Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Roles de usuario En Amazon Managed Grafana, a cada usuario habilitado para usar el espacio de trabajo de Amazon Managed Grafana se le asigna uno de los tres [roles](AMG-manage-users-and-groups-AMG.md) en la consola de Amazon Managed Grafana. + **Rol de administrador**: los usuarios con el rol de administrador pueden hacer lo siguiente: + Pueden agregar, editar y eliminar orígenes de datos. + Pueden agregar y editar usuarios y equipos. + Pueden agregar, editar y eliminar carpetas que contengan paneles. + Pueden hacer todo lo que les permite el rol de editor. + **Rol de editor**: los usuarios con el rol de editor pueden hacer lo siguiente: + Pueden ver, agregar y editar paneles y reglas de alerta en los paneles a los que tienen acceso. Esto se puede deshabilitar en carpetas y paneles específicos. + Pueden crear, actualizar o eliminar listas de reproducción. + Pueden acceder a Explore. + Pueden agregar, editar y eliminar canales de notificación. + Pueden agregar, editar o eliminar orígenes de datos. + Pueden hacer todo lo que les permite el rol de espectador. + **Rol de espectador**: los usuarios con el rol de espectador pueden hacer lo siguiente: + Pueden ver cualquier panel al que tengan acceso. Esto se puede deshabilitar en carpetas y paneles específicos. + No pueden crear, actualizar ni eliminar listas de reproducción. + No pueden acceder a Explore. + No pueden agregar, editar ni eliminar canales de notificación. + Pueden agregar, editar o eliminar orígenes de datos. + No pueden agregar, editar ni eliminar paneles. + No pueden administrar otros usuarios o equipos. La asignación de usuarios y la administración del acceso de los usuarios desde el espacio de trabajo de Grafana no son compatibles con Amazon Managed Grafana. La forma en que administre el acceso de los usuarios y los grupos depende de si utiliza IAM Identity Center o SAML para la autenticación: + Si su espacio de trabajo utiliza IAM Identity Center para la autenticación, puede utilizar la consola de Amazon Managed Grafana o las API para asignar roles. Para obtener más información, consulte [Administración del acceso de usuarios y grupos a los espacios de trabajo de Amazon Managed Grafana](AMG-manage-users-and-groups-AMG.md). + Si su espacio de trabajo utiliza SAML para la autenticación, los roles de usuario se definen únicamente mediante los atributos de aserción. Para obtener más información, consulte [Asignación de aserciones](authentication-in-AMG-SAML.md#AMG-SAML-Assertion-Mapping).