对象可能拥有多种权限,但每个用户或组只拥有一种权限。例如,一种权限可能指定组 A 对某个对象具有管理员特权。另一种权限可能指定组 B 对同一个对象具有虚拟机管理员特权。

如果某个对象从两个父对象继承了权限,则对一个对象的权限将添加到对另一个对象的权限中。例如,如果某个虚拟机位于虚拟机文件夹中,同时还属于资源池,该虚拟机将同时从虚拟机文件夹和资源池继承所有权限设置。

在子对象上应用的权限始终会替代在父对象上应用的权限。请参见示例 2:子权限替代父权限

如果对同一对象定义了多个组权限,且用户属于这些组中的两个或多个组,则可能出现以下两种情况:

  • 如果没有为用户定义对该对象的权限,则用户将获得分配给该对象的组的一系列特权。

  • 如果为用户定义了对该对象的权限,则该用户权限将优先于所有组权限。