# Permisos disponibles ## Información general Esta página intentará enumerar y explicar los permisos disponibles para Custom Roles. {% hint style="info" %} Esta lista no está completa, ya que el conjunto de funcionalidades de RealmJoin sigue creciendo continuamente. Utilice [Autocompletar](/es/configuracion-de-realmjoin/permission/custom-roles.md#auto-complete) en el editor de Custom Roles para ver todos los permisos actualmente disponibles. {% endhint %} ## Configuración ### CanReadSettingsDetails El usuario obtiene acceso a [Configuración](/es/configuracion-de-realmjoin/settings.md) ## App Management ### CanReadAppTable El usuario obtiene acceso de lectura a [Administración de paquetes](/es/gestion-de-aplicaciones/packages/package-management.md) (Package Management List). Esto no concede permiso a los detalles del paquete. ### CanReadIntuneAppDetails **Dado**: * el usuario tiene acceso [Administración de paquetes](/es/gestion-de-aplicaciones/packages/package-management.md) El usuario obtiene acceso de solo lectura a los paquetes de Intune / [detalles del paquete](/es/gestion-de-aplicaciones/packages/package-details.md). ### CanReadRealmJoinAppDetails **Dado**: * el usuario tiene acceso [Administración de paquetes](/es/gestion-de-aplicaciones/packages/package-management.md) El usuario obtiene acceso de solo lectura a los paquetes de RealmJoin Client / [detalles del paquete](/es/gestion-de-aplicaciones/packages/package-details.md). ### CanChangeAppAssignments **Dado**: * El usuario tiene acceso a [Detalles del paquete](/es/gestion-de-aplicaciones/packages/package-details.md) El usuario obtiene la capacidad de agregar o quitar asignaciones de usuario o grupo en los detalles de un paquete. ### CanChangeAppAssignmentSettings **Dado**: * El usuario tiene acceso a [Detalles del paquete](/es/gestion-de-aplicaciones/packages/package-details.md) En los paquetes de RealmJoin Client, se mostrará la opción para cambiar [la configuración por asignación](/es/gestion-de-aplicaciones/packages/package-details.md#assignment-settings) y los usuarios podrán modificar la configuración. ### CanEditAppArgs **Dado**: * El usuario tiene acceso a [Detalles del paquete](/es/gestion-de-aplicaciones/packages/package-details.md) El usuario obtiene la capacidad de modificar los argumentos de línea de comandos de una app en [Detalles del paquete](/es/gestion-de-aplicaciones/packages/package-details.md). ### CanEditAppAutomation **Dado**: * El usuario tiene acceso a [Detalles del paquete](/es/gestion-de-aplicaciones/packages/package-details.md) El usuario obtiene la capacidad de modificar la [automatización de una app de Intune](/es/gestion-de-aplicaciones/packages/package-details.md#automation) configuración ( = si las nuevas versiones del paquete de la tienda se distribuirán automáticamente a los usuarios existentes y cuándo). ### CanEditAppDisplayName **Dado**: * El usuario tiene acceso a [Detalles del paquete](/es/gestion-de-aplicaciones/packages/package-details.md) El usuario obtiene la capacidad de modificar el nombre para mostrar de una app. ### CanEditAppExpertSettings **Dado**: * El usuario tiene acceso a [Detalles del paquete](/es/gestion-de-aplicaciones/packages/package-details.md) El usuario obtiene la capacidad de modificar la [configuración avanzada de la app](/es/gestion-de-aplicaciones/packages/package-details.md#expert-settings). ### CanEditAppTechnicalApplicationOwners **Dado**: * El usuario tiene acceso a [Detalles del paquete](/es/gestion-de-aplicaciones/packages/package-details.md) El usuario obtiene la capacidad de modificar los propietarios técnicos de la app en [Config](/es/gestion-de-aplicaciones/packages/package-details.md#config). ### CanDeleteApp **Dado**: * El usuario tiene acceso a [Detalles del paquete](/es/gestion-de-aplicaciones/packages/package-details.md) El usuario obtiene la capacidad de eliminar una app de un [Administración de paquetes](/es/gestion-de-aplicaciones/packages/package-management.md). Esto no eliminará una app de la tienda de paquetes ni desencadenará desinstalaciones en implementaciones existentes. ### CanRequestSoftware El usuario obtiene la capacidad de enviar una solicitud de empaquetado de software a RealmJoin. {% hint style="warning" %} Combínelo con cualquiera de **CanRequestSoftwareOrganic** o **CanRequestSoftwarePaas** {% endhint %} ### CanRequestSoftwareOrganic El usuario obtiene la capacidad de enviar un paquete de software "orgánico" a RealmJoin para su distribución mediante RealmJoin Client a usuarios específicos. Los paquetes orgánicos contienen configuraciones de aplicaciones en bruto y sin procesar. Al gestionarlos, RealmJoin se utiliza como vehículo de transporte para mover el contenedor comprimido a una ubicación específica. Según su carga útil, el instalador debe ser iniciado manualmente por el usuario (si está en modo usuario) o por un administrador remoto o de servicio de campo. La implementación del software no será probada por RealmJoin. ### CanRequestSoftwarePaas El usuario obtiene la capacidad de enviar una solicitud de empaquetado de software a RealmJoin. El software será