# Roles predefinidos
## Uso
All **roles predefinidos** puede **asignado** a **uno o varios grupos de Entra**. Si lo desea, puede administrar esos grupos a través de Microsoft Entra Privileged Identity Management (p. ej., implementar acceso privilegiado justo a tiempo con mecanismos de aprobación).
Simplemente haga clic en "\[x] grupos" y agregue o elimine los grupos de Entra deseados.
## Roles disponibles
### Permisos de administrador
Esto otorgará **control administrativo y de configuración total** sobre RealmJoin Portal. Esto incluye, por ejemplo:
* Acceso a todas las funciones de [Gestión de usuarios, grupos y dispositivos](/es/ugd-management/user-group-device-management.md) y [Automatización de procesos](/es/automatizacion/runbooks.md)
* Acceso a todas las funciones de [Gestión de aplicaciones](/es/gestion-de-aplicaciones/packages.md)
* Acceso total a [Configuración](/es/configuracion-de-realmjoin/settings.md) incluyendo:
* Modificar permisos / delegaciones
* Incorporación/modificación de la integración de Runbook
* Modificar los permisos de Runbooks y personalizar
* Cambiar los valores predeterminados de automatización de paquetes
* Obtención de credenciales de LAPS
* Administrar el almacenamiento en la nube de Workplace
### Permisos de auditor
Esto otorgará acceso de solo lectura a todas las áreas de RealmJoin Portal.
* Acceso de solo lectura a todas las áreas de [Gestión de usuarios, grupos y dispositivos](/es/ugd-management/user-group-device-management.md)
* Acceso de solo lectura a todas las funciones de [Gestión de aplicaciones](/es/gestion-de-aplicaciones/packages.md)
* Leer los registros de trabajos de Runbook
Este permiso no incluye:
* Iniciar Runbooks
* Suscribirse a aplicaciones/paquetes
* Modificar pertenencias / asignaciones de grupos
* Acceso a [Configuración](/es/configuracion-de-realmjoin/settings.md)
* Obtención de credenciales de LAPS
{% hint style="info" %}
Si combina Auditor con roles de los que aparecen más abajo, no será posible obtener credenciales de LAPS.
{% endhint %}
### Permisos de colaborador
Esto otorgará:
* Acceso de solo lectura a todas las áreas de [Gestión de usuarios, grupos y dispositivos](/es/ugd-management/user-group-device-management.md)
* Iniciar sesiones de soporte remoto
* Obtención de credenciales de LAPS
* Sincronizar/explorar dispositivos
* Solicitar registros del dispositivo
Este permiso no incluye:
* Suscribirse a aplicaciones/paquetes
* Modificar pertenencias / asignaciones de grupos
* Acceso a [Configuración](/es/configuracion-de-realmjoin/settings.md)
* Iniciar Runbooks o leer los registros de trabajos de Runbook
### Permisos avanzados de colaborador
Esto otorgará:
* Acceso de solo lectura a todas las áreas de [Gestión de usuarios, grupos y dispositivos](/es/ugd-management/user-group-device-management.md)
* Iniciar sesiones de soporte remoto
* Obtención de credenciales de LAPS
* Sincronizar/explorar dispositivos
* Solicitar registros del dispositivo
* Ejecutar scripts de remediación proactiva
* Cambiar usuario principal
* Iniciar Runbooks y leer los registros de trabajos de Runbook
* Varios permisos de solo lectura en áreas como aplicaciones/paquetes con configuración, tienda de paquetes, scripts de estado de dispositivos, notificaciones, plantillas, favoritos, archivos de la organización, informe de software, etc.
Este permiso no incluye:
* Suscribirse a aplicaciones/paquetes
* Modificar pertenencias / asignaciones de grupos
* Acceso a [Configuración](/es/configuracion-de-realmjoin/settings.md)
### Permisos de ejecutor de Runbook
Esto otorgará:
* Acceso de solo lectura a todas las áreas de [Gestión de usuarios, grupos y dispositivos](/es/ugd-management/user-group-device-management.md)
* Iniciar Runbooks
* Leer los registros de trabajos de Runbook
Este permiso no incluye:
* Suscribirse a aplicaciones/paquetes
* Modificar pertenencias / asignaciones de grupos
* Acceso a [Configuración](/es/configuracion-de-realmjoin/settings.md)
### Permisos del agente de software
Esto otorgará:
* Acceso de solo lectura a [Gestión de usuarios y grupos](/es/ugd-management/user-group-device-management.md)
* Acceso total en grupos de gestión de aplicaciones
* Acceso a todas las funciones de [Gestión de aplicaciones](/es/gestion-de-aplicaciones/packages.md)
Este permiso no incluye:
* Iniciar Runbooks
* Modificar pertenencias / asignaciones de grupos distintas de las realizadas mediante la gestión de aplicaciones
* [Gestión de dispositivos](/es/ugd-management/user-list.md)
* Acceso a [Configuración](/es/configuracion-de-realmjoin/settings.md)
### Permisos del solicitante de software
Esto permite a un usuario presentar una solicitud a RealmJoin para que se cree y ofrezca un nuevo paquete de software en su organización / Tenant. Las solicitudes de software normales serán gestionadas por el equipo de "package as a service" de RealmJoin.
Este permiso no incluye:
* Acceso a [Gestión de usuarios, grupos y dispositivos](/es/ugd-management/user-group-device-management.md)
* Acceso a [Gestión de aplicaciones](/es/gestion-de-aplicaciones/packages.md)
* Iniciar Runbooks o leer los registros de trabajos de Runbook
* Acceso a [Configuración](/es/configuracion-de-realmjoin/settings.md)
### Permisos del solicitante de software orgánico
Esto permite a un usuario crear automáticamente un paquete de software a partir de fuentes cargadas en su organización / Tenant. No se realizará ninguna revisión manual por parte del equipo de "package as a service" de RealmJoin sobre estos paquetes.
Este permiso no incluye:
* Acceso a [Gestión de usuarios, grupos y dispositivos](/es/ugd-management/user-group-device-management.md)
* Acceso a [Gestión de aplicaciones](/es/gestion-de-aplicaciones/packages.md)
* Iniciar Runbooks o leer los registros de trabajos de Runbook
* Acceso a [Configuración](/es/configuracion-de-realmjoin/settings.md)
### Permisos del agente de notificaciones
Esto permite a un usuario crear y publicar notificaciones.
Este permiso no incluye:
* Acceso a [Gestión de usuarios, grupos y dispositivos](/es/ugd-management/user-group-device-management.md)
* Acceso a [Gestión de aplicaciones](/es/gestion-de-aplicaciones/packages.md)
* Iniciar Runbooks o leer los registros de trabajos de Runbook
* Acceso a [Configuración](/es/configuracion-de-realmjoin/settings.md)
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.realmjoin.com/es/configuracion-de-realmjoin/permission/pre-defined-roles.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.