对象可能拥有多种权限，但每个用户或组只拥有一种权限。例如，一种权限可能指定组 A 对某个对象具有管理员特权。另一种权限可能指定组 B 对同一个对象具有虚拟机管理员特权。

如果某个对象从两个父对象继承了权限，则对一个对象的权限将添加到对另一个对象的权限中。例如，假定某个虚拟机位于虚拟机文件夹中，同时还属于资源池。该虚拟机将同时从虚拟机文件夹和资源池继承所有权限设置。

在子对象上应用的权限始终会替代在父对象上应用的权限。请参见示例 2：子权限替代父权限。

如果对同一对象定义了多个组权限，且用户属于这些组中的两个或多个组，则可能出现以下两种情况：

• 没有任何用户权限是直接在对象上定义的。在这种情况下，用户拥有各组对该对象所拥有的特权。
• 用户的权限是直接在对象上定义的。在这种情况下，用户的权限将优先于所有组权限。