您可以通过创建权限来控制哪些用户可以访问远程主机和共享虚拟机。创建权限的方法是将用户或组与角色进行配对，并将该配对关联到对象。角色定义了用户或组可以执行的操作；用户或组指示了哪些人可以执行操作；对象是指操作的目标。

角色是一组预定义的特权。特权定义了用户执行操作和读取属性所需的个人权限。一个用户针对不同对象可以有不同角色。

用户可以通过组成员身份和对象层次继承权限。当权限分配到组后，该组中的所有用户都将继承这些权限。如果为同一个对象定义了多个组权限，并将一个用户分配到其中的两个或多个组，该用户将继承已分配给这些组的所有特权。如果在对象上为用户定义了一个权限，则该权限将优先于所有组权限。