Konta użytkowników są tworzone i administrowane w oknie dialogowym Zarządzanie użytkownikami, a następnie przypisywane do repozytoriów.
Poza unikatowymi nazwami użytkownika oraz hasłami użytkownicy mają przypisane role. Role określają, czy użytkownik może administrować repozytoriami, tworzyć foldery, dodawać i usuwać pliki lub pobierać dane. Każda z ról jest definiowana przez zestaw uprawnień. Uprawnienia bazujące na rolach sumują się, a więc użytkownik, który ma przypisanych kilka ról ma wszystkie uprawnienia posiadanych ról. Użytkownik, który nie ma przypisanej roli i nie należy do grupy z rolą, nie ma dostępu do repozytorium. Administratorzy mogą tworzyć niestandardowe role i przypisywać im uprawnienia.