รายการควบคุมการเข้าถึง (ACL) เป็นสิ่งที่แนบมากับไฟล์ไดเรกทอรีหรือวัตถุอื่น ๆ ที่ให้ข้อมูลเกี่ยวกับการอนุญาตที่เกี่ยวข้องกับวัตถุหากไม่มีรายการควบคุมการเข้าถึงทุกคนสามารถโต้ตอบกับวัตถุและทำอะไรก็ได้กับมันอย่างไรก็ตามหากมีรายการอยู่การเข้าถึงและกิจกรรมจะ จำกัด เฉพาะผู้คนในรายการและความสามารถของผู้ใช้แต่ละคนอาจถูก จำกัด ในระดับที่แตกต่างกัน

รายการสามารถระบุผู้ใช้บทบาทหรือกลุ่มผู้ใช้เป็นผู้ใช้รายบุคคลที่ลงทะเบียนในระบบเช่นเครือข่ายสำนักงานบทบาทคือชื่อที่ได้รับมอบหมายให้ผู้คนตัวอย่างเช่นผู้ใช้อาจมีบทบาท“ ผู้ดูแลระบบ”เมื่อรายการควบคุมการเข้าถึง จำกัด การเข้าถึงบทบาทบางอย่างเฉพาะคนในบทบาทเหล่านั้นเท่านั้นที่จะสามารถจัดการกับวัตถุได้กลุ่มคือคอลเลกชันของผู้ใช้ที่ลงทะเบียนร่วมกันเช่น“ กลุ่มเลขานุการ”

รายการควบคุมการเข้าถึงสามารถกำหนดได้ว่าใครได้รับอนุญาตให้ดูแก้ไขลบหรือย้ายวัตถุสิ่งนี้มีประโยชน์ในระดับความปลอดภัยและยังสามารถป้องกันข้อผิดพลาดได้ตัวอย่างเช่นผู้ดูแลระบบสามารถ จำกัด การเข้าถึงไฟล์ระบบคีย์เพื่อให้ผู้ที่ไม่ได้รับประสบการณ์จะไม่เปลี่ยนแปลงลบหรือย้ายไฟล์เหล่านั้นและทำให้เกิดปัญหาโดยไม่ตั้งใจในทำนองเดียวกันไฟล์สามารถอ่านได้ยกเว้นผู้ใช้รายหนึ่งเพื่อให้แน่ใจว่าหากคนอื่น ๆ ในเครือข่ายเข้าถึงไฟล์พวกเขาไม่สามารถเปลี่ยนแปลงได้

การใช้รายการควบคุมการเข้าถึงเพื่อความปลอดภัยเป็นส่วนหนึ่งของความปลอดภัยตามความสามารถในชั้นของความปลอดภัยที่ให้ผ่านการใช้โทเค็นที่ให้บริการโดยผู้ใช้ของระบบโทเค็นให้ข้อมูลเกี่ยวกับอำนาจของผู้ใช้และมันถูกจับคู่กับการอนุญาตที่พิจารณาว่าผู้ใช้ได้รับอนุญาตให้ทำตัวเลือกที่กำหนดหรือไม่วิธีการรักษาความปลอดภัยนี้ช่วยให้ความปลอดภัยในระดับที่ยืดหยุ่นสูงเนื่องจากแต่ละไฟล์และไดเรกทอรีสามารถมีสิทธิ์ที่แตกต่างกัน

รายการควบคุมการเข้าถึงนั้นดีเท่ากับความปลอดภัยของตัวตนของแต่ละบุคคลในเครือข่ายหากผู้คนไม่ใช้รหัสผ่านหรือใช้รหัสผ่านที่อ่อนแออาจเป็นไปได้ที่จะจี้ตัวตนและใช้ในระบบหากระบบถูกเจาะด้วยเครื่องบันทึกการกดแป้นหรือมัลแวร์ที่คล้ายกันก็สามารถถูกบุกรุกและทำให้เป็นไปได้สำหรับบุคคลที่ไม่ได้รับอนุญาตที่จะเข้าสู่ระบบนี่คือเหตุผลที่การจัดระเบียบความปลอดภัยเป็นเลเยอร์เพื่อให้ความอ่อนแอในพื้นที่หนึ่งจะไม่ทำให้ระบบทั้งหมดลดลง