Создание групп и управление ими осуществляется в диалоговом окне «Управление пользователями и группами». Группам назначаются роли и права на выполнение определенных действий и получение доступа к определенным хранилищам.
Можно создать группы пользователей и назначить роли и разрешения группе. Как член группы пользователь имеет все разрешения и роли, назначенные группе. По умолчанию каждый новый пользователь добавляется в группу "Все". Группа "Все" доступна только в списках контроля доступа. Она не отображается в диалоговом окне «Профиль группы». Если группе «Все» назначается членство в папке, все новые пользователи получают доступ к этой папке.
Группы могут состоять из пользователей или других групп. Группы можно отключить, отключив разрешения, назначенные группе. Права и роли, назначенные группе, не зависят от ролей и прав отдельных пользователей. Группы также могут быть ограничены конкретными папками в хранилище, что позволяет поддерживать безопасность доступа групп к проектам и другим данным.
Назначая пользователей группам и затем предоставляя членство в папке этим группам, можно легко управлять пользователями и их доступом к папкам хранилища. Это рекомендуется сделать для создания модели безопасности хранилища.
Для управления участниками групп можно назначить диспетчера групп. Диспетчер групп — это пользователь с определенными правами управления пользователями и группами, который может добавлять участников в указанную группу или удалять их из нее. Роль диспетчера групп ограничивается управлением выделенными группами. Все остальные поля остаются отключенными.
В группах домена также могут присутствовать диспетчеры групп, которые могут добавлять или удалять участников группы. При этом только администратор может обновлять группу домена.