この例では、個々のユーザーに直接ロールを割り当てることによって、グループに割り当てられたロールに関連付けられた権限をオーバーライドする方法を示します。

この例では、異なるアクセス許可を同じオブジェクトに定義します。1 つは、グループをロールに関連付けるアクセス許可、もう 1 つはユーザーをロールに関連付けるアクセス許可です。後者のユーザーは前者のグループのメンバーです。

  • ロール 1 は、仮想マシンをパワーオンできる。
  • グループ A は、仮想マシン フォルダでロール 1 を割り当てられている。
  • ユーザー 1 は、仮想マシン フォルダでアクセスなしロールを割り当てられている。

グループ A に属するユーザー 1 がログオンします。仮想マシン フォルダでユーザー 1 に付与されているアクセスなしロールによって、グループに割り当てられたロールがオーバーライドされます。ユーザー 1 は、仮想マシン フォルダ、仮想マシン A、仮想マシン B のいずれにもアクセスできません。

図 1. 例 3: ユーザー権限によるグループ権限のオーバーライド
ユーザーの権限によるグループの権限のオーバーライドの例。