Os grupos são criados e gerenciados na caixa de diálogo Gerenciamento de usuários e grupos. São atribuídas aos grupos permissões e funções que definem que ações eles podem executar e que vaults podem acessar.
É possível criar grupos de usuários e atribuir funções e permissões para cada grupo. Como membro de um grupo, um usuário tem todas as permissões e funções atribuídos ao grupo. Por padrão, todos os usuários são adicionados à um grupo chamado Todos. O grupo Todos só está disponível em uma lista de controle de acesso. Ele não aparece na caixa de diálogo Perfil do grupo. Se for concedido ao grupo Todos acesso a uma pasta, todos os novos usuários terão acesso a essa pasta.
Os grupos podem ser compostos de usuários ou de outros grupos. Os grupos podem ser desabilitados, desativando todas as permissões atribuídas ao grupo. As permissões e as funções atribuídas a um grupo são independentes das permissões e as funções dos usuários individuais. Os grupos também podem ser restringidos a pastas específicas dentro do Vault, para poder manter a segurança dos projetos e outros dados entre grupos.
Ao atribuir usuários aos grupos e a seguir lhes concedendo acesso à pasta, é possível gerenciar com facilidade os usuários e seu acesso às pastas do Vault. Este é o procedimento recomendado para criar um modelo de segurança do Vault.