この例では、子オブジェクトに割り当てられた権限が、親オブジェクトに割り当てられている権限をオーバーライドする方法を示します。このオーバーライド機能によって、ユーザーのアクセスをインベントリの特定の領域に制限できます。
この例では、2 つの異なるグループに、2 つの異なるオブジェクトに関する権限が定義されています。
- ロール 1 は、仮想マシンをパワーオンできる。
- ロール 2 は、仮想マシンのスナップショットを作成できる。
- グループ A は、仮想マシン フォルダでロール 1 を付与されており、子オブジェクトに伝達するように権限が設定されている。
- グループ B は、仮想マシン B でロール 2 を付与されている。
グループ A、B の両方に属するユーザー 1 がログオンします。ロール 2 は、ロール 1 よりも低い階層で割り当てられているため、仮想マシン B のロール 1 をオーバーライドします。ユーザー 1 は仮想マシン A をパワーオンできますが、スナップショットは作成できません。ユーザー 1 は、仮想マシン B のスナップショットを作成できますが、パワーオンはできません。
![子の権限による親の権限のオーバーライドの例。](images/GUID-9AB080CF-EB69-4D6B-8C4B-191CE12005F4-high.png)