此範例說明了直接指派給個別使用者的角色如何覆寫與指派到群組之角色相關聯的權限。

在此範例中，將在相同物件上定義權限。某個權限會將群組與角色建立關聯，其他權限會將個別使用者與某個角色建立關聯。該使用者為群組成員。

• 角色 1 能夠開啟虛擬機器電源。
• 在虛擬機器資料夾上，將角色 1 授與群組 A。
• 在虛擬機器資料夾上，將無存取權角色授與使用者 1。

屬於群組 A 的使用者 1 登入。虛擬機器資料夾上被授與使用者 1 的無存取權角色會覆寫指派給群組的角色。使用者 1 無法存取虛擬機器資料夾或虛擬機器 A 與 B。