Per quanto ho potuto determinare, gli ACL di gruppo sembrano non avere alcun effetto in macOS 10.13.3.
Dato un gruppo "editor" con membri "joe" e "jane" che non appartengono a nessun altro gruppo, e una cartella "Revisioni" con le seguenti autorizzazioni ...
drwxr-x---+ 38 mary reviewers 1292 Jan 26 13:37 Revisions
0: group:editors inherited allow list, add_file, search, delete, add_subdirectory, delete_child, readattr, writeattr, readextattr, writeextattr, readsecurity, writesecurity, chown, file_inherit, directory_inherit
... né "joe" né "jane" possono accedere alla cartella.
Sembra, tuttavia, che gli ACL degli utenti funzionino. Il seguente ACL, ad esempio, consente l'accesso "joe":
drwxr-x---+ 38 mary reviewers 1292 Jan 26 13:37 Revisions
0: user:joe inherited allow list, add_file, search, delete, add_subdirectory, delete_child, readattr, writeattr, readextattr, writeextattr, readsecurity, writesecurity, chown, file_inherit, directory_inherit
Questo sembra essere vero sia per gli utenti di directory locali che per quelli aperti, sia per le condivisioni locali di archiviazione, AFP e SMB.
È un difetto talmente grande e ovvio che ho difficoltà a credere che non mi sfugga qualcosa di ovvio. I suggerimenti sarebbero molto apprezzati.