empaquetado por RealmJoin y estará disponible para su consumo a través de [Tienda de paquetes](/es/gestion-de-aplicaciones/packages/package-store.md). ### CanReadPackageStoreTable El usuario obtiene acceso a la [Tienda de paquetes](/es/gestion-de-aplicaciones/packages/package-store.md) (Package Store List). Esto no concede permiso a los detalles del paquete ni a suscribirse a una app. ### CanReadPackageStoreDetails Dado: * CanReadPackageStoreTable Permite que un usuario inspeccione una oferta de la tienda de paquetes. Esto no concede permiso para suscribirse a una app. ### CanSubscribeApp Dado: * CanReadPackageStoreDetails Permite al usuario suscribirse a una oferta de la tienda de paquetes. ### CanSeeIntuneAppJson, CanSeeIntuneAppStoreJson, CanSeeRealmJoinAppJson, CanSeeRealmJoinAppStoreJson Permite ver información JSON adicional de diagnóstico para un paquete en [Tienda de paquetes](/es/gestion-de-aplicaciones/packages/package-store.md) o [Administración de paquetes](/es/gestion-de-aplicaciones/packages/package-management.md). ## User Management ### CanReadUserTable El usuario obtiene la capacidad de ver la [lista de todos los usuarios de Entra ID](/es/ugd-management/user-list.md). ### CanReadUserDetails El usuario obtiene la capacidad de inspeccionar los detalles de un [usuario individual](/es/ugd-management/user-list/user-details.md). ### CanSeeRealmJoinUserSettings **Dado**: * CanReadUserDetails Permite al usuario ver/inspeccionar [RealmJoin Client Settings](/es/ugd-management/user-and-group-settings.md) asignados a un usuario específico. ### CanChangeRealmJoinUserSettings **Dado**: * CanReadUserDetails * CanSeeRealmJoinUserSettings Permite al usuario agregar/modificar/eliminar[ RealmJoin Client Settings](/es/ugd-management/user-and-group-settings.md) asignados a un usuario específico. ### CanReadUserSettingTable El usuario obtiene la capacidad de ver la lista de [configuraciones de usuario](/es/ugd-management/user-and-group-settings.md) (de todos los usuarios) desde la [navegación](#navigation). ### CanReadUserSettingDetails El usuario obtiene la capacidad de inspeccionar todos los detalles de [configuraciones de usuario](/es/ugd-management/user-and-group-settings.md). ### CanSeeUserJsonAzureAD y CanSeeUserJsonRealmJoin **Dado**: * CanReadUserDetails Estos permisos permiten a un usuario ver información de diagnóstico específica en formato JSON en pestañas separadas si "mostrar información avanzada" está habilitado en [Configuración](/es/configuracion-de-realmjoin/general.md). ### CanSeeUserSignIns **Dado**: * CanReadUserDetails Estos permisos permiten a un usuario ver la información de inicio de sesión de usuarios de Microsoft Entra en formato JSON en una pestaña separada. ## Group Management ### CanReadGroupTable El usuario obtiene la capacidad de ver la lista de todos los [grupos internos de Entra ID y RealmJoin](/es/ugd-management/user-list.md). ### CanReadGroupDetails El usuario obtiene la capacidad de inspeccionar los detalles de un grupo interno individual de Microsoft Entra / RealmJoin [del grupo](/es/ugd-management/user-list/group-details.md). ### CanChangeGroupMembers **Dado**: * CanReadGroupDetails El usuario obtiene la capacidad de agregar o quitar miembros de los grupos. ### CanDeleteGroup **Dado**: * CanReadGroupDetails El usuario obtiene la capacidad de eliminar un grupo. ### CanEditGroupDisplayName **Dado**: * CanReadGroupDetails El usuario obtiene la capacidad de cambiar el nombre para mostrar de un grupo. ### CanSeeGroupJsonAzureAD y CanSeeGroupJsonRealmJoin **Dado**: * CanReadGroupDetails Permite al usuario ver metadatos de diagnóstico sobre un grupo interno de Microsoft Entra o RealmJoin, si "Mostrar información avanzada" está habilitado en [Configuración](/es/configuracion-de-realmjoin/general.md). ### CanSeeRealmJoinGroupSettings **Dado**: * CanReadGroupDetails Permite al usuario ver/inspeccionar [RealmJoin Client Settings](/es/ugd-management/user-and-group-settings.md) asignados a un grupo específico. ### CanChangeRealmJoinGroupSettings **Dado**: * CanReadGroupDetails * CanSeeRealmJoinGroupSettings Permite al usuario agregar/modificar/eliminar[ RealmJoin Client Settings](/es/ugd-management/user-and-group-settings.md) asignados a un grupo específico. ### CanReadGroupSettingTable El usuario obtiene la capacidad de ver la lista de [configuraciones de grupo](/es/ugd-management/user-and-group-settings.md) (de todos los grupos) desde la [navegación](#navigation). ### CanReadGroupSettingDetails El usuario obtiene la capacidad de inspeccionar todos los detalles de [configuraciones de grupo](/es/ugd-management/user-and-group-settings.md). ## Gestión de dispositivos ### CanReadDeviceTable El usuario obtiene la capacidad de ver la lista de todos los [dispositivos de Entra ID](/es/ugd-management/user-list.md). ### CanReadDeviceDetails El usuario obtiene la capacidad de inspeccionar los detalles de un [detalles del dispositivo](/es/ugd-management/user-list/device-details.md). ### CanRequestDeviceLogs El usuario puede activar la recopilación de "Extended Logs" para un dispositivo usando RealmJoin Client.

