# Roles y permisos

## Arquitectura

Puede delegar acceso a diferentes niveles de funcionalidad del Portal RealmJoin a **usuarios de Entra** mediante **roles predefinidos y/o personalizados:**

* **roles predefinidos** con un **conjunto fijo de permisos**
  * **recomendado** y **listo para usar**
  * se pueden combinar varios roles, aunque esto aumenta la complejidad (no recomendado)
  * asignables a grupos de Entra
  * ver [roles disponibles](https://docs.realmjoin.com/es/configuracion-de-realmjoin/permission/pre-defined-roles)
* **roles personalizados** por **flexible** selección de **permisos**
  * si los roles predefinidos no satisfacen sus requisitos, puede **solicitar** [**Roles personalizados**](https://docs.realmjoin.com/es/configuracion-de-realmjoin/permission/custom-roles) para habilitarse en su entorno
  * los roles personalizados se pueden combinar con roles predefinidos (para agregar permisos adicionales), aunque esto aumenta la complejidad (no recomendado)
  * asignables a grupos de Entra y/o usuarios individuales

Para delegar/limitar qué subconjunto de runbooks puede ser utilizado por diferentes operadores, consulte [Permisos de Runbook](https://docs.realmjoin.com/es/automatizacion/runbooks/runbook-permissions).

### Valores predeterminados de permisos

De forma predeterminada, todos los usuarios tendrán acceso a la [página de perfil de usuario](https://docs.realmjoin.com/es/ugd-management/about-me) para facilitar los escenarios de autoservicio.

Durante la incorporación inicial, el rol de Entra "Administradores globales" también se asigna como Administrador de RealmJoin para facilitar el proceso de configuración inicial.