Z możliwością współużytkowania plików wiąże się konieczność kontrolowania dostępu użytkowników sieci do plików. Kontrola dostępu do plików opiera się na systemie przydzielania użytkownikom praw do systemu plików. (Należy zauważyć, że prawa do systemu plików nie odpowiadają prawom do obiektów określającym, kto może zarządzać obiektami eDirectory.)
Aplikacje oraz katalogi zawierające aplikacje wymagają przydzielenia praw w celu umożliwienia użytkownikom dostępu do nich oraz dla zabezpieczenia aplikacji przed uszkodzeniem.
Od sposobu zabezpieczenia plików i katalogów zależy to, kto ma dostęp do jakich obiektów i na jakim poziomie. Administrator ma prawa nadzorcy, co oznacza, że ma wszystkie prawa i ma możliwość przydzielania pozostałym użytkownikom praw dostępu do katalogów i plików.
W systemie plików dostępne są dwa typy praw:
Prawa do katalogu określają, jakie czynności może wykonywać użytkownik dla danego katalogu i plików w nim zawartych. Prawa te przydzielane są za pomocą narzędzia NEAT.
Prawa do pliku określają, jakie czynności może wykonywać użytkownik dla poszczególnych plików. Można na przykład przydzielić użytkownikom prawo do zmiany nazwy określonego pliku, bez prawa do zmiany nazwy pozostałych plików znajdujących się w tym samym katalogu. Do zarządzania prawami dostępu do jednego lub większej liczby pojedynczych plików można użyć programu ConsoleOneTM.