이 예제에서는 상위 개체에 대한 사용 권한이 부여된 그룹에서 한 개체가 여러 사용 권한을 상속할 수 있는 방법을 보여 줍니다.

이 예제에서는 동일한 개체의 두 그룹에 대해 두 개의 사용 권한이 할당됩니다.

• PowerOnVMRole은 가상 시스템의 전원을 켤 수 있습니다.
• SnapShotRole은 가상 시스템의 스냅샷을 생성할 수 있습니다.
• PowerOnVMGroup에는 VM 폴더에 대한 PowerOnVMRole이 부여되고, 사용 권한은 하위 개체로 전파되도록 설정됩니다.
• SnapShotGroup에는 VM 폴더에 대한 SnapShotRole이 부여되고, 사용 권한은 하위 개체에 전파되도록 설정됩니다.
• 사용자 1에는 특정 권한이 할당되지 않았습니다.

PowerOnVMGroup 및 SnapShotGroup에 모두 속한 사용자 1이 로그인합니다. 사용자 1은 VM A와 VM B의 전원을 모두 켜고 스냅샷을 생성할 수 있습니다.

이 예제에서는 하위 개체에 할당된 사용 권한이 상위 개체에 할당된 사용 권한을 재정의할 수 있는 방법을 보여 줍니다. 이 재정의 동작을 사용하여 사용자 액세스를 특정 인벤토리 영역으로 제한할 수 있습니다.

이 예에서는 사용 권한이 서로 다른 두 그룹의 다른 두 개체에서 정의됩니다.

• PowerOnVMRole은 가상 시스템의 전원을 켤 수 있습니다.
• SnapShotRole은 가상 시스템의 스냅샷을 생성할 수 있습니다.
• PowerOnVMGroup에는 VM 폴더에 대한 PowerOnVMRole이 부여되고, 사용 권한은 하위 개체로 전파되도록 설정됩니다.
• SnapShotGroup에는 VM B에 대한 SnapShotRole이 부여됩니다.

PowerOnVMGroup 및 SnapShotGroup에 모두 속한 사용자 1이 로그인합니다. SnapShotRole은 계층에서 PowerOnVMRole보다 낮은 지점에 할당되어 있으므로 VM B에 대한 PowerOnVMRole을 재정의합니다. 사용자 1은 VM A의 전원을 켤 수 있지만 VM A의 스냅샷을 생성할 수는 없습니다. 사용자 1은 VM B의 스냅샷을 생성할 수 있지만 VM B의 전원을 켤 수는 없습니다.

이 예제는 개별 사용자에게 직접 할당된 역할이 그룹에 할당된 역할과 연결된 권한을 재정의하는 방법을 보여줍니다.

이 예제에서 사용 권한은 동일한 개체에서 정의됩니다. 한 사용 권한은 그룹을 역할에 연결하고, 다른 사용 권한은 개별 사용자를 역할에 연결합니다. 사용자는 그룹의 멤버입니다.

• PowerOnVMRole은 가상 시스템의 전원을 켤 수 있습니다.
• PowerOnVMGroup에는 VM 폴더에 대한 PowerOnVMRole이 부여됩니다.
• 사용자 1에는 VM 폴더에 대한 NoAccess 역할이 부여됩니다.

PowerOnVMGroup에 속한 사용자 1이 로그인합니다. VM 폴더에 대해 사용자 1에게 부여된 NoAccess 역할이 그룹에 할당된 역할을 재정의합니다. 사용자 1은 VM 폴더 또는 VM A 및 B에 액세스할 수 없습니다. VM A 및 B는 계층에서 사용자 1에게 표시되지 않습니다.