一个管理用户被允许做什么取决于这个用户被赋予的角色。基于用户的组成员关系的包括和排除的系统决定了一个用户所归属的组。

在以下条件下,用户被认为已分配至某个角色:

  1. 用户:
  2. 用户:

排除项优先于包含项。