La lista de control de acceso (ACL) efectiva generada (derivada a partir de una correlación de roles y su política implementada) listará usuarios, grupos o uno de los tipos de principal especiales. Los grupos utilizados en las listas de control de acceso (ACL) no se limitan a los grupos de la VOB. Los grupos y los usuarios listados en una política o en una correlación de roles pueden ser cualquier grupo que sea conocido a la vez por el sistema operativo del servidor de la VOB y el sistema de archivos que almacena los elementos de la VOB. Por ejemplo, cuando se utiliza el almacenamiento de archivos NFSv4, tanto el servidor de la VOB como el almacenamiento de archivos necesitan poder identificar el nombre de usuario o el nombre del grupo.