物件可能擁有多個權限，但是僅為每個使用者或群組指定一個權限。例如，一種權限必須指定 GroupAdmin 對某個物件具有管理員角色。另一種權限必須指定 GroupVMAdmin 對同一物件具有虛擬機器管理員角色。但是，GroupVMAdmin 群組不能對此物件具有同一 GroupVMAdmin 的其他權限。

如果父系的散佈內容設定為 true，則子物件會繼承其父系物件的權限。直接在子物件上設定的權限會覆寫父系物件中的權限。請參閱範例 2：子權限覆寫父系權限。

如果對同一物件定義了多個群組角色，且使用者屬於這些群組中的兩個或多個群組，則可能出現下列兩種情況：

• 沒有直接在物件上定義使用者權限。在此情況下，使用者將獲得群組對該物件具有的權限聯集。
• 已直接在物件上定義使用者權限。在此情況下，該使用者的權限優先於所有群組權限。