ZFSSA 通过访问控制列表 (Access Control List, ACL) 提供文件访问控制。访问控制列表是用于允许或拒绝访问特定目录或文件的一种机制。
ZFSSA 提供的 ACL 模型基于 NFSv4 ACL 模型,后者是从 Windows ACL 语义派生的。它是一个丰富的 ACL 模型,可对文件和目录提供细粒度的访问权限。ZFSSA 存储内的每个文件和目录都有一个 ACL,并且针对 SMB 和 NFS 的访问控制决策都将通过相同的算法来确定允许或拒绝谁访问文件和目录。
一个 ACL 由一个或多个 ACE(Access Control Entry,访问控制条目)组成。每个 ACE 都包含 ACE 授予或拒绝的权限的一个条目,以及 ACE 应用于的用户和所使用的继承级别标志。