Sie können festlegen, welche Benutzer Zugriff auf Dateien, Ordner und benutzerdefinierte Objekte haben sowie deren Zugriffsebene definieren, indem Sie für das Tresorobjekt Mitglieder zur Zugriffskontrollliste zuweisen. Wenn der Zugriffskontrollliste für eine Datei mindestens ein Mitglied zugewiesen wurde, müssen alle Benutzer, die auf diese Datei, den Ordner oder das benutzerdefinierte Objekt zugreifen möchten, ebenfalls der Zugriffskontrollliste für diese Datei zugewiesen werden.
Unabhängig davon, ob ein Objekt über rollenabhängige Sicherheitseinstellungen (keine Zugriffssteuerungsliste definiert) oder objektabhängige Sicherheitseinstellungen verfügt, die Sicherheitseinstellungen können in jedem Fall aufgehoben werden. Beim Aufheben der Sicherheitseinstellungen bleibt die Systemzugriffskontrollliste für das Objekt bestehen, sie wird jedoch durch eine neu definierte Zugriffskontrollliste aufgehoben. Dies ist die aufhebende Zugriffskontrollliste. Solange die aufhebende Zugriffskontrollliste besteht, wird die Systemzugriffskontrollliste ignoriert. Wenn der Benutzer die aufhebende Zugriffskontrollliste entfernt, übernimmt die Systemzugriffskontrollliste wieder die Steuerung der Sicherheitseinstellungen.
Sowohl·die·Systemzugriffskontrollliste als auch die aufhebende Zugriffskontrollliste können über dasselbe Dialogfeld bearbeitet werden, unabhängig davon, ob eine Aufhebung für das ausgewählte Objekt besteht. Beispiel: Der Benutzer möchte die Systemzugriffskontrollliste bearbeiten, obwohl bereits eine aufhebende Zugriffskontrollliste besteht. Wenn die aufhebende Zugriffskontrollliste entfernt wird, wird dann die neue Systemzugriffskontrollliste verwendet.