オブジェクトは複数の権限を保持できますが、ユーザーまたはグループごとに 1 つしか保持できません。たとえば、ある権限で、GroupAdmin にあるオブジェクトの管理者ロールを割り当てるように指定し、別の権限で、GroupVMAdmin に同じオブジェクトの仮想マシン管理者ロールを割り当てるように指定できます。ただし、GroupVMAdmin グループに、このオブジェクトの同じ GroupVMAdmin に別の権限を割り当てることはできません。
親の伝達プロパティが true に設定されている場合、子オブジェクトはその親の権限を継承します。子オブジェクトに直接設定された権限は、親オブジェクトの権限をオーバーライドします。例 2: 子の権限による親の権限のオーバーライドを参照してください。
同じオブジェクトに複数のグループ ロールが定義されており、1 人のユーザーがそれらのグループのうち 2 つ以上に属している場合は、次の 2 つのケースが考えられます。
- オブジェクトに対し、ユーザーの権限が直接定義されていない。この場合は、ユーザーは所属するグループがオブジェクトに対して持っている権限の集合を取得します。
- オブジェクトに対し、ユーザーの権限が直接定義されている。この場合は、ユーザーの権限が、すべてのグループ権限より優先されます。