此範例說明子物件上指派的權限如何覆寫父系物件上指派的權限。可使用此覆寫行為限制使用者對詳細目錄的特定區域的存取。

在此範例中，權限將在兩個不同的物件上針對兩個不同的群組進行定義。

• 角色 1 能夠開啟虛擬機器電源。
• 角色 2 可建立虛擬機器快照。
• 在虛擬機器資料夾上，將角色 1 授與群組 A，具備設定為可散佈到子物件的權限。
• 在虛擬機器 B 上，將角色 2 授與群組 B。

屬於群組 A 和 B 的使用者 1 登入。由於角色 2 的指派位置在階層中比角色 1 略低，因此角色 2 會覆寫虛擬機器 B 上的角色 1。使用者 1 可開啟虛擬機器 A 的電源，但不能建立快照。使用者 1 可建立虛擬機器 B 的快照，但不能開啟它的電源。