Les objets peuvent avoir des autorisations multiples, mais seulement une autorisation pour chaque utilisateur ou groupes. Par exemple, une autorisation peut spécifier que le groupe A dispose des privilèges d'administrateur sur un objet. Une autre autorisation peut spécifier que le groupe B peut avoir des privilèges d'administrateur de machines virtuelles sur le même objet.
Si un objet hérite des autorisations de deux objets parents, les autorisations d'un objet sont ajoutées à celles de l'autre objet. Par exemple, supposons qu'une machine virtuelle se trouve dans un dossier de machines virtuelles et qu'elle appartient également à un pool de ressources. Cette machine virtuelle hérite de tous les paramètres d'autorisation du dossier de machines virtuelles et du pool de ressources.
Les autorisations appliquées sur un objet enfant ignorent toujours les autorisations qui sont appliquées sur un objet parent. Reportez-vous à Exemple 2 : Autorisations d'enfant ignorant des autorisations de parent.
Si des autorisations multiples de groupes sont définies sur le même objet et qu'un utilisateur appartient à au moins deux de ces groupes, deux situations sont possibles :
- Aucune autorisation n'est définie directement sur l'objet pour l'utilisateur. Dans ce cas, l'utilisateur dispose des privilèges dont les groupes disposent sur cet objet.
- Une autorisation est définie directement sur l'objet pour l'utilisateur. Dans ce cas, l'autorisation de l'utilisateur est prioritaire sur toutes les autorisations de groupe.