Los objetos pueden tener varios permisos, pero solo es posible tener un permiso por cada usuario o grupo. Por ejemplo, un permiso podría especificar que el grupo A tiene privilegios de administrador en un objeto. Otro permiso podría especificar que el grupo B puede tener privilegios de administrador de máquina virtual en el mismo objeto.

Si un objeto hereda permisos de dos objetos primarios, los permisos de un objeto se agregan a los permisos del otro objeto. Por ejemplo, si una máquina virtual figura en una carpeta de máquinas virtuales y, a su vez, pertenece a un grupo de recursos, esa máquina virtual hereda la configuración de todos los permisos, tanto de la carpeta de máquinas virtuales como del grupo de recursos.

Los permisos aplicados en un objeto secundario siempre anulan los permisos aplicados en un objeto primario. Consulte Ejemplo 2: permisos secundarios que anulan permisos primarios.

Si se establecen varios permisos grupales en el mismo objeto y un usuario pertenece a dos o más de esos grupos, pueden ocurrir dos situaciones:

  • Si no hay ningún permiso establecido para el usuario en ese objeto, se asigna al usuario al conjunto de privilegios asignados a los grupos de dicho objeto.

  • Si hay un permiso establecido para el usuario en ese objeto, el permiso del usuario tiene prioridad sobre todos los permisos grupales.