Los objetos pueden tener varios permisos, pero solo es posible tener un permiso por cada usuario o grupo. Por ejemplo, un permiso podría especificar que el grupo A tiene privilegios de administrador en un objeto. Otro permiso podría especificar que el grupo B puede tener privilegios de administrador de máquina virtual en el mismo objeto.

Si un objeto hereda permisos de dos objetos primarios, los permisos de un objeto se agregan a los permisos del otro objeto. Por ejemplo, supongamos que una máquina virtual se encuentra en una carpeta de máquinas virtuales y que también pertenece a un grupo de recursos. Dicha máquina virtual heredará la configuración de permisos de la carpeta de máquinas virtuales y del grupo de recursos.

Los permisos aplicados en un objeto secundario siempre anulan los permisos aplicados en un objeto primario. Consulte Ejemplo 2: permisos secundarios que anulan permisos primarios.

Si se establecen varios permisos grupales en el mismo objeto y un usuario pertenece a dos o más de esos grupos, pueden ocurrir dos situaciones:

  • No se han definido permisos para el usuario directamente en el objeto. En ese caso, el usuario tiene los mismos privilegios que tienen los grupos en ese objeto.

  • Se han definido permisos para el usuario directamente en el objeto. En ese caso, el permiso del usuario tiene prioridad sobre los permisos del grupo.