物件擁有者允許或拒絕權限、並決定物件（使用者、群組或電腦物件）可對指定的檔案或資料夾執行哪些動作。

安全性描述元是包含安全性資訊的資料結構、可定義與檔案或資料夾相關的權限。

存取控制清單是安全性描述元中所包含的清單、其中包含使用者、群組或電腦物件可在套用安全性描述元的檔案或資料夾上執行哪些動作的相關資訊。安全性描述元可包含下列兩種ACL：

DACL包含使用者、群組和電腦物件的「小島嶼」清單、這些使用者、群組和電腦物件均可存取或拒絕存取檔案或資料夾上的動作。DACL包含零個以上的存取控制項目（ACE）。

SACL包含已記錄成功或失敗稽核事件之使用者、群組及電腦物件的「小島嶼」清單。SACL包含零個以上的存取控制項目（ACE）。

ACE是DACL或SACL中的個別項目：

權限繼承說明如何將安全性描述元中定義的權限、從父物件傳播到物件。子物件只會繼承可繼承的權限。在父物件上設定權限時、您可以決定資料夾、子資料夾和檔案是否可以使用「套用至」來繼承它們 this-folder、 `sub-folders`和「檔案」。