Cet exemple illustre comment le rôle attribué directement à un utilisateur individuel remplace les privilèges associés à un rôle attribué à un groupe.

Dans cet exemple, les autorisations sont définies sur le même objet. Une autorisation associe un groupe à un rôle et l'autre l'autorisation associe un utilisateur individuel à un rôle. L'utilisateur est un membre du groupe.

  • PowerOnVMRole peut mettre des machines virtuelles sous tension.
  • PowerOnVMRole est accordé à PowerOnVMGroup sur le dossier de VM.
  • On accorde à l'utilisateur 1 un rôle NoAccess sur le dossier de VM.

L'utilisateur 1, qui appartient à PowerOnVMGroup, se connecte. Le rôle NoAccess accordé à l'utilisateur 1 sur le dossier de VM remplace le rôle attribué au groupe. L'utilisateur 1 n'a pas accès au dossier de VM ou aux VM A et B. Les VM A et B ne sont pas visibles dans la hiérarchie de l'utilisateur 1.

Figure 1. Exemple 3 : Autorisations d'utilisateurs ignorant des autorisations de groupes
Exemple des autorisations d'utilisateurs ignorant des autorisations de groupes.