I gruppi vengono creati e gestiti nella finestra di dialogo Gestione utenti e gruppi. Ai gruppi vengono assegnati ruoli e autorizzazioni che definiscono le azioni consentite e specificano i Vault ai quali possono accedere.
È possibile creare gruppi di utenti e assegnare ruoli e autorizzazioni ad un gruppo specificato. Un utente membro di un gruppo dispone dei ruoli e delle autorizzazioni assegnati al gruppo di appartenenza. Per impostazione predefinita, ciascun nuovo utente viene aggiunto ad un gruppo denominato Tutti. Tale gruppo è disponibile solo in un elenco di controllo dell'accesso, pertanto non appare nella finestra di dialogo Profilo gruppo. Se al gruppo Tutti viene concessa l'appartenenza ad una cartella, tutti i nuovi utenti hanno accesso a tale cartella.
Ai gruppi posso appartenere sia singoli utenti, che altri gruppi. È possibile disabilitare un gruppo disattivando tutte le autorizzazioni di cui dispone. I ruoli e le autorizzazioni assegnati ad un gruppo non sono vincolati ai ruoli e alle autorizzazioni dei singoli utenti. Per mantenere progetti e altri dati protetti tra i vari gruppi, è possibile limitare l'accesso dei gruppi ad alcune cartelle specifiche del Vault.
L'assegnazione di utenti a gruppi e l'impostazione dell'appartenenza di tali gruppi alle cartelle consente di gestire facilmente gli utenti e l'accesso alle cartelle del Vault. La procedura appena descritta costituisce il metodo ottimale per la creazione di un modello di protezione per il Vault.