이 예제에서는 하위 개체에 할당된 사용 권한이 상위 개체에 할당된 사용 권한을 재정의할 수 있는 방법을 보여 줍니다. 이 재정의 동작을 사용하여 사용자 액세스를 특정 인벤토리 영역으로 제한할 수 있습니다.

이 예에서는 사용 권한이 서로 다른 두 그룹의 다른 두 개체에서 정의됩니다.

  • 역할 1은 가상 시스템의 전원을 켤 수 있습니다.
  • 역할 2는 가상 시스템의 스냅샷을 작성할 수 있습니다.
  • 그룹 A에는 사용 권한이 하위 개체에 전파되도록 설정된 VM 폴더에 대한 역할 1이 부여됩니다.
  • 그룹 B에는 VM B에 대한 역할 2가 부여됩니다.

그룹 A 및 B에 속한 사용자 1이 로그온합니다. 역할 2는 계층에서 역할 1보다 낮은 지점에 할당되어 있으므로 VM B의 역할 1을 재정의합니다. 사용자 1은 VM A의 전원을 켤 수 있지만 VM A의 스냅샷을 작성할 수는 없습니다. 사용자 1은 VM B의 스냅샷을 작성할 수 있지만 VM B의 전원을 켤 수는 없습니다.

그림 1. 예 2: 상위 사용 권한을 재정의하는 하위 사용 권한
하위 사용 권한이 상위 사용 권한을 재정의하는 예제입니다.