For noen andel punkt i Lion Server, kan du også lage en Access Control List (ACL)
å definere tillatelser. En ACL er en liste over brukere og grupper som har tilgang til et delingspunkt og de tillatelser og arveinnstillinger som de har. Hver oppføring på listen er en tilgangskontroll enhet (ACE).
En ACE er en bruker eller gruppe, og de tilhørende rettigheter og arveinnstillinger.

Her er en enkel ACL med to ess du kanskje satt for en delingspunkt:
PermissionApplies Til User:
ronmckernanRead /writeThis mappen Gruppe:
studentsReadThis mappe

Dette ACL ligner på et sett av POSIX tillatelser for en mappe. Det er en bruker og en gruppe med lese- /skrivetilgang. Gjelder denne mappen betyr ingen arv, som med POSIX tillatelser.

En begrensning av POSIX tillatelser er at du kan tildele bare én gruppe og en bruker (eieren) tilgang til en delt mappe. Med en ACL, kan du fortsette å legge ACE'er til listen. Her er en lærere gruppe lagt med lese- /skriverettigheter og andre bruker med skrivebeskyttet tilgang:
PermissionApplies Til User: mappe
ronmckernanRead /writeThis User:
Tim ConstantenWriteThis mappen Gruppe:
teachersRead /writeThis mappen Gruppe:
studentsReadThis mappe

Videre avvikende fra POSIX tillatelser, kan du avgrense ACL ved å stille mer spesifikke tillatelser, i tillegg til å lese og skrive og legge arv. Her blir det gjort for den første brukeren:
PermissionApplies Til User:
ronmckernanRead /opprette filer /opprette mapper /skrive utvidet attributesThis mappe /underordnede mapper /barn-filer /alle etterkommere Bruker:
Tim ConstantenWriteThis mappen Gruppe:
teachersRead /writeThis mappen Gruppe:
studentsReadThis mappe