Les ACLs sont un ensemble de règles qui sont définies par un système pour gérer l'accès aux ressources demandées.

Généralement implémentées avec un système de rôles, les utilisateurs sont rattachés à ces derniers et lorsqu'une ressource est sollicitée le moteur d'ACL va aller vérifier via les règles si l'utilisateur possède ou non l'autorisation de consommer la ressource.