生成された有効な ACL (役割マップおよびその実施されるポリシーから派生) には、ユーザー、グループ、または特別な種類のプリンシパルがリストされています。 ACL で使用されるグループは、VOB のグループに制限されていません。 ポリシーまたは役割マップにリストされることが可能なグループおよびユーザーは、VOB サーバーのオペレーティング システムと、VOB のエレメントを保管するファイルシステムの両方に認識されているグループです。 例えば、NFSv4 ファイラー ストレージを使用している場合、VOB サーバーとファイラーが共に、ユーザー名またはグループ名を識別することが可能でなければなりません。