Přidáním členů do seznamu ACL (seznamu řízení přístup) daného objektu aplikace Vault lze určit, kteří uživatelé mohou přistupovat k souborům, složkám a uživatelským objektům, a úroveň jejich přístupu. Jakmile jsou do seznamu ACL přidáni nějací členové, je třeba přidat do seznamu ACL všechny uživatele požadující přístup k danému souboru, složce nebo uživatelskému objektu. Jinak nebudou moci k dané entitě přistupovat.
Přepsat lze zabezpečení objektu založené na rolích (není definován žádný seznam ACL) i zabezpečení založené na samotném objektu. Přepis zabezpečení znamená, že systémový seznam ACL objektu i nadále existuje, ale je definován nový seznamem ACL, který se používá místo něj. Tento seznam se nazývá přepisující seznam ACL. Pokud existuje přepisující seznam ACL, systémový seznam ACL je ignorován. Pokud uživatel přepisující seznam ACL odebere, začne se k zabezpečení používat systémový seznam ACL.
Systémový i přepisující seznam ACL lze upravit pomocí stejného dialogu, nezávisle na tom, zda má objekt přepisující seznam, či nikoliv. Uživatel například může upravit systémový seznam ACL, i když souběžně existuje seznam přepisující. Nová verze systémového seznamu ACL se použije, pokud bude přepisující seznam odebrán.