Grupy są tworzone i zarządzane w oknie dialogowym Zarządzanie użytkownikami i grupami. Grupy mają przypisane role i uprawnienia, które określają, jakie operacje mogą wykonywać i do jakich repozytoriów mają dostęp.
Można utworzyć grupy użytkowników oraz przypisać role i uprawnienia do całej grupy. Jako członek grupy, użytkownik posiada wszystkie uprawnienia i role przypisane do grupy. Każdy nowy użytkownik jest domyślnie dodawany do grupy o nazwie Wszyscy. Grupa Wszyscy jest dostępna tylko na liście zarządzania dostępem. Nie pojawia się w oknie dialogowym Profil grupy. Jeżeli grupa Wszyscy ma udzielone uprawnienia do danego folderu, wszyscy nowi użytkownicy będą mieli dostęp do tego folderu.
Grupy mogą składać się z użytkowników lub z innych grup. Grupy można blokować, wyłączając wszystkie uprawnienia przypisane do danej grupy. Uprawnienia i role przypisane do grupy są niezależne od indywidualnych uprawnień i ról użytkownika. Grupy można także ograniczać do określonych folderów w repozytorium, co umożliwia ochronę projektów oraz innych danych pomiędzy grupami.
Przypisując użytkowników do grup, a następnie przydzielając tym grupom uprawnienia do folderu, można łatwo zarządzać użytkownikami i ich dostępem do folderów repozytorium. Jest to najlepszy sposób tworzenia modelu zabezpieczeń repozytorium.
Menedżer grup może być przypisany do grupy w celu zarządzania jej członkami. Menedżer grup to użytkownik z określonymi uprawnieniami do zarządzania użytkownikami i grupami, który może dodawać członków do określonej grupy lub ich usuwać. Rola menedżera grup jest ograniczona do zarządzania grupami dedykowanymi, wszystkie pozostałe pola pozostają wyłączone.
Grupy domen mogą również mieć menedżerów grup, którzy mogą dodawać lub usuwać członków grupy. Jednak tylko administrator może zaktualizować grupę domen.