Role を除くすべてのプリンシパルが、役割マッピングの右側に表示されます。 Role がネストすることはありません。
ユーザーおよびグループに対しては、VOB サーバーのドメインの識別情報のみを許可します。つまり、別のドメインのユーザーまたはグループを指定することはできません。 Group のプリンシパルに指定できるのは、VOB サーバーのオペレーティング システムが定義したいずれかのグループです。VOB の 1 次グループおよび補足グループに制限されていません。
Owner-User および Owner-Group の種類のプリンシパルは、制御されるオブジェクトと関連して解釈されます。例えば、エレメントに付加されている役割マップの有効な ACL が Owner-Group に何らかの権限を与えた場合、エレメントのグループにおけるメンバーシップを持つアカウントに、その権限が付与されます。
User および Group のプリンシパルは、オペレーティング システムの基礎的な識別情報 (UNIX および Linux では UID/GID、Windows では SID) を使用して、VOB データベースに保管されます。 この識別情報は、表示、編集、または変更時には、テキストに変換されたり、テキストから変換されたりします。 Windows と UNIX または Linux の間の相互協調処理では、クライアント システムが、VOB サーバーの名前空間からクライアントの名前空間にマップされたユーザーおよびグループを表示します。