A differenza di una regola di controllo d'accesso di negazione, che può essere sostituita da una regola di controllo d'accesso ad hoc e in alcuni casi da una regola di concessione, una regola di negazione non modificabile non può essere sostituita. A un utente a cui è stato negato un permesso su un oggetto utilizzando una regola di negazione non modificabile, non può essere concesso l'accesso a meno che la regola di negazione non modificabile non viene rimossa. Le regole di negazione non modificabili non possono essere create per i pseudoruoli.

Ad esempio, Jessica crea il progetto Ombrello sportivo nel /dominio di default. Per il controllo del contenuto, non desidera che i partecipanti del gruppo Membri dispongano del permesso di eliminazione. A tal scopo, seleziona Negazione non modificabile per il Permesso di eliminazione. Selezionando Negazione non modificabile, automaticamente non viene selezionato alcun altro permesso. La regola di negazione non modificabile per il gruppo Membri sostituisce tutte le altre regole, comprese le regole ad hoc e le regole che concedono il permesso di eliminazione a utenti specifici nel gruppo o ai proprietari dell'oggetto. Pertanto, anche se un utente è il proprietario di un oggetto, non sarà in grado di eliminare l'oggetto.

Per ulteriori informazioni su come determinare il tipo di accesso di cui dispone un utente in base alla combinazione di tutti i permessi, vedere How ACLs Work.