Solicitar registros de RealmJoin Client

### CanScanDevice El usuario puede iniciar un análisis de Defender for Endpoint para un dispositivo Windows. ### CanSyncDevice El usuario puede iniciar una sincronización de Intune para un dispositivo Windows administrado. ### CanChangeRealmJoinPrimaryUser Permite al usuario asignar un usuario principal diferente en RealmJoin. {% hint style="info" %} Al transferir un dispositivo Windows a otro usuario, debe borrar el dispositivo de Intune. Cuando un nuevo usuario inicie sesión después del borrado, esto actualizará automáticamente el usuario principal de Intune y RealmJoin. {% endhint %} ### CanSeeDeviceAutopilotInformation Permite al usuario ver la información de Autopilot de un dispositivo (si está presente)

información de Autopilot

### CanSeeDeviceExtendedSecurityInformation Permite al usuario ver la información de seguridad extendida de un dispositivo desde Defender for Endpoint, si está disponible.

Información de seguridad extendida

### CanSeeDeviceExternalLinks Permite al usuario ver enlaces a Intune, Microsoft Entra, etc. Solo es útil si se permite al usuario usar estos portales.

Enlaces externos del dispositivo

### CanSeeDeviceJson... Estos permisos permiten a un usuario ver información de diagnóstico específica en formato JSON en pestañas separadas si "mostrar información avanzada" está habilitado en [Configuración](/es/configuracion-de-realmjoin/general.md). * CanSeeDeviceJsonAtp * CanSeeDeviceJsonAutopilot * CanSeeDeviceJsonAzureAD * CanSeeDeviceJsonIntune * CanSeeDeviceJsonRealmJoin ### CanSeeDeviceNetworkInformation Permite al usuario ver la información de red de un dispositivo si está disponible. Esto incluirá información de "Delivery Optimization" si está disponible.

Información de red

### CanSeeDeviceRealmJoinInformation Permite al usuario ver los detalles de RealmJoin Client de un dispositivo.

Información de RealmJoin Client

### CanSeeDeviceSafeguardHold Permite al usuario ver los **Safeguard Holds** de un dispositivo. Safeguard Holds indica que un dispositivo Windows no puede actualizarse a una versión más reciente de Windows. Vea [Safeguard Holds (Microsoft Docs)](https://learn.microsoft.com/en-us/windows/deployment/update/safeguard-holds). ### CanSeeDeviceSecurityInformation Permite al usuario ver el estado de seguridad de un dispositivo, especialmente **cumplimiento del dispositivo**.

