# Permisos disponibles ## Información general Esta página intentará enumerar y explicar los permisos disponibles para los Roles Personalizados. {% hint style="info" %} Esta lista no está completa, ya que el conjunto de funciones de RealmJoin sigue creciendo continuamente. Por favor use [Autocompletado](https://docs.realmjoin.com/es/configuracion-de-realmjoin/permission/custom-roles/..#auto-complete) en el editor de Roles Personalizados para ver todos los permisos actualmente disponibles. {% endhint %} ## Configuración ### CanReadSettingsDetails El usuario obtiene acceso a [Configuración](https://docs.realmjoin.com/es/configuracion-de-realmjoin/settings) ## Administración de aplicaciones ### CanReadAppTable El usuario obtiene acceso de lectura a [Administración de paquetes](https://docs.realmjoin.com/es/gestion-de-aplicaciones/packages/package-management) (Lista de gestión de paquetes). Esto no concede permiso a los detalles del paquete. ### CanReadIntuneAppDetails **Dado**: * El usuario tiene acceso [Administración de paquetes](https://docs.realmjoin.com/es/gestion-de-aplicaciones/packages/package-management) El usuario obtiene acceso de solo lectura a los paquetes de Intune / [detalles del paquete](https://docs.realmjoin.com/es/gestion-de-aplicaciones/packages/package-details). ### CanReadRealmJoinAppDetails **Dado**: * El usuario tiene acceso [Administración de paquetes](https://docs.realmjoin.com/es/gestion-de-aplicaciones/packages/package-management) El usuario obtiene acceso de solo lectura a los paquetes de cliente de RealmJoin / [detalles del paquete](https://docs.realmjoin.com/es/gestion-de-aplicaciones/packages/package-details). ### CanChangeAppAssignments **Dado**: * El usuario tiene acceso a [Detalles del paquete](https://docs.realmjoin.com/es/gestion-de-aplicaciones/packages/package-details) El usuario obtiene la capacidad de agregar o quitar asignaciones de usuarios o grupos en los detalles de un paquete. ### CanChangeAppAssignmentSettings **Dado**: * El usuario tiene acceso a [Detalles del paquete](https://docs.realmjoin.com/es/gestion-de-aplicaciones/packages/package-details) En los paquetes de cliente de RealmJoin, se mostrará la opción para cambiar [la configuración por asignación](https://docs.realmjoin.com/es/gestion-de-aplicaciones/packages/package-details#assignment-settings) y los usuarios podrán modificar la configuración. ### CanEditAppArgs **Dado**: * El usuario tiene acceso a [Detalles del paquete](https://docs.realmjoin.com/es/gestion-de-aplicaciones/packages/package-details) El usuario obtiene la capacidad de modificar los argumentos de la línea de comandos de una aplicación en [Detalles del paquete](https://docs.realmjoin.com/es/gestion-de-aplicaciones/packages/package-details). ### CanEditAppAutomation **Dado**: * El usuario tiene acceso a [Detalles del paquete](https://docs.realmjoin.com/es/gestion-de-aplicaciones/packages/package-details) El usuario obtiene la capacidad de modificar la [automatización de una aplicación de Intune](https://docs.realmjoin.com/es/gestion-de-aplicaciones/packages/package-details#automation) configuración (= Si y cuándo las versiones más nuevas del paquete de la tienda se implementarán automáticamente para los usuarios existentes.) ### CanEditAppDisplayName **Dado**: * El usuario tiene acceso a [Detalles del paquete](https://docs.realmjoin.com/es/gestion-de-aplicaciones/packages/package-details) El usuario obtiene la capacidad de modificar el nombre para mostrar de una aplicación. ### CanEditAppExpertSettings **Dado**: * El usuario tiene acceso a [Detalles del paquete](https://docs.realmjoin.com/es/gestion-de-aplicaciones/packages/package-details) El usuario obtiene la capacidad de modificar la [configuración avanzada de la