Azáltal, hogy tagokat rendel az adott Vault objektum Hozzáférés-vezérlési listájához (ACL), megadhatja, hogy mely felhasználók férhessenek hozzá fájlokhoz, mappákhoz és egyéni objektumokhoz, valamint a felhasználók hozzáférési szintjét.
Ha tagokat rendel hozzá az ACL-hez, akkor az összes olyan felhasználót, amelynek hozzáféréssel kell rendelkeznie a mappához, hozzá kell rendelnie az adott mappa ACL-jéhez.
A szerepalapú biztonsággal (nincs ACL definiálva) vagy objektumalapú biztonsággal rendelkező Vault objektumok biztonsága is felülírható. A biztonság felülírása azt jelenti, hogy a rendszer ACL továbbra is létezik az objektum számára, de azt felülírja egy újonnan létrehozott ACL. Ez a Felülírási hozzáférés-vezérlési lista, röviden felülírási ACL. Amíg létezik felülírási ACL, a rendszer ACL figyelmen kívül lesz hagyva. Ha a felhasználó eltávolítja a felülírási ACL-t, a rendszer ACL lesz az új biztonsági beállítás.
A rendszer ACL és a felülírási ACL ugyanazon a párbeszédpanelen módosítható, függetlenül attól, hogy létezik-e felülírás a kijelölt objektum számára, vagy nem. Például, a felhasználó szerkesztheti a rendszer ACL-t, miközben létezik egy felülírási ACL. Így az új rendszer ACL lép érvénybe, ha a felülírás ACL-t később eltávolítja.