デバイスは複数のデバイスグループに所属でき、各グループに異なるグループアクセス権のセットを指定することができます。1 つのデバイスが複数のグループに存在する場合、ユーザーがそのデバイスにアクセスする際の権限は、そのすべてのグループが持つグループアクセス権を総合して決定されます。たとえば、1 つのグループでデバイスに権限 (デバイス読み取りなど) が付与されている場合、そのデバイスは所属するすべてのグループでその権限を持つことになります。
下の表では、グループアクセス権がそれぞれ異なる 3 つのグループにデバイスが存在する場合に、それにアクセスするユーザーに付与される有効な権限を示します。
|
デバイス読み取り権 |
デバイス書き込み権 |
グループ A に付与された権限 |
X |
|
グループ B に付与された権限 |
|
X |
グループ C に付与された権限 |
|
|
任意のグループからデバイスにアクセスする際の有効な権限 |
X |
X |
この例で、デバイスにはグループ A のメンバーシップによるデバイス読み取り権と、グループ B のメンバーシップによるデバイス書き込み権が付与されています。その結果、明示的な権限がまったく設定されていないグループ C を含め、ユーザーはこのデバイスが所属するどのデバイスグループからアクセスする場合でも、完全な権限を使用してデバイスにアクセスできます。