您可以透過建立許可權來控制哪些使用者可以存取遠端主機和共用的虛擬機器。若要建立許可權，請將使用者或群組與角色配對，並將該配對與物件相關聯。角色定義使用者或群組可以執行的動作, 以及使用者或群組指出哪些人可以執行動作, 以及物件是指作業的目的地。

角色是一組預先定義的權限。權限定義使用者執行動作和讀取內容所需的個別權限。使用者針對不同物件可以有不同角色。

使用者可透過群組成員資格和物件階層繼承許可權。當您將許可權指派給群組時，群組中的所有使用者都會繼承這些許可權。如果您在同一個物件上定義多個群組許可權，而使用者屬於兩個以上的群組，則使用者會繼承指派給這些群組的擁有權限。如果您在物件上定義了使用者的許可權，則該許可權會優先于所有群組許可權。