与可以由专用访问控制规则 (在某些情况下为授权策略规则) 覆盖的拒绝策略访问控制规则不同，绝对决绝规则无法被覆盖。如果使用绝对拒绝策略规则拒绝了某个用户的对象访问权限，则无法为该用户授予访问权限，除非删除绝对拒绝策略。无法为虚拟角色创建绝对拒绝策略规则。

例如，Jessica 在 /Default 域中创建了 Sport Umbrella 项目。为控制内容，她不希望“成员”组中的参与者具有“删除”权限。为此，她为“删除”权限选择了“绝对拒绝”。为某种权限选择“绝对拒绝”不会自动选择其他任何权限。“成员”组的绝对拒绝规则会覆盖其他所有规则，包括用于将“删除”权限授权给该组中的特定用户或对象所有者的专用规则和策略规则。因此，即使作为某个对象的所有者，用户也无法删除该对象。

有关基于所有权限的组合来确定用户具有哪种权限的详细信息，请参阅 ACL 工作原理。