Le ACL permettono di definire le autorizzazioni a livello di proprietario, gruppo del proprietario, altri, utenti e gruppi specifici, e di stabilire autorizzazioni predefinite per ognuna di queste categorie. È possibile impostare una sola ACL per ogni file o cartella. Ogni ACL consiste di un insieme di voci, ognuna associata a un determinato tipo di utente (allo stesso modo in cui le autorizzazioni di base sono associate a Proprietario, Gruppo e Altri).
Se si desidera consentire l'accesso a un file o una cartella a un utente o a un gruppo specifico, si dovrà usare la voce Utente o Gruppo della ACL, rispettivamente. Il nome dell'utente o del gruppo deve essere specificato al momento della creazione della voce della ACL. Ad esempio, il proprietario di un file contenente una relazione può usare una ACL per concedere a un collega l'autorizzazione di lettura per quella relazione ed evitare che il documento venga letto da altre persone.
Per poter definire, modificare e visualizzare le ACL di un file o di una cartella, è necessario che il file o la cartella risiedano su un sistema o un server con Solaris 2.5 o una release successiva in esecuzione. I file e le cartelle di questo tipo si dicono abilitati per ACL. Per poter definire, modificare e visualizzare le autorizzazioni di base e le ACL usando l'interfaccia utente grafica (GUI) Proprietà, è necessario eseguire l'ambiente CDE 1.1 o una release successiva.
Solo il proprietario di un file o di una cartella può modificare le autorizzazioni di base e definire o modificare le ACL. Se non si è il proprietario dell'oggetto, tutti i campi della finestra di dialogo Proprietà appaiono di sola lettura.
La terminologia per le ACL usata in questa sezione fa riferimento alla GUI Proprietà, e non sempre corrisponde alla terminologia relativa alla riga di comando.