Käyttäjäoikeuslista

Käyttäjäoikeuslista eli pääsylista (engl. access control list, ACL) on tietotekniikassa menetelmä käyttäjäoikeuksien määrittelemiseen. Tekniikkaa käytetään hienojakoisempaan oikeuksien jakamiseen.^[1] Tiedostojärjestelmien lisäksi tietokoneverkon laitteissa on vastaava menetelmä.^[2] Perinteinen mekanismi oikeuksille on hyvin yksinkertainen, josta tulee vaikeasti hallittava ja vaatii pääkäyttäjän oikeuksia.^[3] Käyttäjäoikeuslista on kehitetty vaihtoehdoksi, josta on useita erilaisia toteutuksia Unix-tyyppisille käyttöjärjestelmille.^[3]

POSIX-standardiin kehitettiin POSIX ACL -ehdotus standardoidusta menetelmästä.^[3][4] Ehdotuksen luonnos on vedetty pois, mutta useissa järjestelmissä oleva toteutus perustuu POSIX ACL ehdotukseen.^[5] Minimissään POSIX ACL koostuu joukosta merkintöjä, joissa annetaan käyttäjälle tai ryhmälle luku-, kirjoitus- tai suoritusoikeus hakemistolle tai tiedostolle.^[5] Laajennettu ACL menee pidemmälle ja vaatii maskin sekä useita merkintöjä nimetyille käyttäjille tai ryhmätyypeille.^[5]

Käyttäjäoikeuslista on eräs toteutus Discretionary access control (DAC) -mekanismille.^[6]