Die generierte effektive ACL (abgeleitet von einer Rollenzuordnung und der von dieser implementierten Richtlinie) listet Benutzer, Gruppen oder eine der speziellen Principalarten auf. Die in ACLs verwendeten Gruppen sind nicht auf die Gruppen der VOB begrenzt. Als Gruppe oder Benutzer in einer Richtlinie oder Rollenzuordnung kann jede Gruppe aufgelistet werden, die sowohl dem Betriebssystem des VOB-Servers als auch dem Dateisystem bekannt ist, das die Elemente der VOB speichert. Werden die Elemente beispielsweise auf einem NFSv4-Dateiserver gespeichert, müssen sowohl der VOB-Server als auch der Dateiserver in der Lage sein, den Benutzernamen oder Gruppennamen zu ermitteln.