hat Zugriff auf [Paketdetails](/de/app-verwaltung/packages/package-details.md)

Der Benutzer erhält die Möglichkeit, die [Experteneinstellungen der App](/de/app-verwaltung/packages/package-details.md#expert-settings).

### CanEditAppTechnicalApplicationOwners

**Gegeben**:

* Der Benutzer hat Zugriff auf [Paketdetails](/de/app-verwaltung/packages/package-details.md)

Der Benutzer erhält die Möglichkeit, die technischen App-Besitzer einer App zu ändern in [Config](/de/app-verwaltung/packages/package-details.md#config).

### CanDeleteApp

**Gegeben**:

* Der Benutzer hat Zugriff auf [Paketdetails](/de/app-verwaltung/packages/package-details.md)

Der Benutzer erhält die Möglichkeit, eine App aus einem [Package Management](/de/app-verwaltung/packages/package-management.md). Dadurch wird keine App aus dem Paket-Store entfernt und es werden keine Deinstallationen auf bestehenden Bereitstellungen ausgelöst.

### CanRequestSoftware

Der Benutzer erhält die Möglichkeit, eine Software-Paketierungsanfrage an RealmJoin zu senden.

{% hint style="warning" %}
Bitte kombinieren Sie dies entweder mit **CanRequestSoftwareOrganic** oder **CanRequestSoftwarePaas**
{% endhint %}

### CanRequestSoftwareOrganic

Der Benutzer erhält die Möglichkeit, ein „organisches“ Softwarepaket bei RealmJoin zur Verteilung über den RealmJoin-Client an bestimmte Benutzer einzureichen.

Organische Pakete enthalten rohe und unbearbeitete Anwendungsinstallationen. Bei der Verarbeitung dieser Pakete verwendet RealmJoin sich als Transportmittel, um den gezippten Container an einen angegebenen Ort zu verschieben. Abhängig von der Nutzlast muss der Installer dann manuell vom Benutzer (im Benutzermodus) oder von einem Remote-Administrator oder Field Service gestartet werden.

Die Softwarebereitstellung wird von RealmJoin nicht getestet.

### CanRequestSoftwarePaas

Der Benutzer erhält die Möglichkeit, eine Software-Paketierungsanfrage an RealmJoin zu senden.

Die Software wird von RealmJoin paketiert und steht über den [Paketstore](/de/app-verwaltung/packages/package-store.md).

### CanReadPackageStoreTable

Der Benutzer erhält Zugriff auf die [Paketstore](/de/app-verwaltung/packages/package-store.md) (Liste des Paket-Stores).

Dies gewährt keine Berechtigung für die Paketdetails oder zum Abonnieren einer App.

### CanReadPackageStoreDetails

Gegeben:

* CanReadPackageStoreTable

Ermöglicht es einem Benutzer, ein Angebot im Paket-Store zu prüfen. Dies gewährt keine Berechtigung zum Abonnieren einer App.

### CanSubscribeApp

Gegeben:

* CanReadPackageStoreDetails

Ermöglicht dem Benutzer, ein Angebot aus dem Paket-Store zu abonnieren.

### CanSeeIntuneAppJson, CanSeeIntuneAppStoreJson, CanSeeRealmJoinAppJson, CanSeeRealmJoinAppStoreJson

Ermöglicht das Anzeigen zusätzlicher diagnostischer JSON-Informationen für ein Paket in [Paketstore](/de/app-verwaltung/packages/package-store.md) oder [Package Management](/de/app-verwaltung/packages/package-management.md).

## Benutzerverwaltung

### CanReadUserTable

Der Benutzer erhält die Möglichkeit, die [Liste aller Entra ID-Benutzer](/de/ugd-management/user-list.md).

### CanReadUserDetails

Der Benutzer erhält die Möglichkeit, die Details eines einzelnen [Benutzers](/de/ugd-management/user-list/user-details.md).

### CanSeeRealmJoinUserSettings

**Gegeben**:

* CanReadUserDetails

Ermöglicht dem Benutzer, [RealmJoin-Client-Einstellungen](/de/ugd-management/user-and-group-settings.md) zu sehen/zu prüfen, die einem bestimmten Benutzer zugewiesen sind.

### CanChangeRealmJoinUserSettings

**Gegeben**:

* CanReadUserDetails
* CanSeeRealmJoinUserSettings

Ermöglicht dem Benutzer, hinzuzufügen/zu ändern/zu löschen[ RealmJoin-Client-Einstellungen](/de/ugd-management/user-and-group-settings.md) zu sehen/zu prüfen, die einem bestimmten Benutzer zugewiesen sind.

