Los grupos se crean y administran en el cuadro de diálogo Administración de usuarios y grupos. Los grupos tienen asignados permisos y funciones que definen las acciones que pueden llevar a cabo y los almacenes a los que tienen acceso.
Se pueden crear grupos de usuarios y asignarles funciones y permisos. Como miembro de un grupo, un usuario tiene todos los permisos y funciones asignados al grupo. Por defecto, cada nuevo usuario se añaden a un grupo denominado Todos. El grupo Todos solo está disponible en una lista de control de acceso. No aparece en el cuadro de diálogo Perfil de grupo. Si el grupo Todos pertenece a una carpeta, todos los usuarios nuevos tendrán acceso a dicha carpeta.
Los grupos se pueden componer de usuarios o de otros grupos. Los grupos se pueden desactivar mediante la desactivación de todos los permisos que tienen asignados. Los permisos y las funciones asignados a un grupo son independientes de los permisos y las funciones de usuarios individuales. Los grupos también pueden estar restringidos a carpetas específicas dentro de un almacén, a fin de poder mantener protegidos los proyectos y otros datos entre los grupos.
Al asignar usuarios a grupos y, posteriormente, conceder a dichos grupos la pertenencia a una carpeta, se pueden administrar fácilmente los usuarios y su acceso a las carpetas del almacén. Este es el procedimiento recomendado para crear un modelo de seguridad del almacén.
Se puede asignar un Administrador de grupos a un grupo para administrar los miembros de los grupos. Un administrador de grupos es un usuario con permisos específicos de administración de usuarios y grupos que puede añadir o quitar un miembro del grupo especificado. La función de un administrador de grupos se limita a la administración de grupos dedicados y el resto de los campos están desactivados.
Los grupos de dominio también pueden tener administradores de grupos que pueden añadir o quitar miembros del grupo. Sin embargo, solo el administrador puede actualizar el grupo de dominio.