Oracle ZFS Storage Appliance fornisce il controllo dell'accesso ai file tramite le liste di controllo dell'accesso (ACL), ossia meccanismi che consentono o negano l'accesso a un determinato file o a una determinata directory.
Il modello di ACL fornito da Oracle ZFS Storage Appliance si basa sul modello di ACL di NFSv4 derivato dalla semantica di Windows ACL. Si tratta di un modello di ACL completo che consente un accesso capillare a file e directory. Ogni file e directory nell'appliance di storage dispone di un'ACL e tutte le decisioni relative al controllo dell'accesso sia per SMB che per NFS vengono sottoposte agli stessi algoritmi per determinare gli utenti a cui è consentito o negato l'accesso ai file e alle directory.
Un'ACL è costituita da una o più ACE (Access Control Entries). Ciascuna ACE contiene una voce per le autorizzazioni che l'ACE concede o nega e indica l'utente a cui l'ACE viene applicata e i flag dei livelli di eredità utilizzati.
Le ACL di NFSv4 consentono l'eredità delle singole ACE ai nuovi file e directory creati. L'eredità delle ACE è controllata da diversi flag del livello di eredità impostati da un amministratore sull'ACL durante la relativa configurazione iniziale.
Le ACL di NFSv4 dipendono dall'ordine e vengono elaborate dall'alto in basso. Una volta concessa, un'autorizzazione non può essere revocata da un'ACE successiva. Una volta negata, un'autorizzazione non può essere concessa da un'ACE successiva.
Un'ACL per il livello di condivisione di SMB è associata a un'ACL di un file o di una directory nella condivisione per determinare le autorizzazioni effettive del file. L'ACL per il livello di condivisione fornisce un altro livello di controllo dell'accesso superiore alle ACL del file e offre configurazioni per il controllo dell'accesso più sofisticate. Le ACL per il livello di condivisione vengono impostate quando il file system viene esportato utilizzando il protocollo SMB. Se il file system non viene esportato utilizzando il protocollo SMB, l'impostazione dell'ACL per il livello di condivisione non ha alcun effetto. Per impostazione predefinita, le ACL per il livello di condivisione concedono il controllo completo a tutti gli utenti.
Il comportamento e le proprietà di ereditarietà dell'ACL sono applicabili solo per i client NFS. I client SMB utilizzano l'esatta semantica Windows che ha la precedenza sulle proprietà ZFS. La differenza consiste nel fatto che i client NFS utilizzano la semantica POSIX, al contrario dei client SMB. Le proprietà sono compatibili principalmente con POSIX.