A ACL efetiva gerada (derivada de um mapa de funções e sua política implementada) listará usuários, grupos ou um dos tipos de grupo de usuários especial. Os grupos usados nas ACLs não são limitados aos grupos do VOB. Os grupos e usuários listados em uma política ou mapa de funções podem ser qualquer grupo que seja conhecido para ambos, o sistema operacional do servidor do VOB e o sistema de arquivos que armazena os elementos do VOB. Por exemplo, ao usar o armazenamento do arquivador NFSv4, tanto o servidor do VOB quanto o arquivador precisam ser capazes de identificar o nome do usuário ou nome do grupo.