이 예제는 개별 사용자에게 직접 할당된 역할이 그룹에 할당된 역할과 연결된 권한을 재정의하는 방법을 보여줍니다.
이 예제에서 사용 권한은 동일한 개체에서 정의됩니다. 한 사용 권한은 그룹을 역할에 연결하고, 다른 사용 권한은 개별 사용자를 역할에 연결합니다. 사용자는 그룹의 멤버입니다.
- PowerOnVMRole은 가상 시스템의 전원을 켤 수 있습니다.
- PowerOnVMGroup에는 VM 폴더에 대한 PowerOnVMRole이 부여됩니다.
- 사용자 1에는 VM 폴더에 대한 NoAccess 역할이 부여됩니다.
PowerOnVMGroup에 속한 사용자 1이 로그인합니다. VM 폴더에 대해 사용자 1에게 부여된 NoAccess 역할이 그룹에 할당된 역할을 재정의합니다. 사용자 1은 VM 폴더 또는 VM A 및 B에 액세스할 수 없습니다. VM A 및 B는 계층에서 사용자 1에게 표시되지 않습니다.