As contas de usuário são criadas e administradas na caixa de diálogo Gerenciamento de usuários e grupos e, em seguida, são atribuídas a vaults.
É possível criar novos usuários, bem como visualizar e editar perfis de usuário. Não é possível excluir usuários, mas é possível desativar uma conta para que o usuário não possa mais efetuar login no Vault.
Além de nomes de exibição exclusivos, os usuários recebem funções. As funções determinam se um usuário pode ou não administrar os Vaults, criar pastas, adicionar e excluir arquivos, ou obter dados. Cada função está definida por um conjunto de permissões. As permissões baseadas em funções são acumuláveis, portanto, se a um usuário atribuem-se-lhe várias funções, contará com todos os privilégios das funções atribuídas. Um usuário que não tenha nenhuma função atribuída e que não pertença a um grupo com uma função, não terá acesso ao Vault. Os administradores podem criar funções personalizadas e atribuir permissões específicas a essas funções.