Los objetos pueden tener varios permisos, pero solo es posible tener un permiso por cada usuario o grupo. Por ejemplo, un permiso podría especificar que GroupAdmin tiene la función de administrador en un objeto. Otro permiso podría especificar que GroupVMAdmin tiene la función de administrador de máquinas virtuales en el mismo objeto. Sin embargo, el grupo GroupVMAdmin no puede tener otro permiso para el mismo GroupVMAdmin en este objeto.
Un objeto secundario hereda los permisos de su objeto principal si la propiedad de propagación del objeto principal se establece en true. Un permiso que se establece directamente en un objeto secundario reemplaza el permiso en el objeto principal. Consulte Ejemplo 2: permisos secundarios que anulan permisos primarios.
Si se establecen varios permisos grupales en el mismo objeto y un usuario pertenece a dos o más de esos grupos, pueden ocurrir dos situaciones:
- No se han definido permisos para el usuario directamente en el objeto. En ese caso, el usuario obtiene la unión de los permisos que tienen los grupos en ese objeto.
- Se han definido permisos para el usuario directamente en el objeto. En ese caso, los permisos para el usuario tienen prioridad sobre todos los permisos de grupo.