試してみた．
1.$CVSROOT/CVSROOTにavailを追加（でもってcheckoutlistにavailを追加）．
2.commitinfoにcvs_aclsを設定．

^test /usr/local/bin/cvs_acls

3.availには，こんな感じで登録．

unavail
avail|main|test
avail|dev|test|branch1

これにて，

• ユーザ:mainは，testモジュールのすべてのブランチ(HEAD含む)に対してコミット可．
• ユーザ:devは，testモジュールのブランチ:branch1に対してのみコミット可．

というアクセス制御ができました．

気をつけること．

• availに書くモジュール名はフルパスじゃなくて，$CVSROOTからの相対パス．
• availに書くユーザ名は実アカウント名（passwdファイル使ってる場合，特に注意）だった．

CVSもこんだけできると，捨てがたいものがありますな．:-D