### CanReadUserSettingTable

Der Benutzer erhält die Möglichkeit, die Liste der [Benutzereinstellungen](/de/ugd-management/user-and-group-settings.md) (über alle Benutzer hinweg) aus dem [Navigation](#navigation).

### CanReadUserSettingDetails

Der Benutzer erhält die Möglichkeit, alle [Benutzereinstellungen](/de/ugd-management/user-and-group-settings.md)-Details zu prüfen.

### CanSeeUserJsonAzureAD und CanSeeUserJsonRealmJoin

**Gegeben**:

* CanReadUserDetails

Diese Berechtigungen erlauben es einem Benutzer, bestimmte diagnostische Informationen als JSON in separaten Tabs zu sehen, wenn „erweiterte Informationen anzeigen“ aktiviert ist in [Einstellungen](/de/realmjoin-einstellungen/general.md).

### CanSeeUserSignIns

**Gegeben**:

* CanReadUserDetails

Diese Berechtigungen erlauben es einem Benutzer, Microsoft Entra-Anmeldeinformationen des Benutzers als JSON in einem separaten Tab zu sehen.

## Gruppenverwaltung

### CanReadGroupTable

Der Benutzer erhält die Möglichkeit, die Liste aller [Entra ID- und internen RealmJoin-Gruppen](/de/ugd-management/user-list.md).

### CanReadGroupDetails

Der Benutzer erhält die Möglichkeit, die Details einer einzelnen Microsoft Entra / internen RealmJoin- [Gruppe zu prüfen](/de/ugd-management/user-list/group-details.md).

### CanChangeGroupMembers

**Gegeben**:

* CanReadGroupDetails

Der Benutzer erhält die Möglichkeit, Mitglieder zu Gruppen hinzuzufügen oder aus Gruppen zu entfernen.

### CanDeleteGroup

**Gegeben**:

* CanReadGroupDetails

Der Benutzer erhält die Möglichkeit, eine Gruppe zu löschen.

### CanEditGroupDisplayName

**Gegeben**:

* CanReadGroupDetails

Der Benutzer erhält die Möglichkeit, den Anzeigenamen einer Gruppe zu ändern.

### CanSeeGroupJsonAzureAD and CanSeeGroupJsonRealmJoin

**Gegeben**:

* CanReadGroupDetails

Ermöglicht dem Benutzer, diagnostische Metadaten zu einer Microsoft Entra- oder internen RealmJoin-Gruppe zu sehen, wenn „erweiterte Informationen anzeigen“ aktiviert ist in [Einstellungen](/de/realmjoin-einstellungen/general.md).

### CanSeeRealmJoinGroupSettings

**Gegeben**:

* CanReadGroupDetails

Ermöglicht dem Benutzer, [RealmJoin-Client-Einstellungen](/de/ugd-management/user-and-group-settings.md) zugewiesen sind, die einer bestimmten Gruppe zugewiesen sind.

### CanChangeRealmJoinGroupSettings

**Gegeben**:

* CanReadGroupDetails
* CanSeeRealmJoinGroupSettings

Ermöglicht dem Benutzer, hinzuzufügen/zu ändern/zu löschen[ RealmJoin-Client-Einstellungen](/de/ugd-management/user-and-group-settings.md) zugewiesen sind, die einer bestimmten Gruppe zugewiesen sind.

### CanReadGroupSettingTable

Der Benutzer erhält die Möglichkeit, die Liste der [Gruppeneinstellungen](/de/ugd-management/user-and-group-settings.md) (über alle Gruppen hinweg) aus dem [Navigation](#navigation).

### CanReadGroupSettingDetails

Der Benutzer erhält die Möglichkeit, alle [Gruppeneinstellungen](/de/ugd-management/user-and-group-settings.md)-Details zu prüfen.

## Geräteverwaltung

### CanReadDeviceTable

Der Benutzer erhält die Möglichkeit, die Liste aller [Entra ID-Geräte](/de/ugd-management/user-list.md).

### CanReadDeviceDetails

Der Benutzer erhält die Möglichkeit, die Details eines einzelnen [Gerätedetails](/de/ugd-management/user-list/device-details.md).

### CanRequestDeviceLogs

Der Benutzer kann das Sammeln von „Erweiterten Protokollen“ für ein Gerät über den RealmJoin-Client auslösen.

<figure><img src="/files/78cad8671fa97cd87546b6055b6fbfb1b64774bd" alt=""><figcaption><p>Protokolle des RealmJoin-Clients anfordern</p></figcaption></figure>

### CanScanDevice

Der Benutzer kann einen Defender for Endpoint-Scan für ein Windows-Gerät auslösen.

