Można określić, którzy użytkownicy będą mieli dostęp do plików, folderów, elementów i obiektów niestandardowych, a także poziom ich dostępu, przypisując członków do listy kontroli dostępu (ACL).
W programie Vault jest stosowany model zabezpieczeń dwubramkowych, który łączy zabezpieczenia obiektu z zabezpieczeniami stanu. W celu uzyskania dostępu do obiektu programu Vault użytkownik musi mieć uprawnienia oparte na roli i połączone uprawnienia oparte na obiektach oraz stanach.
Dzięki systemowi zabezpieczeń dwubramkowych administratorzy mogą sterować indywidualnym dostępem do obiektów programu Vault w oparciu o obszar organizacyjny lub branżę, bez obawy o to, że zabezpieczenia oparte na stanach zostaną nadpisane. Przykładowo administrator może przyznać grupie uprawnienia do odczytu, zapisu, pobierania i usuwania, ale niektórzy członkowie grupy nie będą mieli uprawnień w przypadku różnych stanów cyklu rozwojowego.
Zabezpieczenia oparte na obiektach — Zabezpieczenia są dziedziczone z ustawień obiektu. Jest to opcja domyślna.
Zabezpieczenia oparte na stanach — dostępne, gdy istnieje oparta na stanach lista ACL, i połączone z zabezpieczeniami opartymi na obiektach.
Nadpisane zabezpieczenia — dostępne, gdy oparta na stanach lista ACL nadpisuje zabezpieczenia oparte na obiektach lub gdy administrator ustawi ręcznie nadpisanie w przypadku obiektu.
Klienci, którzy wolą starszy model zabezpieczeń lub chcą poczekać z wdrożeniem nowego modelu zabezpieczeń dwubramkowych, będą mogli nadal emulować model zabezpieczeń jednobramkowych, używając nadpisań w definicji cyklu rozwojowego. Należy wybrać opcję Nadpisz zabezpieczenia oparte na obiektach z listy rozwijanej Zabezpieczenie definicji w oknie dialogowym Definicja cyklu rozwojowego, aby nadpisać zabezpieczenia w przypadku każdego pliku używającego danej definicji cyklu rozwojowego.
Korzystając z menu kontekstowego, można wyświetlić szczegóły zabezpieczeń oraz wprowadzić zmiany ustawień zabezpieczeń.