除 Role 以外,其他所有主體類型可能會顯示在角色對映的右邊。Role 沒有巢狀結構。
對於使用者和群組,我們只接受 VOB 伺服器網域中的身分:您不能指定另一個網域中的使用者或群組。Group 主體可以是 VOB 伺服器的作業系統所定義的任何群組;不限於 VOB 的主要及增補群組。
Owner-User 及 Owner-Group 主體類型是相對於受管制物件來解譯。例如,如果附加至元素的角色對映中的有效 ACL 已授與 Owner-Group 部分許可權,則會將該許可權授與給該元素的群組中具有成員資格的帳戶。
User 及 Group 主體使用基礎作業系統身分儲存在 VOB 資料庫中(UNIX 及 Linux 上的 UID/GID、Windows 上的 SID)。這些身分在顯示、編輯或修改時會轉換成文字(反之亦然)。在 Windows 與 UNIX 或 Linux 之間的交互作業方面,用戶端系統會顯示從 VOB 伺服器名稱空間對映至用戶端名稱空間的使用者和群組。