次の図のように、同一のユーザ/ユーザグループに対して、複数のロール(リソース)が複数の階層のリソースで割り当てられている場合、より下位のリソースに割り当てられているロールの優先度が高くなります。最も優先度が高いロールが、そのリソースに対するロールとして使用されます。

広範囲に適用したいロールは上位層のリソースに割り当てて、個別のリソースに対して適用したいロールは下位層のリソースに割り当てて使用します。

次の図では、ユーザAについて、操作者のロールを全リソースに割り当てて、アクセス不可のロールをグループ1に割り当てています。これにより、ユーザAはグループ1のみ表示が制限され、他のリソースについては表示制限はなしで使用できるようになります。