権限はオブジェクトの所有者によって許可または拒否され、オブジェクト（ユーザ、グループ、またはコンピュータ オブジェクト）が指定されたファイルまたはフォルダに対して実行できる操作を決定します。

セキュリティ記述子は、ファイルまたはフォルダに関連付けられた権限を定義するセキュリティ情報を含むデータ構造です。

アクセス制御リストは、セキュリティ記述子内に含まれるリストです。セキュリティ記述子が適用されるファイルまたはフォルダに対してユーザ、グループ、またはコンピュータ オブジェクトが実行できる操作に関する情報が含まれます。セキュリティ記述子には、次の2種類のACLを含めることができます。

DACLには、ユーザ、グループ、およびコンピュータ オブジェクトのSIDリストと、ファイルまたはフォルダに対する操作アクセスの許可または拒否設定が含まれています。DACLには、0個以上のアクセス制御エントリ（ACE）が含まれます。

SACLには、成功または失敗した監査イベントがログに記録されるユーザ、グループ、およびコンピュータ オブジェクトのSIDリストが含まれます。SACLには、0個以上のアクセス制御エントリ（ACE）が含まれます。

ACEは、DACLまたはSACL内の個々のエントリです。

権限の継承とは、セキュリティ記述子で定義された権限が親オブジェクトからオブジェクトにどのように伝播されるかを表します。継承可能な権限のみが子オブジェクトに継承されます。親オブジェクトの権限を設定する際に、「Apply to `this-folder sub-folders、および files`」を使用して、フォルダ、サブフォルダ、およびファイルに権限を継承するかどうかを指定できます。