Os usuários têm permissões e funções atribuídas que definem as ações que eles podem executar e os vaults aos quais têm acesso.
É possível criar grupos de usuários e atribuir funções e permissões para cada grupo. Como membro de um grupo, um usuário tem todas as permissões e funções atribuídos ao grupo. Por padrão, todos os usuários são adicionados à um grupo chamado Todos. O grupo Todos somente está disponível em uma lista de controle de acesso. Não aparece na caixa de diálogo Grupos. Se tiver sido concedido acesso à uma pasta ao grupo Todos, todos os novos usuários terão acesso a tal pasta.
Os grupos podem ser compostos de usuários ou de outros grupos. Os grupos podem ser desabilitados, desativando todas as permissões atribuídas ao grupo. As permissões e as funções atribuídas a um grupo são independentes das permissões e as funções dos usuários individuais. Os grupos também podem ser restringidos a pastas específicas dentro do Vault, para poder manter a segurança dos projetos e outros dados entre grupos.
Ao atribuir usuários aos grupos e a seguir lhes concedendo acesso à pasta, é possível gerenciar com facilidade os usuários e seu acesso às pastas do Vault. Este é o procedimento recomendado para criar um modelo de segurança do Vault.