Az ACL egy objektumhoz csatolt engedélyek listája, amely meghatározza, hogy mely felhasználók vagy szerepkörök kapnak hozzáférést, és milyen műveletek engedélyezettek ezeken az objektumokon.
A szerepkörök előre meghatározott engedélykészletek, amelyeket a felhasználókhoz rendelnek a szervezeten belüli munkafunkcióik vagy felelősségeik alapján. Egy felhasználónak csak egy szerepkör rendelhető.
Ahelyett, hogy az engedélyeket közvetlenül az egyes felhasználókhoz rendelnénk, az engedélyeket hozzárendeljük a szerepekhez, majd a felhasználókat hozzárendeljük ezekhez a szerepekhez. Ez hatékonyabbá és skálázhatóbbá teszi az engedélyek kezelését, különösen olyan nagyvállalatokban, ahol a felhasználók szerepeik alapján hasonló hozzáférési követelményekkel rendelkezhetnek.
Az alkalmazás minden erőforrásának két attribútuma van: tulajdonos és hozzáférés, amelyek jelzik a felhasználó által végrehajtott műveletet. A tulajdonos attribútum elfogadja az ACL-t, és az ACL-en belüli felhasználók szerkeszthetik az objektumokat, míg a hozzáférési attribútumon szereplő felhasználók csak korlátozott műveleteket tekinthetnek meg és hajthatnak végre.
Általában azok a tulajdonosok, akik gyakran hoznak létre elemeket vagy tranzakciókat, kizárólagos jogokkal rendelkeznek az alkotásaikhoz kapcsolódó információk szerkesztésére és törlésére. A tulajdonosi állapot módosítható a tulajdonos attribútum megfelelő frissítésével.
Az adminisztrációs felhasználók viszont egyetemes tulajdonosi jogosultságokkal rendelkeznek, amelyek jogosultságot biztosítanak számukra a rendszeren belüli bármely adat módosítására és eltávolítására, tulajdonosi státusztól függetlenül.
A hozzáférés-ellenőrzési lista további biztonsági rétegként szolgál, lehetővé téve az információhozzáférés korlátozását. Ez a mechanizmus lehetővé teszi a rendszergazdák számára, hogy meghatározott hozzáférési jogosultságokat határozzanak meg különböző felhasználók vagy szerepkörök számára, megvédve az érzékeny adatokat
A hozzáférés-vezérlőlisták (ACL) funkció lehetővé teszi a rendszergazdák számára, hogy a különböző felhasználók, szerepkörök vagy ágak hozzáférési jogosultságait a rendszeren belül meghatározott elemekhez igazítsák.
A hozzáférés-vezérlőlisták használatával a rendszergazdák hatékonyan kezelhetik a hozzáférési jogosultságokat az alkalmazásban. Ez lehetővé teszi az információkhoz való személyre szabott hozzáférést a felhasználói szerepkörök, a szervezeti struktúra vagy más kritériumok alapján, ezáltal javítva az általános adatbiztonságot és irányítást.