O Oracle ZFS Storage Appliance aferece controle de acesso de arquivo por meio de listas de controle de acesso (ACLs). Uma ACL é um mecanismo que permite ou nega acesso a um arquivo ou diretório particular.
O modelo de ACL fornecido pelo Oracle ZFS Storage Appliance se baseia no modelo de ACL do NFSv4, o qual é derivado da semântica da ACL do Windows. Ele é um modelo sofisticado de ACL que permite o acesso refinado a arquivos e diretórios. Todos os arquivos e diretórios contidos no storage appliance têm uma ACL e todas as decisões de controle de acesso relativas ao SMB e ao NFS passam pelos mesmos algoritmos para determinar quem tem ou não permissão de acessar esses arquivos e diretórios.
Uma ACL é composta de uma ou mais ACEs (Entradas de Controle de Acesso). Cada ACE contém uma entrada para as permissões concedidas ou negadas por ela, uma entrada para as pessoas às quais ela se aplica e outra para os sinalizadores de nível de herança usados.
As ACLs do NFSv4 permitem que ACEs individuais sejam herdadas por arquivos e diretórios recém-criados. A herança de ACEs é controlada por diversos sinalizadores de nível de herança definidos pelo administrador na ACL durante sua configuração inicial.
As ACLs do NFSv4 se baseiam em ordem e são processadas de cima para baixo. Uma vez concedida uma permissão, uma ACE subsequente não poderá negá-la. Uma vez negada uma permissão, uma ACE subsequente não poderá concedê-la.
Uma ACL em nível de compartilhamento SMB é uma ACL combinada com uma ACL de arquivo ou diretório no compartilhamento para determinar as permissões efetivas do arquivo. A ACL em nível de compartilhamento proporciona uma camada de controle de acesso acima das ACLs de arquivo e fornece configurações de controle de acesso mais sofisticadas. Elas são definidas quando o sistema de arquivos é exportado com o protocolo SMB. Se o sistema de arquivos não for exportado com o protocolo SMB, a definição da ACL em nível de compartilhamento não terá efeito. Por padrão, as ACLs em nível de compartilhamento concedem controle total a todos os usuários.
As propriedades de comportamento e herança de ACLs se aplicam somente aos clientes NFS. Os clientes SMB utilizam a semântica estrita do Windows e têm precedência sobre as propriedades do ZFS. A diferença é que o NFS utiliza a semântica POSIX, e os clientes SMB, não. As propriedades são compatíveis principalmente com POSIX.