Oracle ZFS Storage Appliance 透過存取控制清單 (ACL) 來提供檔案存取控制。ACL 是允許或拒絕存取特定檔案或目錄的機制。
Oracle ZFS Storage Appliance 提供的 ACL 模型是以 NFSv4 ACL 模型 (此模型衍生自 Windows ACL 語意) 為基礎。這個豐富的 ACL 模型能夠精密地控制檔案和目錄的存取權。儲存設備內的每個檔案和目錄都有 ACL,而 SMB 和 NFS 兩者的所有存取控制決策都將透過相同的演算法,來判斷允許或拒絕要存取檔案和目錄的人員。
ACL 由一或多個存取控制項目 (ACE) 所組成。每個 ACE 都包含一個代表 ACE 授權或拒絕的項目、要套用 ACE 的人員以及要使用的繼承層次旗標。
NFSv4 ACL 會讓新建的文件和目錄能夠繼承個別的 ACE。ACE 繼承由多個繼承層次旗標所控制,管理員會在初始設定時於 ACL 上設定這些旗標。
NFSv4 ACL 會依序由上而下進行處理。當某個權限被授予後,後續的 ACE 將無法取消此權限。當某個權限被拒絕後,後續的 ACE 將無法再授予該權限。
SMB 共用層次 ACL 會結合共用中的檔案或目錄 ACL,並藉此來判斷檔案的有效權限。共用層次 ACL 會在檔案 ACL 之上提供另一層的存取控制,進而提供更精確的存取控制配置。使用 SMB 協定匯出檔案系統時,就會設定共用層次 ACL。如果不是使用 SMB 協定匯出檔案系統,則設定共用層次 ACL 將不會有任何作用。共用層次 ACL 預設會授予每個人完整的控制權。
ACL 行為和繼承特性只適用於 NFS 用戶端。SMB 用戶端使用嚴格的 Windows 語意,而且優先順序高於 ZFS 特性。這兩者的差異在於 NFS 利用的是 POSIX 語意,而 SMB 用戶端不是。此特性大致上與 POSIX 相容。