### CanSyncDevice

Der Benutzer kann eine Intune-Synchronisierung für ein verwaltetes Windows-Gerät auslösen.

### CanChangeRealmJoinPrimaryUser

Ermöglicht dem Benutzer, einen anderen primären Benutzer in RealmJoin zuzuweisen.

{% hint style="info" %}
Wenn Sie ein Windows-Gerät einem anderen Benutzer zuweisen, sollten Sie das Gerät in Intune löschen.

Wenn sich nach dem Löschen ein neuer Benutzer anmeldet, wird dadurch der primäre Benutzer in Intune und RealmJoin automatisch aktualisiert.
{% endhint %}

### CanSeeDeviceAutopilotInformation

Ermöglicht dem Benutzer, die Autopilot-Informationen eines Geräts zu sehen (falls vorhanden)

<figure><img src="/files/22f9c8f1a97251a24aa6df5b04e99fc25ceea82a" alt="" width="354"><figcaption><p>Autopilot-Informationen</p></figcaption></figure>

### CanSeeDeviceExtendedSecurityInformation

Ermöglicht dem Benutzer, die erweiterten Sicherheitsinformationen eines Geräts aus Defender for Endpoint zu sehen – falls verfügbar.

<figure><img src="/files/90cf6577b6d88a09feeb0108a51fcc8fbed77468" alt="" width="325"><figcaption><p>Erweiterte Sicherheitsinformationen</p></figcaption></figure>

### CanSeeDeviceExternalLinks

Ermöglicht dem Benutzer, Links zu Intune, Microsoft Entra usw. zu sehen. Nur nützlich, wenn der Benutzer diese Portale verwenden darf.

<figure><img src="/files/18f6bf337924ac443d32976d911d17bfbf7c460c" alt=""><figcaption><p>Externe Geräte-Links</p></figcaption></figure>

### CanSeeDeviceJson...

Diese Berechtigungen erlauben es einem Benutzer, bestimmte diagnostische Informationen als JSON in separaten Tabs zu sehen, wenn „erweiterte Informationen anzeigen“ aktiviert ist in [Einstellungen](/de/realmjoin-einstellungen/general.md).

* CanSeeDeviceJsonAtp
* CanSeeDeviceJsonAutopilot
* CanSeeDeviceJsonAzureAD
* CanSeeDeviceJsonIntune
* CanSeeDeviceJsonRealmJoin

### CanSeeDeviceNetworkInformation

Ermöglicht dem Benutzer, Netzwerkinformationen für ein Gerät zu sehen, falls verfügbar.

Dies beinhaltet, falls verfügbar, Informationen zur „Übermittlungsoptimierung“.

<figure><img src="/files/94d29a0545358ded70eb7a461b2c0f5e9a79bdb9" alt="" width="337"><figcaption><p>Netzwerkinformationen</p></figcaption></figure>

### CanSeeDeviceRealmJoinInformation

Ermöglicht dem Benutzer, RealmJoin-Client-Details oder ein Gerät zu sehen.

<figure><img src="/files/3ce18a2f8c015572e9de4b74892a2a7fda370790" alt="" width="375"><figcaption><p>RealmJoin-Client-Informationen</p></figcaption></figure>

### CanSeeDeviceSafeguardHold

Ermöglicht dem Benutzer, die **Safeguard Holds** für ein Gerät zu sehen.

Safeguard Holds zeigen an, dass ein Windows-Gerät nicht auf eine neuere Version von Windows aktualisiert werden kann.

Siehe [Safeguard Holds (Microsoft Docs)](https://learn.microsoft.com/en-us/windows/deployment/update/safeguard-holds).

### CanSeeDeviceSecurityInformation

Ermöglicht dem Benutzer, den Sicherheitsstatus eines Geräts zu sehen, insbesondere **Geräte-Compliance**.

<figure><img src="/files/01f0b4f4b24a29175256ab8f4e355f7782238469" alt="" width="332"><figcaption><p>Gerätesicherheitsinformationen</p></figcaption></figure>

### CanSeeDeviceSecurityRecommendations and CanSeeDeviceSecurityVulnerabilities

RealmJoin Portal kann Sicherheitsempfehlungen und Schwachstellen aus dem Microsoft Security Center abrufen. Diese Berechtigung erlaubt es einem Benutzer, diese jeweils für ein Gerät zu sehen.

<figure><img src="/files/c5c900b8bc58d64665c77435fe52a6803bafb241" alt="" width="375"><figcaption><p>Sicherheitslücke</p></figcaption></figure>

<figure><img src="/files/52f9ae3bbe8e78f70699eee28f555ee428a04dca" alt="" width="349"><figcaption><p>Sicherheitsempfehlungen</p></figcaption></figure>

### CanSeeDeviceUsers

Ermöglicht dem Benutzer, den angemeldeten Benutzer des Geräts zu sehen.

