Oracle ZFS Storage Appliance assure le contrôle d'accès aux fichiers au moyen de listes de contrôle d'accès (ACL, Access Control Lists). Il s'agit d'un mécanisme qui autorise ou refuse l'accès à un fichier ou un répertoire particulier.
Le modèle ACL fourni par Oracle ZFS Storage Appliance se base sur le modèle ACL NFSv4 qui est dérivé d'une sémantique ACL Windows. Il s'agit d'un modèle ACL riche qui permet un accès fin aux fichiers et aux répertoires. Chaque fichier et répertoire à l'intérieur du stockage d'appareil possède une ACL et toutes les décisions de contrôle d'accès pour SMB et NFS passent par les mêmes algorithmes afin de déterminer qui a autorisé ou interdit l'accès à des fichiers ou des répertoires.
Une ACL est composée d'une ou de plusieurs entrées de contrôle d'accès (ACE). Chaque ACE contient une entrée pour les autorisations qu'elle octroie ou refuse, les personnes à qui l'ACE s'applique et les indicateurs de niveau d'héritage utilisés.
Les ACL NFSv4 permettent aux ACE individuelles d'être héritées par des fichiers et des répertoires récemment créés. L'héritage des ACE est contrôlé par plusieurs indicateurs de niveau d'héritage qu'un administrateur configure sur l'ACL lorsqu'elle est initialement configurée.
Les ACL NFSv4 dépendent d'un ordre et sont traitées de haut en bas. Une fois qu'une autorisation est octroyée, une ACE ultérieure ne peut pas la supprimer. Une fois qu'une autorisation est refusée, une ACE ultérieure ne peut pas l'octroyer.
Une ACL SMB de niveau de partage est une ACL combinée avec l'ACL d'un fichier ou d'un répertoire dans le partage afin de déterminer les autorisations en vigueur pour ce fichier. L'ACL de niveau de partage offre une couche supplémentaire de contrôle d'accès par rapport aux ACL de fichiers et permet de configurer plus précisément le contrôle d'accès. Les ACL de niveau de partage sont définies lorsque le système de fichiers est exporté à l'aide du protocole SMB. Si le système de fichiers n'est pas exporté à l'aide du protocole SMB, le paramétrage de l'ACL de niveau de partage n'a aucune conséquence. Par défaut, les ACL de niveau de partage octroient un contrôle total à tous les utilisateurs.
Les propriétés de comportement et d'héritage des ACL sont uniquement applicables aux clients NFS. Les clients SMB utilisent une sémantique Windows stricte et prévalent sur les propriétés ZFS. NFS utilise une sémantique POSIX, à la différence des clients SMB. Les propriétés sont principalement compatibles avec POSIX.