Cet exemple illustre comment le rôle attribué directement à un utilisateur individuel remplace les privilèges associés à un rôle attribué à un groupe.

Dans cet exemple, les autorisations sont définies sur le même objet. Une autorisation associe un groupe à un rôle et l'autre l'autorisation associe un utilisateur individuel à un rôle. L'utilisateur est un membre du groupe.

  • Le rôle 1 peut mettre des machines virtuelles sous tension.
  • On accorde au groupes A le rôle 1 sur le dossier de VM.
  • On accorde à l'utilisateur 1 un rôle Aucun accès sur le dossier de VM.

L'utilisateur 1, qui appartient au groupes A, se connecte. Le rôle Aucun accès accordé à l'utilisateur 1 sur le dossier de VM remplace le rôle attribué au groupe. L'utilisateur 1 n'a aucun accès au dossier ou aux VM A et B. de VM.

Figure 1. Exemple 3 : Autorisations d'utilisateurs ignorant des autorisations de groupes
Exemple des autorisations d'utilisateurs ignorant des autorisations de groupes.