この例では、個々のユーザーに直接ロールを割り当てることによって、グループに割り当てられたロールに関連付けられた権限をオーバーライドする方法を示します。
この例では、異なるアクセス許可を同じオブジェクトに定義します。1 つは、グループをロールに関連付けるアクセス許可、もう 1 つはユーザーをロールに関連付けるアクセス許可です。後者のユーザーは前者のグループのメンバーです。
- PowerOnVMRole は、仮想マシンをパワーオンできる。
- PowerOnVMGroup は、仮想マシン フォルダで PowerOnVMRole 割り当てられている。
- ユーザー 1 は、仮想マシン フォルダで NoAccess ロールを割り当てられている。
PowerOnVMGroup に属するユーザー 1 がログインします。仮想マシン フォルダでユーザー 1 に割り当てられている NoAccess ロールによって、グループに割り当てられたロールがオーバーライドされます。ユーザー 1 は仮想マシン フォルダや仮想マシン A および B にアクセスできません。仮想マシン A および B は、ユーザー 1 の階層には表示されません。
![ユーザー権限によるグループ権限のオーバーライドの例。](images/GUID-B851F29A-6307-417A-B7E1-AACDBC015FE5-high.png)