Caso deseje criar um papel administrativo que não tenha a permissão de deletar dispositivos e credenciais, é possível fazer isso adicionando alguma permissão administrativa para o usuário e removendo especificamente as duas permissões: “PAM.PrivilegedAccounts.Credentials.Delete” e “PAM.Devices.Delete”.
Para criar um novo papel siga os passos detalhados no seguinte community: Como criar um novo papel e atribuir aos usuários.
Ao seguir essa orientação, será possível configurar um papel administrativo que possa gerenciar a plataforma senhasegura, porém sem a capacidade de deletar dispositivos ou credenciais, aumentando a proteção dessas informações.