Dieses Beispiel zeigt, wie die einem individuellen Benutzer direkt zugewiesene Rolle die Rechte einer Rolle überschreibt, die einer Gruppe zugeordnet ist.
In diesem Beispiel werden Berechtigungen für dasselbe Objekt definiert. Eine Berechtigung ordnet einer Gruppe eine Rolle zu, die andere Berechtigung ordnet einem individuellen Benutzer eine Rolle zu. Der Benutzer ist ein Mitglied der Gruppe.
- Rolle 1 kann virtuelle Maschinen einschalten.
- Gruppe A wird Rolle 1 auf VM-Ordner zugeteilt.
- Benutzer 1 erhält die Rolle „Kein Zugriff“ auf VM-Ordner.
Benutzer 1, der Mitglied der Gruppe A ist, meldet sich an. Die dem Benutzer 1 zugeteilte Rolle „Kein Zugriff“ für den VM-Ordner überschreibt die der Gruppe zugewiesene Rolle. Benutzer 1 kann weder auf VM-Ordner noch auf VM A oder VM B zugreifen.