Grupy są tworzone i zarządzane w oknie dialogowym Zarządzanie użytkownikami i grupami. Grupy mają przypisane role i uprawnienia, które określają, jakie operacje mogą wykonywać i do jakich repozytoriów mają dostęp.
Można utworzyć grupy użytkowników oraz przypisać role i uprawnienia do całej grupy. Jako członek grupy, użytkownik posiada wszystkie uprawnienia i role przypisane do grupy. Każdy nowy użytkownik jest domyślnie dodawany do grupy o nazwie Wszyscy. Grupa Wszyscy jest dostępna tylko na liście zarządzania dostępem. Nie pojawia się w oknie dialogowym Profil grupy. Jeżeli grupa Wszyscy ma udzielone uprawnienia do danego folderu, wszyscy nowi użytkownicy będą mieli dostęp do tego folderu.
Grupy mogą składać się z użytkowników lub z innych grup. Grupy można blokować, wyłączając wszystkie uprawnienia przypisane do danej grupy. Uprawnienia i role przypisane do grupy są niezależne od indywidualnych uprawnień i ról użytkownika. Grupy można także ograniczać do określonych folderów w repozytorium, co umożliwia ochronę projektów oraz innych danych pomiędzy grupami.
Przypisując użytkowników do grup, a następnie przydzielając tym grupom uprawnienia do folderu, można łatwo zarządzać użytkownikami i ich dostępem do folderów repozytorium. Jest to najlepszy sposób tworzenia modelu zabezpieczeń repozytorium.