역할을 제외한 모든 유형의 프린시펄은 역할 맵핑의 오른쪽 항목으로 표시될 수 있습니다. 역할은 중첩되지 않습니다.
사용자 및 그룹의 경우, VOB 서버 도메인의 ID만 허용되며 다른 도메인의 사용자나 그룹은 지정할 수 없습니다. 그룹 프린시펄은 VOB 서버의 운영 체제가 정의하는 모든 그룹이 될 수 있으며 VOB의 1차 및 보충 그룹으로 제한되지 않습니다.
소유자-사용자 및 소유자-그룹 프린시펄 유형은 제어된 오브젝트에 상대적으로 해석됩니다. 예를 들어, 요소에 첨부된 역할 맵의 유효 ACL이 소유자-그룹에 어떤 권한을 부여할 경우 요소 그룹에서 멤버십을 가진 계정이 해당 권한을 부여받습니다.
사용자 및 그룹 프린시펄은 기본 운영 체제 ID(UNIX 및 Linux의 경우 UID/GID, Windows의 경우 SID)를 사용하여 VOB 데이터베이스에 저장됩니다. ID는 표시되거나 편집 또는 수정될 때 텍스트 변환이 가능합니다. Windows와 UNIX 또는 Linux 간에 상호 운용되는 경우 클라이언트 시스템은 VOB 서버의 네임스페이스에서 클라이언트의 네임스페이스로 맵핑된 사용자 및 그룹을 표시합니다.