이 권한이 있으면 ACL 그룹을 추가하거나 삭제할 수 있다.
기본적으로는 '차단된 사용자' ACL Group만이 활성화되어있으며,[2] 다른 ACL 그룹은 aclgroup 권한이 있는 사용자가 임의로 만든 것이다.[3]

ACL 그룹은 단순히 만들어 놓기만 하면 아무런 기능이 없지만, 이름공간 ACL과 문서 ACL을 조작하여 특정 ACL 그룹에 포함된 사용자에 대해 문서 열람이나 수정 등을 허용 또는 거부함으로써 차단 기능을 구현할 수 있다.

ACL 그룹을 만들고나면 계정이나 아이피를 특정한 ACL 그룹에 추가할 수 있다. 각 ACL 그룹에 추가된 사용자는 문서와 이름공간 ACL 규칙에 따라 각 문서에서 편집, 토론, 편집요청 등의 사용 권한을 적용받으며 사용자 차단도 이러한 방식으로 작동된다. 2020년 8월 이전에는 aclgroup 권한은 없었고 차단이 ipacl이나 suspend_account 두 개의 권한으로 나뉘어 있었다.

아이피를 ACL 그룹에 추가하기 위해서는 IP 주소만 적어서는 안되고, 반드시 /32, /128처럼 대역으로 차단해야 한다.
예시) 1.1.1.1만 차단하고 싶으면 1.1.1.1/32를 입력한다.
2001:2002: 대역을 모두 차단하고 싶으면 2001:2002::/32를 입력한다.

ACL 그룹에 이용자를 추가/제거할 경우 차단 내역에 로그가 기록된다.

예시 [펼치기/접기]

2017-07-17 02:53:21 namu 사용자가 125.138.67.0/24 (*차단된 사용자* ACL 그룹에 추가) #0 (영구적으로) (반달) #
yyyy-mm-dd hh:mm:ss	`[사용자 이름]` 사용자가	`[사용자 이름]`	(*`[ACL이름]`* ACL 그룹에 추가)	#nnnn	~ 동안 / (영구적으로)	(텍스트)
적용기간	ACL 그룹에 포함/제외시키는 실행자 이름	대상자 이름	포함/제외시킬 ACL그룹 이름	포함 처리번호	적용기간	사유 등 메모