Dieses Beispiel zeigt, wie die einem individuellen Benutzer direkt zugewiesene Rolle die Rechte einer Rolle überschreibt, die einer Gruppe zugeordnet ist.
In diesem Beispiel werden Berechtigungen für dasselbe Objekt definiert. Eine Berechtigung ordnet einer Gruppe eine Rolle zu, die andere Berechtigung ordnet einem individuellen Benutzer eine Rolle zu. Der Benutzer ist ein Mitglied der Gruppe.
- PowerOnVMRole kann virtuelle Maschinen einschalten.
- PowerOnVMGroup wird PowerOnVMRole auf VM-Ordner zugeteilt.
- Benutzer 1 erhält die NoAccess-Rolle auf VM-Ordner.
Benutzer 1, der zur PowerOnVMGroup gehört, meldet sich an. Die dem Benutzer 1 zugeteilte NoAccess-Rolle für den VM-Ordner überschreibt die der Gruppe zugewiesene Rolle. Benutzer 1 hat keinen Zugriff auf den VM-Ordner oder die VMs A und B. Die VMs A und B sind in der Hierarchie für Benutzer 1 nicht sichtbar.