各ユーザにはロールおよび権限が割り当てられ、それらによって、ユーザが行える操作やアクセスできる Vault が定義されます。ユーザのグループを作成し、そのグループにロールおよび権限を割り当てることができます。グループのメンバであるユーザは、グループに割り当てられたすべての権限およびロールを持ちます。 既定では、新規ユーザはすべて[すべてのメンバ]と呼ばれるグループに追加されます。 [すべてのメンバ]グループは、アクセス コントロール リストでのみ使用できます。 [グループ]ダイアログ ボックスには表示されません。 [すべてのメンバ]グループにフォルダへのメンバシップが許可されている場合、新規ユーザは全員そのフォルダへのアクセス件を持ちます。
グループは、ユーザまたは他のグループで構成されます。グループに割り当てられたすべての権限をオフにすることによって、グループを無効にできます。 グループに割り当てられた権限およびロールは、ユーザのロールおよび権限から独立しています。グループを Vault 内の特定フォルダに制限することもできるので、プロジェクトやその他のデータをグループ間で安全に保つことができます。
ユーザをグループの割り当ててそのグループにフォルダ メンバシップを付与することによって、ユーザの管理および Vault フォルダに対するユーザのアクセス権の管理を簡単に行えます。これが、Vault セキュリティ モデルを作成する最適な方法です。