이 예제는 개별 사용자에게 직접 할당된 역할이 그룹에 할당된 역할과 연결된 권한을 재정의하는 방법을 보여줍니다.

이 예제에서 사용 권한은 동일한 개체에서 정의됩니다. 한 사용 권한은 그룹을 역할에 연결하고, 다른 사용 권한은 개별 사용자를 역할에 연결합니다. 사용자는 그룹의 멤버입니다.

  • 역할 1은 가상 시스템의 전원을 켤 수 있습니다.

  • 그룹 A에는 VM 폴더에 대한 역할 1이 부여됩니다.

  • 사용자 1에는 VM 폴더에 대한 권한 없음 역할이 부여됩니다.

사용자 1(그룹 A에 속함)이 로그인합니다. VM 폴더에 대해 사용자 1에게 부여된 권한 없음 역할이 그룹에 할당된 역할을 재정의합니다. 사용자 1은 VM 폴더 또는 VM A 및 B에 액세스할 수 없습니다.

그림 1. 예 3: 그룹 사용 권한을 재정의하는 사용자 사용 권한
사용자 권한이 그룹 권한을 재정의하는 예제입니다.