Wird auf ein geschütztes Objekt (VOB-Objekt, Richtlinie, Rollenzuordnung oder Element) zugegriffen und erteilt die effektive ACL bestimmte Berechtigungen für owner-group, werden diese Berechtigungen dem Prozess erteilt, wenn die Eignergruppe des geschützten Objekts mit einer der Gruppen des Prozesses übereinstimmt. Die Eignergruppe eines Objekts muss eine der Gruppen der VOB sein.
Erteilt die effektive ACL bestimmte Berechtigungen für owner-user, werden diese Berechtigungen ebenfalls dem Prozess erteilt, wenn der Eignerbenutzer des Objekts auch der Eignerbenutzer des Prozesses ist.