Dal vantaggio di poter condividere i file nasce la necessità di controllare a quali file possono accedere gli utenti di rete e quali file possono essere modificati dagli utenti. Tali accessi vengono controllati mediante l'assegnazione di diritti sul file system. Non confondere i diritti sul file system con i diritti sugli oggetti che controllano chi può gestire gli oggetti eDirectory.
Per le applicazioni o le directory in cui queste sono contenute, è necessario assegnare i diritti in modo che gli utenti possano accedere alle applicazioni e che queste siano protette da eventuali danneggiamenti.
Il tipo di sicurezza assegnato ai file e alle directory determina a quali di questi oggetti può accedere ciascun utente, nonché il livello di accesso. L'amministratore possiede il diritto Supervisore, ossia dispone di tutti i diritti e può concedere quelli su directory e file ad altri utenti.
È possibile definire i seguenti due tipi di diritti sul file system:
Diritti sulle directory controllano le operazioni che un utente può eseguire con una directory e i file al suo interno. Questi diritti possono essere assegnati utilizzando NEAT.
Diritti sui file controllano le operazioni che un utente può eseguire sui singoli file. Ad esempio, è possibile concedere a un utente il diritto di rinominare un file specifico, senza concedergli il diritto di rinominare tutti gli altri file nella stessa directory. Per controllare i diritti su uno o più singoli file, utilizzare ConsoleOneTM.