# Roles predefinidos ## Uso All **roles predefinidos** de RealmJoin se puede **asignado** a **uno o varios grupos de Entra**. Si lo desea, puede administrar esos grupos mediante Microsoft Entra Privileged Identity Management (p. ej., implementar acceso privilegiado justo a tiempo con mecanismos de aprobación). Simplemente haga clic en "\[x] groups" y agregue o elimine los grupos de Entra deseados.
## Roles disponibles ### Permisos de administrador Esto otorgará **control administrativo y de configuración total** sobre RealmJoin Portal. Esto incluye, por ejemplo: * Acceso a todas las funciones de [Gestión de usuarios, grupos y dispositivos](https://docs.realmjoin.com/es/ugd-management/user-group-device-management) y [Automatización de procesos](https://docs.realmjoin.com/es/automatizacion/runbooks) * Acceso a todas las funciones de [Gestión de aplicaciones](https://docs.realmjoin.com/es/administracion-de-aplicaciones) * Acceso completo a [Configuración](https://docs.realmjoin.com/es/configuracion-de-realmjoin/settings) incluyendo: * Modificar permisos / delegaciones * Incorporación/modificación de la integración de Runbook * Modificar los permisos de Runbooks y personalizar * Cambiar los valores predeterminados de automatización de paquetes * Obtención de credenciales de LAPS * Administrar Workplace Cloud Storage ### Permisos de auditor Esto otorgará acceso de solo lectura a todas las áreas de RealmJoin Portal. * Acceso de solo lectura a todas las áreas de [Gestión de usuarios, grupos y dispositivos](https://docs.realmjoin.com/es/ugd-management/user-group-device-management) * Acceso de solo lectura a todas las funciones de [Gestión de aplicaciones](https://docs.realmjoin.com/es/administracion-de-aplicaciones) * Leer los registros de trabajos de Runbook Este permiso no incluye: * Iniciar Runbooks * Suscribirse a apps/paquetes * Modificar membresías/asignaciones de grupos * Acceso a [Configuración](https://docs.realmjoin.com/es/configuracion-de-realmjoin/settings) * Obtención de credenciales de LAPS {% hint style="info" %} Si combina Auditor con roles de los que aparecen más abajo, no será posible obtener credenciales de LAPS. {% endhint %} ### Permisos de soporte Esto otorgará: * Acceso de solo lectura a todas las áreas de [Gestión de usuarios, grupos y dispositivos](https://docs.realmjoin.com/es/ugd-management/user-group-device-management) * Iniciar sesiones de soporte remoto * Obtención de credenciales de LAPS * Sincronizar/analizar dispositivos * Solicitar registros del dispositivo Este permiso no incluye: * Suscribirse a apps/paquetes * Modificar membresías/asignaciones de grupos * Acceso a [Configuración](https://docs.realmjoin.com/es/configuracion-de-realmjoin/settings) * Iniciar Runbooks o leer los registros de trabajos de Runbook ### Permisos avanzados de soporte Esto otorgará: * Acceso de solo lectura a todas las áreas de [Gestión de usuarios, grupos y dispositivos](https://docs.realmjoin.com/es/ugd-management/user-group-device-management) * Iniciar sesiones de soporte remoto * Obtención de credenciales de LAPS * Sincronizar/analizar dispositivos * Solicitar registros del dispositivo * Ejecutar scripts de remediación proactiva * Cambiar usuario principal * Iniciar Runbooks y leer los registros de trabajos de Runbook * Varios permisos de solo lectura en áreas como apps/paquetes con ajustes, tienda de paquetes, scripts de estado del dispositivo, notificaciones, plantillas, favoritos, archivos de la organización, informe de software, etc. Este permiso no incluye: * Suscribirse a apps/paquetes * Modificar membresías/asignaciones de grupos * Acceso a [Configuración](https://docs.realmjoin.com/es/configuracion-de-realmjoin/settings) ### Permisos de ejecución de Runbook Esto otorgará: * Acceso de solo lectura a todas las áreas de [Gestión de usuarios, grupos y dispositivos](https://docs.realmjoin.com/es/ugd-management/user-group-device-management) * Iniciar Runbooks * Leer los registros de trabajos de Runbook Este permiso no incluye: * Suscribirse a apps/paquetes * Modificar membresías/asignaciones de grupos * Acceso a [Configuración](https://docs.realmjoin.com/es/configuracion-de-realmjoin/settings) ### Permisos del agente de software Esto otorgará: * Acceso de solo lectura a [Gestión de usuarios y grupos](https://docs.realmjoin.com/es/ugd-management/user-group-device-management) * Acceso completo a los grupos de administración de aplicaciones * Acceso a todas las funciones de [Gestión de aplicaciones](https://docs.realmjoin.com/es/administracion-de-aplicaciones) Este permiso no incluye: * Iniciar Runbooks * Modificar membresías/asignaciones de grupos distintas de las realizadas mediante la administración de aplicaciones * [Gestión de dispositivos](https://docs.realmjoin.com/es/ugd-management/user-list) * Acceso a [Configuración](https://docs.realmjoin.com/es/configuracion-de-realmjoin/settings) ### Permisos de solicitante de software Esto permite a un usuario presentar una solicitud a RealmJoin para que se cree y ofrezca un nuevo paquete de software en su organización/tenant. Las solicitudes de software normales serán procesadas por el equipo de "package as a service" de RealmJoin. Este permiso no incluye: * Acceso a [Gestión de usuarios, grupos y dispositivos](https://docs.realmjoin.com/es/ugd-management/user-group-device-management) * Acceso a [Gestión de aplicaciones](https://docs.realmjoin.com/es/administracion-de-aplicaciones) * Iniciar Runbooks o leer los registros de trabajos de Runbook * Acceso a [Configuración](https://docs.realmjoin.com/es/configuracion-de-realmjoin/settings) ### Permisos de solicitante de software orgánico Esto permite a un usuario crear automáticamente un paquete de software a partir de fuentes cargadas en su organización/tenant. No se realizará ninguna revisión manual por parte del equipo de "package as a service" de RealmJoin sobre estos paquetes. Este permiso no incluye: * Acceso a [Gestión de usuarios, grupos y dispositivos](https://docs.realmjoin.com/es/ugd-management/user-group-device-management) * Acceso a [Gestión de aplicaciones](https://docs.realmjoin.com/es/administracion-de-aplicaciones) * Iniciar Runbooks o leer los registros de trabajos de Runbook * Acceso a [Configuración](https://docs.realmjoin.com/es/configuracion-de-realmjoin/settings) ### Permisos del agente de notificaciones Esto permite a un usuario crear y publicar notificaciones. Este permiso no incluye: * Acceso a [Gestión de usuarios, grupos y dispositivos](https://docs.realmjoin.com/es/ugd-management/user-group-device-management) * Acceso a [Gestión de aplicaciones](https://docs.realmjoin.com/es/administracion-de-aplicaciones) * Iniciar Runbooks o leer los registros de trabajos de Runbook * Acceso a [Configuración](https://docs.realmjoin.com/es/configuracion-de-realmjoin/settings)