Você pode controlar quais usuários podem acessar hosts remotos e máquinas virtuais compartilhadas criando permissões. Para criar uma permissão, emparelhe um usuário ou grupo com uma função e associe esse emparelhamento a um objeto. A função define as ações que um usuário ou grupo pode executar, o usuário ou grupo indica quem pode executar as ações e o objeto é o destino das ações.

Uma função é um conjunto predefinido de privilégios. Privilégios definem direitos individuais que um usuário precisa para executar ações e ler propriedades. Um único usuário pode ter diferentes funções para diferentes objetos.

Os usuários podem herdar permissões por meio da associação ao grupo e da hierarquia de objetos. Quando você atribui permissões a um grupo, todos os usuários do grupo herdam essas permissões. Se você definir várias permissões de grupo no mesmo objeto e um usuário pertencer a dois ou mais desses grupos, o usuário herdará todos os privilégios atribuídos aos grupos. Se você definir uma permissão para o usuário no objeto, essa permissão terá precedência sobre todas as permissões de grupo.