Información de seguridad del dispositivo

### CanSeeDeviceSecurityRecommendations and CanSeeDeviceSecurityVulnerabilities RealmJoin Portal puede obtener recomendaciones de seguridad y vulnerabilidades del Microsoft Security Center. Este permiso permite a un usuario ver estos datos para un dispositivo, respectivamente.

Vulnerabilidad de seguridad

Recomendaciones de seguridad

### CanSeeDeviceUsers Permite al usuario ver el usuario con sesión iniciada en el dispositivo. {% hint style="warning" %} Tenga en cuenta: si no se concede este permiso, un usuario que pueda ver los detalles del dispositivo aún podrá ver el propietario del dispositivo. {% endhint %} ### CanSeeWarranty Permite al usuario usar la[ pestaña de garantía](/es/ugd-management/user-list/device-details.md#warranty) de un dispositivo. ### CanUseDeviceAnyDeskInterface Permite al usuario usar / conectarse a un dispositivo mediante [AnyDesk AnyConnect](/es/agente-de-realmjoin/realmjoin-client/anydesk-integration.md) desde RealmJoin Portal.

Soporte remoto AnyConnect

## Organización ### CanReadOrganizationDetails Permite al usuario ver / leer los [detalles de la organización](/es/ugd-management/organization-details.md). ### CanSeeOrganizationJsonAzureAD Estos permisos permiten a un usuario ver información de diagnóstico específica en formato JSON en pestañas separadas si "mostrar información avanzada" está habilitado en [Configuración](/es/configuracion-de-realmjoin/general.md). ## Formularios de autoservicio ### CanReadSelfServiceFormsHistoryTable El usuario puede ver la lista de [Formularios de autoservicio](/es/configuracion-de-realmjoin/self-service-forms.md) envíos recientes. ### CanReadSelfServiceFormsHistoryDetails El usuario puede inspeccionar los [Formularios de autoservicio](/es/configuracion-de-realmjoin/self-service-forms.md) detalles y contenidos de los envíos. ### CanAddSelfServiceForms and CanDeleteSelfServiceForms **Dado**: * Self Service Forms está habilitado para su Tenant * El usuario tiene acceso a [Configuración](/es/configuracion-de-realmjoin/settings.md) El usuario puede crear nuevos o eliminar Self Service Forms en [Settings->Self Service Forms](/es/configuracion-de-realmjoin/self-service-forms.md#settings-page) respectivamente. ## Runbooks ### CanSeeRunbooks El usuario puede ver la lista de runbooks disponibles, limitada por: * Tipos de objeto (Usuarios/Grupos/Dispositivos/Org) que el usuario puede ver * Runbooks limitados por [Permisos de Runbook](/es/automatizacion/runbooks/runbook-permissions.md) Esto no concede el derecho de iniciar realmente trabajos de Runbook. ### CanRunRunbooks El usuario puede iniciar Runbooks, si se concede CanSeeRunbooks y se cumplen las condiciones enumeradas allí. ### CanEditRunbookSchedules Si el usuario puede ver Runbooks, puede crear/administrar [Horarios de runbooks](/es/automatizacion/runbooks/scheduling.md). ## Registros ### CanReadRunbookTable Permite a un usuario ver la [lista de registros de Runbook](/es/automatizacion/runbooks/runbook-logs.md) . ### CanReadRunbookDetails Permite a un usuario inspeccionar un [lista de registros de Runbook](/es/automatizacion/runbooks/runbook-logs.md) elemento y su salida. ## Workplace Cloud Storage ### CanSeeOrganizationBackgroundFiles, CanSeeOrganizationSignatureFiles, CanSeeOrganizationOtherFiles and CanReadFavoritesTable Ver las áreas nombradas del almacenamiento de Workplace Cloud. ### CanUploadOrganizationBackgroundFiles, CanEditOrganizationSignatureFiles, CanUploadOrganizationOtherFiles and CanEditFavorites Cargar o editar las áreas nombradas del almacenamiento de Workplace Cloud. ### CanDeleteOrganizationBackgroundFiles, CanDeleteOrganizationSignatureFiles, CanDeleteOrganizationOtherFiles and CanDeleteFavorites Eliminar archivos en las áreas nombradas del almacenamiento de Workplace Cloud. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/es/configuracion-de-realmjoin/permission/custom-roles/available-permissions.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.