Można określić, którzy użytkownicy będą mieli dostęp do plików, folderów i obiektów niestandardowych. Ponadto można określić poziom dostępu — przypisując członków do listy kontroli dostępu (ACL) danego obiektu repozytorium. Gdy dowolni członkowie zostaną przypisani do listy ACL, wszyscy użytkownicy wymagający dostępu do danego pliku, folderu lub obiektu niestandardowego będą musieli być przypisani do listy ACL tego obiektu repozytorium.
Niezależnie od tego, czy obiekt repozytorium jest zabezpieczony w oparciu o role (brak zdefiniowanej listy ACL) czy obiekty, zabezpieczenie można nadpisać. Nadpisanie zabezpieczeń oznacza, że systemowa lista ACL nadal istnieje dla obiektu, ale jest zastępowana nową zdefiniowaną listą ACL. W ten sposób działa nadpisanie listy kontroli dostępu, czyli nadpisanie listy ACL. Dopóki nadpisanie listy ACL będzie istnieć, systemowa lista będzie ignorowana. Jeśli użytkownik usunie nadpisanie listy ACL, zacznie obowiązywać systemowa lista.
Zarówno systemową listę ACL, jak i jej nadpisanie, można modyfikować przy użyciu tego samego okna dialogowego. Nie ma znaczenia, czy dla wybranego obiektu istnieje nadpisanie. Przykładowo: użytkownik może edytować systemową listę ACL, podczas gdy istnieje już jej nadpisanie. Dzięki temu jeśli kiedykolwiek nadpisanie listy ACL zostanie usunięte, zastosowana zostanie nowa lista systemowa.