aplicación](https://docs.realmjoin.com/es/gestion-de-aplicaciones/packages/package-details#expert-settings). ### CanEditAppTechnicalApplicationOwners **Dado**: * El usuario tiene acceso a [Detalles del paquete](https://docs.realmjoin.com/es/gestion-de-aplicaciones/packages/package-details) El usuario obtiene la capacidad de modificar los propietarios técnicos de la aplicación de una aplicación en [Config](https://docs.realmjoin.com/es/gestion-de-aplicaciones/packages/package-details#config). ### CanDeleteApp **Dado**: * El usuario tiene acceso a [Detalles del paquete](https://docs.realmjoin.com/es/gestion-de-aplicaciones/packages/package-details) El usuario obtiene la capacidad de eliminar una aplicación de un [Administración de paquetes](https://docs.realmjoin.com/es/gestion-de-aplicaciones/packages/package-management). Esto no eliminará una aplicación de la tienda de paquetes ni activará desinstalaciones en implementaciones existentes. ### CanRequestSoftware El usuario obtiene la capacidad de enviar una solicitud de empaquetado de software a RealmJoin. {% hint style="warning" %} Por favor combine esto con cualquiera de **CanRequestSoftwareOrganic** o **CanRequestSoftwarePaas** {% endhint %} ### CanRequestSoftwareOrganic El usuario obtiene la capacidad de enviar un paquete de software "orgánico" a RealmJoin para su distribución a usuarios específicos mediante RealmJoin Client. Los paquetes orgánicos contienen instalaciones de aplicaciones en bruto y sin procesar. Al tratarlos, RealmJoin se usa como vehículo de transporte para mover el contenedor comprimido a una ubicación específica. Dependiendo de su carga útil, el instalador debe iniciarse manualmente por el usuario (si está en modo usuario) o por un administrador remoto o un servicio de campo. La implementación del software no será probada por RealmJoin. ### CanRequestSoftwarePaas El usuario obtiene la capacidad de enviar una solicitud de empaquetado de software a RealmJoin. El software será empaquetado por RealmJoin y estará disponible para su consumo a través de la [Tienda de paquetes](https://docs.realmjoin.com/es/gestion-de-aplicaciones/packages/package-store). ### CanReadPackageStoreTable El usuario obtiene acceso a la [Tienda de paquetes](https://docs.realmjoin.com/es/gestion-de-aplicaciones/packages/package-store) (Lista de la tienda de paquetes). Esto no concede permiso a los detalles del paquete ni a suscribirse a una aplicación. ### CanReadPackageStoreDetails Dado: * CanReadPackageStoreTable Permite a un usuario inspeccionar una oferta de la tienda de paquetes. Esto no concede permiso para suscribirse a una aplicación. ### CanSubscribeApp Dado: * CanReadPackageStoreDetails Permite al usuario suscribirse a una oferta de la tienda de paquetes. ### CanSeeIntuneAppJson, CanSeeIntuneAppStoreJson, CanSeeRealmJoinAppJson, CanSeeRealmJoinAppStoreJson Permite ver información JSON adicional de diagnóstico para un paquete en [Tienda de paquetes](https://docs.realmjoin.com/es/gestion-de-aplicaciones/packages/package-store) o [Administración de paquetes](https://docs.realmjoin.com/es/gestion-de-aplicaciones/packages/package-management). ## Administración de usuarios ### CanReadUserTable El usuario obtiene la capacidad de ver la [lista de todos los usuarios de Entra ID](https://docs.realmjoin.com/es/ugd-management/user-list). ### CanReadUserDetails El usuario obtiene la capacidad de inspeccionar los detalles de un [usuario individual](https://docs.realmjoin.com/es/ugd-management/user-list/user-details). ### CanSeeRealmJoinUserSettings **Dado**: * CanReadUserDetails Permite al usuario ver/inspeccionar [Configuración del cliente RealmJoin](https://docs.realmjoin.com/es/ugd-management/user-and-group-settings) asignada a un usuario específico. ### CanChangeRealmJoinUserSettings **Dado**: * CanReadUserDetails * CanSeeRealmJoinUserSettings