{% hint style="warning" %}
Beachten Sie: Wenn diese Berechtigung nicht erteilt wurde, kann ein Benutzer, der die Gerätedetails sehen kann, trotzdem den Besitzer des Geräts sehen.
{% endhint %}

### CanSeeWarranty

Ermöglicht dem Benutzer, die[ Garantie-Registerkarte](/de/ugd-management/user-list/device-details.md#warranty) für ein Gerät zu sehen.

### CanUseDeviceAnyDeskInterface

Ermöglicht dem Benutzer, ein Gerät über [AnyDesk AnyConnect](/de/realmjoin-agent/realmjoin-client/anydesk-integration.md) von RealmJoin Portal aus zu verwenden / sich damit zu verbinden.

<figure><img src="/files/d23ca1783f4bb31039494b24688a25badf93bd7b" alt="" width="521"><figcaption><p>AnyConnect-Fernsupport</p></figcaption></figure>

## Organisation

### CanReadOrganizationDetails

Ermöglicht dem Benutzer, die [Organisationsdetails](/de/ugd-management/organization-details.md).

### CanSeeOrganizationJsonAzureAD

Diese Berechtigungen erlauben es einem Benutzer, bestimmte diagnostische Informationen als JSON in separaten Tabs zu sehen, wenn „erweiterte Informationen anzeigen“ aktiviert ist in [Einstellungen](/de/realmjoin-einstellungen/general.md).

## Self-Service-Formulare

### CanReadSelfServiceFormsHistoryTable

Der Benutzer kann die Liste der letzten [Self-Service-Formulare](/de/realmjoin-einstellungen/self-service-forms.md) Einsendungen

### CanReadSelfServiceFormsHistoryDetails

Der Benutzer kann einzelne [Self-Service-Formulare](/de/realmjoin-einstellungen/self-service-forms.md) Einsendungsdetails und Inhalte prüfen.

### CanAddSelfServiceForms and CanDeleteSelfServiceForms

**Gegeben**:

* Self Service Forms sind für Ihren Tenant aktiviert
* Der Benutzer hat Zugriff auf [Einstellungen](/de/realmjoin-einstellungen/settings.md)

Der Benutzer kann neue Self Service Forms in [Einstellungen->Self Service Forms](/de/realmjoin-einstellungen/self-service-forms.md#settings-page) erstellen bzw. löschen.

## Runbooks

### CanSeeRunbooks

Der Benutzer kann die Liste der verfügbaren Runbooks sehen, eingeschränkt durch:

* Objekttypen (Benutzer/Gruppen/Geräte/Org), die der Benutzer sehen kann
* Runbooks eingeschränkt durch [Runbook-Berechtigungen](/de/automatisierung/runbooks/runbook-permissions.md)

Dies gewährt nicht das Recht, Runbook-Jobs tatsächlich zu starten.

### CanRunRunbooks

Der Benutzer kann Runbooks starten, wenn CanSeeRunbooks gegeben ist und die dort aufgeführten Bedingungen erfüllt sind.

### CanEditRunbookSchedules

Wenn der Benutzer Runbooks sehen kann, kann er/sie [Runbook-Zeitpläne](/de/automatisierung/runbooks/scheduling.md).

## Protokolle

### CanReadRunbookTable

Ermöglicht einem Benutzer, die [Runbook-Protokolle](/de/automatisierung/runbooks/runbook-logs.md) Liste zu sehen.

### CanReadRunbookDetails

Ermöglicht einem Benutzer, ein [Runbook-Protokolle](/de/automatisierung/runbooks/runbook-logs.md) Element und die Ausgabe zu prüfen.

## Workplace Cloud Storage

### CanSeeOrganizationBackgroundFiles, CanSeeOrganizationSignatureFiles, CanSeeOrganizationOtherFiles and CanReadFavoritesTable

Zeigt die benannten Bereiche des Workplace Cloud-Speichers an.

### CanUploadOrganizationBackgroundFiles, CanEditOrganizationSignatureFiles, CanUploadOrganizationOtherFiles and CanEditFavorites

Lädt die benannten Bereiche des Workplace Cloud-Speichers hoch bzw. bearbeitet sie.

### CanDeleteOrganizationBackgroundFiles, CanDeleteOrganizationSignatureFiles, CanDeleteOrganizationOtherFiles and CanDeleteFavorites

Löscht Dateien in den benannten Bereichen des Workplace Cloud-Speichers.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.realmjoin.com/de/realmjoin-einstellungen/permission/custom-roles/available-permissions.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.