保護オブジェクト (VOB オブジェクト、ポリシー、役割マップ、またはエレメント) がアクセスを受け、有効な ACL が owner-group に特定の権限を付与すると、保護オブジェクトを所有するグループがプロセスのグループのいずれかと一致した場合、これらの権限がプロセスに対して付与されます。 オブジェクトを所有するグループは、VOB のグループのいずれかでなければなりません。
同様に、有効な ACL が owner-user に特定の権限を付与すると、オブジェクトを所有するユーザーがプロセスを所有するユーザーでもある場合、これらの権限がプロセスに対して付与されます。