Permite al usuario agregar/modificar/eliminar[ Configuración del cliente RealmJoin](https://docs.realmjoin.com/es/ugd-management/user-and-group-settings) asignada a un usuario específico. ### CanReadUserSettingTable El usuario obtiene la capacidad de ver la lista de [configuración de usuario](https://docs.realmjoin.com/es/ugd-management/user-and-group-settings) (de todos los usuarios) desde la [navegación](#navigation). ### CanReadUserSettingDetails El usuario obtiene la capacidad de inspeccionar todos los [configuración de usuario](https://docs.realmjoin.com/es/ugd-management/user-and-group-settings)detalles de'. ### CanSeeUserJsonAzureAD y CanSeeUserJsonRealmJoin **Dado**: * CanReadUserDetails Estos permisos permiten a un usuario ver información de diagnóstico específica en formato JSON en pestañas separadas si "mostrar información avanzada" está habilitado en [Configuración](https://docs.realmjoin.com/es/configuracion-de-realmjoin/general). ### CanSeeUserSignIns **Dado**: * CanReadUserDetails Estos permisos permiten a un usuario ver la información de inicio de sesión de usuarios de Microsoft Entra en formato JSON en una pestaña separada. ## Administración de grupos ### CanReadGroupTable El usuario obtiene la capacidad de ver la lista de todos los [grupos internos de Entra ID y RealmJoin](https://docs.realmjoin.com/es/ugd-management/user-list). ### CanReadGroupDetails El usuario obtiene la capacidad de inspeccionar los detalles de un grupo interno individual de Microsoft Entra / RealmJoin [del grupo](https://docs.realmjoin.com/es/ugd-management/user-list/group-details). ### CanChangeGroupMembers **Dado**: * CanReadGroupDetails El usuario obtiene la capacidad de agregar o quitar miembros de los grupos. ### CanDeleteGroup **Dado**: * CanReadGroupDetails El usuario obtiene la capacidad de eliminar un grupo. ### CanEditGroupDisplayName **Dado**: * CanReadGroupDetails El usuario obtiene la capacidad de cambiar el nombre para mostrar de un grupo. ### CanSeeGroupJsonAzureAD y CanSeeGroupJsonRealmJoin **Dado**: * CanReadGroupDetails Permite al usuario ver metadatos de diagnóstico sobre un grupo interno de Microsoft Entra o RealmJoin, si "Mostrar información avanzada" está habilitado en [Configuración](https://docs.realmjoin.com/es/configuracion-de-realmjoin/general). ### CanSeeRealmJoinGroupSettings **Dado**: * CanReadGroupDetails Permite al usuario ver/inspeccionar [Configuración del cliente RealmJoin](https://docs.realmjoin.com/es/ugd-management/user-and-group-settings) asignada a un grupo específico. ### CanChangeRealmJoinGroupSettings **Dado**: * CanReadGroupDetails * CanSeeRealmJoinGroupSettings Permite al usuario agregar/modificar/eliminar[ Configuración del cliente RealmJoin](https://docs.realmjoin.com/es/ugd-management/user-and-group-settings) asignada a un grupo específico. ### CanReadGroupSettingTable El usuario obtiene la capacidad de ver la lista de [configuración de grupo](https://docs.realmjoin.com/es/ugd-management/user-and-group-settings) (de todos los grupos) desde la [navegación](#navigation). ### CanReadGroupSettingDetails El usuario obtiene la capacidad de inspeccionar todos los [configuración de grupo](https://docs.realmjoin.com/es/ugd-management/user-and-group-settings)detalles de'. ## Administración de dispositivos ### CanReadDeviceTable El usuario obtiene la capacidad de ver la lista de todos los [dispositivos de Entra ID](https://docs.realmjoin.com/es/ugd-management/user-list). ### CanReadDeviceDetails El usuario obtiene la capacidad de inspeccionar los detalles de un [detalles del dispositivo](https://docs.realmjoin.com/es/ugd-management/user-list/device-details). ### CanRequestDeviceLogs El usuario puede activar la recopilación de "Registros ampliados" para un dispositivo mediante RealmJoin Client .

