存取控制清單 (ACL)

ZFSSA 可以透過存取控制清單 (ACL) 來控制檔案的存取。存取控制清單是允許或拒絕存取特定檔案或目錄的一種機制。

ZFSSA 提供的 ACL 模型是以 NFSv4 ACL 模型 (此模型衍生自 Windows ACL 語意) 為基礎。這個種豐富的 ACL 模型能夠精密地控制檔案和目錄的存取權。儲存體 ZFSSA 內的每個檔案和目錄都有 ACL，而 SMB 和 NFS 兩者的所有存取控制決策都將透過相同的演算法，來判斷允許或拒絕存取檔案和目錄的人員。

ACL 由一或多個 ACE (存取控制項目) 所組成。每個 ACE 都包含一個代表 ACE 授權或拒絕的項目；要套用 ACE 的人員以及要使用的繼承層次旗標。