此範例說明了直接指派給個別使用者的角色如何覆寫與指派到群組之角色相關聯的權限。

在此範例中，將在相同物件上定義權限。某個權限會將群組與角色建立關聯，其他權限會將個別使用者與某個角色建立關聯。該使用者為群組成員。

• PowerOnVMRole 可以開啟虛擬機器電源。
• 在虛擬機器資料夾上為 PowerOnVMGroup 授與 PowerOnVMRole。
• 在虛擬機器資料夾上為使用者 1 授與 NoAccess 角色。

屬於 PowerOnVMGroup 的使用者 1 登入。虛擬機器資料夾上為使用者 1 授與的 NoAccess 角色會覆寫指派給群組的角色。使用者 1 無法存取虛擬機器資料夾或虛擬機器 A 和 B。在階層中，使用者 1 看不到虛擬機器 A 和 B。