Solicitar registros del cliente RealmJoin

### CanScanDevice El usuario puede activar un análisis de Defender for Endpoint para un dispositivo Windows. ### CanSyncDevice El usuario puede activar una sincronización de Intune para un dispositivo Windows administrado. ### CanChangeRealmJoinPrimaryUser Permite al usuario asignar un usuario principal diferente en RealmJoin. {% hint style="info" %} Al transferir un dispositivo Windows a un usuario diferente, debe borrar el dispositivo de Intune. Cuando un nuevo usuario inicie sesión después del borrado, esto actualizará automáticamente el usuario principal de Intune y RealmJoin. {% endhint %} ### CanSeeDeviceAutopilotInformation Permite al usuario ver la información de Autopilot de un dispositivo (si está presente)

Información de Autopilot

### CanSeeDeviceExtendedSecurityInformation Permite al usuario ver la información de seguridad ampliada de un dispositivo desde Defender for Endpoint, si está disponible.

Información de seguridad ampliada

### CanSeeDeviceExternalLinks Permite al usuario ver enlaces a Intune, Microsoft Entra, etc. Solo es útil si al usuario se le permite usar estos portales.

Enlaces externos del dispositivo

### CanSeeDeviceJson... Estos permisos permiten a un usuario ver información de diagnóstico específica en formato JSON en pestañas separadas si "mostrar información avanzada" está habilitado en [Configuración](https://docs.realmjoin.com/es/configuracion-de-realmjoin/general). * CanSeeDeviceJsonAtp * CanSeeDeviceJsonAutopilot * CanSeeDeviceJsonAzureAD * CanSeeDeviceJsonIntune * CanSeeDeviceJsonRealmJoin ### CanSeeDeviceNetworkInformation Permite al usuario ver información de red de un dispositivo, si está disponible. Esto incluirá información de "Optimización de distribución" si está disponible.

Información de red

### CanSeeDeviceRealmJoinInformation Permite al usuario ver los detalles del cliente RealmJoin o de un dispositivo.

Información del cliente RealmJoin

### CanSeeDeviceSafeguardHold Permite al usuario ver los **bloqueos de protección** de un dispositivo. Los bloqueos de protección indican que un dispositivo Windows no puede actualizarse a una versión más nueva de Windows. Consulta [Bloqueos de protección (Microsoft Docs)](https://learn.microsoft.com/en-us/windows/deployment/update/safeguard-holds). ### CanSeeDeviceSecurityInformation Permite al usuario ver el estado de seguridad de un dispositivo, especialmente **el cumplimiento del dispositivo**.

Información de seguridad del dispositivo

### CanSeeDeviceSecurityRecommendations and CanSeeDeviceSecurityVulnerabilities RealmJoin Portal puede obtener recomendaciones y vulnerabilidades de seguridad desde el Centro de seguridad de Microsoft. Este permiso permite a un usuario verlas para un dispositivo, respectivamente.

