アクセス権限を作成して、リモート ホストおよび共有仮想マシンにアクセス可能なユーザーを制御できます。アクセス権限を作成するには、ユーザーまたはグループを役割とペアにして、オブジェクトに関連付けます。役割はユーザーまたはグループが実行可能な操作を定義し、ユーザーまたはグループは操作の実行可能なユーザーを示します。オブジェクトは操作の対象です。

役割は、事前に定義された権限セットです。権限には、ユーザーの操作実行とプロパティの読み取りに必要な個々の権限を定義します。各ユーザーには、オブジェクトごとに異なる役割を設定できます。

ユーザーは、グループのメンバーシップおよびオブジェクト階層を通じてアクセス権限を継承できます。グループにアクセス権限を割り当てると、グループのすべてのユーザーがそのアクセス権限を継承します。同じオブジェクトに複数のグループのアクセス権限を定義した場合、それらのグループの 2 つ以上に属するユーザーは、属しているグループに割り当てられたアクセス権限をすべて継承します。オブジェクトにユーザーのアクセス権限を定義した場合、そのアクセス権限はグループのすべてのアクセス権限に優先します。