# Rôles et autorisations

## Architecture

Vous pouvez déléguer l’accès à différents niveaux de fonctionnalité du portail RealmJoin aux **utilisateurs Entra** via **des rôles prédéfinis et/ou personnalisés :**

* **rôles prédéfinis** avec un **ensemble fixe d’autorisations**
  * **recommandé** et **prêt à l’emploi**
  * plusieurs rôles peuvent être combinés, bien que cela augmente la complexité (déconseillé)
  * attribuables aux groupes Entra
  * voir [rôles disponibles](https://docs.realmjoin.com/fr/parametres-realmjoin/permission/pre-defined-roles)
* **rôles personnalisés** par **flexible** sélection de **autorisations**
  * si les rôles prédéfinis ne répondent pas à vos besoins, vous pouvez **demande** [**Rôles personnalisés**](https://docs.realmjoin.com/fr/parametres-realmjoin/permission/custom-roles) à activer pour votre environnement
  * les rôles personnalisés peuvent être combinés avec des rôles prédéfinis (pour ajouter des autorisations supplémentaires), bien que cela augmente la complexité (déconseillé)
  * attribuables aux groupes Entra et/ou à des utilisateurs uniques

Pour déléguer/limiter quel sous-ensemble de runbooks peut être utilisé par différents opérateurs, veuillez consulter [Autorisations des runbooks](https://docs.realmjoin.com/fr/automatisation/runbooks/runbook-permissions).

### Valeurs d’autorisation par défaut

Par défaut, tous les utilisateurs auront accès à la [page du profil utilisateur](https://docs.realmjoin.com/fr/ugd-management/about-me) afin de faciliter les scénarios de libre-service.

Lors de l’intégration initiale, le rôle Entra « Global Administrators » est également attribué en tant qu’administrateur RealmJoin afin de faciliter le processus de configuration initiale.