Vulnerabilidad de seguridad

Recomendaciones de seguridad

### CanSeeDeviceUsers Permite al usuario ver el usuario que ha iniciado sesión en los dispositivos. {% hint style="warning" %} Tenga en cuenta: si no se concede este permiso, un usuario que pueda ver los detalles del dispositivo aún puede ver el propietario del dispositivo. {% endhint %} ### CanSeeWarranty Permite al usuario usar la[ pestaña de garantía](https://docs.realmjoin.com/es/ugd-management/user-list/device-details#warranty) de un dispositivo. ### CanUseDeviceAnyDeskInterface Permite al usuario usar / conectarse a un dispositivo mediante [AnyDesk AnyConnect](https://docs.realmjoin.com/es/agente-de-realmjoin/realmjoin-client/anydesk-integration) desde RealmJoin Portal.

Soporte remoto AnyConnect

## Organización ### CanReadOrganizationDetails Permite al usuario ver / leer los [detalles de la organización](https://docs.realmjoin.com/es/ugd-management/organization-details). ### CanSeeOrganizationJsonAzureAD Estos permisos permiten a un usuario ver información de diagnóstico específica en formato JSON en pestañas separadas si "mostrar información avanzada" está habilitado en [Configuración](https://docs.realmjoin.com/es/configuracion-de-realmjoin/general). ## Formularios de autoservicio ### CanReadSelfServiceFormsHistoryTable El usuario puede ver la lista de [Formularios de autoservicio](https://docs.realmjoin.com/es/configuracion-de-realmjoin/self-service-forms) envíos recientes. ### CanReadSelfServiceFormsHistoryDetails El usuario puede inspeccionar los [Formularios de autoservicio](https://docs.realmjoin.com/es/configuracion-de-realmjoin/self-service-forms) detalles y contenidos de un envío. ### CanAddSelfServiceForms and CanDeleteSelfServiceForms **Dado**: * Los formularios de autoservicio están habilitados para su tenant * El usuario tiene acceso a [Configuración](https://docs.realmjoin.com/es/configuracion-de-realmjoin/settings) El usuario puede crear nuevos formularios de autoservicio o eliminar formularios de autoservicio en [Configuración->Formularios de autoservicio](https://docs.realmjoin.com/es/self-service-forms#settings-page) respectivamente. ## Runbooks ### CanSeeRunbooks El usuario puede ver la lista de runbooks disponibles, limitada por: * Tipos de objetos (Usuarios/Grupos/Dispositivos/Org) que el usuario puede ver * Runbooks limitados por [Permisos de Runbook](https://docs.realmjoin.com/es/automatizacion/runbooks/runbook-permissions) Esto no concede el derecho de iniciar realmente trabajos de Runbook. ### CanRunRunbooks El usuario puede iniciar Runbooks, si se concede CanSeeRunbooks y se cumplen las condiciones allí indicadas. ### CanEditRunbookSchedules Si el usuario puede ver Runbooks, puede crear/gestionar [Horarios de runbook](https://docs.realmjoin.com/es/automatizacion/runbooks/scheduling). ## Registros ### CanReadRunbookTable Permite a un usuario ver la [lista de registros de Runbook](https://docs.realmjoin.com/es/automatizacion/runbooks/runbook-logs) . ### CanReadRunbookDetails Permite a un usuario inspeccionar un [lista de registros de Runbook](https://docs.realmjoin.com/es/automatizacion/runbooks/runbook-logs) elemento y su salida. ## Almacenamiento en la nube del lugar de trabajo ### CanSeeOrganizationBackgroundFiles, CanSeeOrganizationSignatureFiles, CanSeeOrganizationOtherFiles and CanReadFavoritesTable Ver las áreas nombradas del almacenamiento en la nube del lugar de trabajo. ### CanUploadOrganizationBackgroundFiles, CanEditOrganizationSignatureFiles, CanUploadOrganizationOtherFiles and CanEditFavorites Cargar o editar las áreas nombradas del almacenamiento en la nube del lugar de trabajo. ### CanDeleteOrganizationBackgroundFiles, CanDeleteOrganizationSignatureFiles, CanDeleteOrganizationOtherFiles and CanDeleteFavorites Eliminar archivos en las áreas nombradas del almacenamiento en la nube del lugar de trabajo.