所生成的有效 ACL(派生自角色映射及其实施的策略)将列出用户、组或某一特殊的主体种类。 ACL 中使用的组不限于 VOB 的组。 策略或角色映射中列出的组和用户可以是 VOB 服务器操作系统及存储 VOB 的元素的文件系统已知的任何组。例如,使用 NFSv4 文件管理器存储时,VOB 服务器和文件管理器均需要能够识别用户名和组名。