Gruppen werden im Dialogfeld Benutzer- und Gruppenverwaltung erstellt und verwaltet. Den Gruppen sind Rollen und Berechtigungen zugewiesen, die definieren, welche Aktionen sie durchführen können und auf welche Tresore sie Zugriff haben.
Sie können Benutzergruppen erstellen und ihnen Rollen und Berechtigungen zuweisen. Als Mitglied einer Gruppe verfügt der Benutzer über alle Berechtigungen und Rollen, die der Gruppe zugewiesen wurden. Jeder neue Benutzer wird vorgabemäßig einer Gruppe mit dem Namen Alle hinzugefügt. Die Gruppe Alle steht nur in Zugriffssteuerungslisten zur Verfügung. Sie wird nicht im Dialogfeld Gruppenprofil angezeigt. Wenn für die Gruppe Alle Zugriff auf einen Ordner gewährt wird (in diesem Zusammenhang wird auch von Mitgliedschaft gesprochen), haben alle neuen Benutzer Zugriff auf diesen Ordner.
Gruppen können aus Benutzern oder anderen Gruppen bestehen. Gruppen können deaktiviert werden. Alle Berechtigungen, die einer Gruppe zugewiesen wurden, werden bei Deaktivierung der Gruppe ungültig. Die einer Gruppe zugewiesenen Berechtigungen und Rollen sind unabhängig von den Rollen und Berechtigungen der einzelnen Benutzer. Die Berechtigungen von Gruppen können auf bestimmte Ordner innerhalb eines Tresors beschränkt sein. So können Projekte und andere Daten sicher innerhalb von Gruppen aufbewahrt werden.
Durch Zuordnen von Benutzern zu Gruppen und anschließendes Einrichten von Ordnermitgliedschaften für diese Gruppen können Sie die Benutzer und deren Zugriff auf die Tresor-Ordner einfach verwalten. Dies ist die einfachste Methode, ein Sicherheitsmodell für einen Tresor zu erstellen.