オブジェクトは複数の権限を保持できますが、ユーザーまたはグループごとに 1 つしか保持できません。たとえば、ある権限で、グループ A が特定のオブジェクトに対して管理者権限を持つことを指定し、別の権限で、グループ B が同じオブジェクトに対して仮想マシンの管理者権限を持つことを指定できます。
1 つのオブジェクトが 2 つの親オブジェクトからアクセス許可を継承する場合は、1 つのオブジェクトのアクセス許可がもう 1 つのオブジェクトのアクセス許可に追加されます。たとえば、ある仮想マシンが、仮想マシン フォルダとリソース プールに属しているとします。この仮想マシンは、仮想マシン フォルダとリソース プールの両方からすべての権限の設定を継承します。
子オブジェクトで適用される権限は、常に、親オブジェクトで適用されている権限をオーバーライドします。例 2: 子の権限による親の権限のオーバーライドを参照してください。
複数のグループのアクセス許可が同じオブジェクトに定義されており、1 人のユーザーがそれらのグループのうち 2 つ以上に属している場合は、次の 2 つのケースが考えられます。
- オブジェクトに対し、ユーザーの権限が直接定義されていない。この場合、ユーザーは所属するグループが持つ権限をオブジェクトに対して持ちます。
- オブジェクトに対し、ユーザーの権限が直接定義されている。この場合は、ユーザーの権限が、すべてのグループ権限より優先されます。