此範例說明子物件上指派的權限如何覆寫父系物件上指派的權限。可使用此覆寫行為限制使用者對詳細目錄的特定區域的存取。

在此範例中，權限將在兩個不同的物件上針對兩個不同的群組進行定義。

• PowerOnVMRole 可以開啟虛擬機器電源。
• SnapShotRole 可以建立虛擬機器快照。
• 在虛擬機器資料夾上為 PowerOnVMGroup 授與 PowerOnVMRole，並將權限設定為散佈到子物件。
• 在虛擬機器 B 上為 SnapShotGroup 授與 SnapShotRole。

同時屬於 PowerOnVMGroup 和 SnapShotGroup 的使用者 1 登入。由於在階層中，SnapShotRole 的指派位置比 PowerOnVMRole 略低，因此 SnapShotRole 會覆寫虛擬機器 B 上的 PowerOnVMRole。使用者 1 可開啟虛擬機器 A 的電源，但不能建立快照。使用者 1 可建立虛擬機器 B 的快照，但不能開啟它的電源。