A csoportok létrehozása és kezelése a Felhasználó- és csoportkezelés párbeszédpanelen történik. A csoportok szerepkörökkel és jogosultságokkal rendelkeznek, amelyek meghatározzák, hogy milyen műveleteket végezhetnek el és mely Vault tárakhoz férhetnek hozzá.
Felhasználói csoportokat hozhat létre, amelyekhez szerepeket és engedélyeket rendelhet. Csoporttagként a felhasználók a csoporthoz hozzárendelt szerepekkel és jogosultságokkal rendelkeznek. Alapértelmezés szerint minden új felhasználó a Mindenki nevű csoporthoz adódik. A Mindenki csoport csak a Hozzáférés vezérlési listákon érhető el. Nem jelenik meg a Csoportprofil párbeszédpanelen. Ha a Mindenki csoport mappatagságot kap, minden új felhasználó hozzáféréssel rendelkezik az adott mappához.
A csoportok felhasználókból, vagy más csoportokból állnak. A csoportokat le lehet tiltani a csoportnak adott engedélyek kikapcsolásával. A csoportnak adott szerepek és jogosultságok függetlenek az egyéni felhasználóknak adott szerepektől és engedélyektől. A csoportok korlátozhatók a Vault tárban található meghatározott mappákra, így a projektek és más adatok biztonságosan tarthatók a csoportok között.
A felhasználók csoportokhoz rendelésével és a mappatagság e csoportokhoz történő hozzáadásával könnyen kezelhetők a felhasználók és hozzáférésük a Vault mappákhoz. Ez a legjobb gyakorlat egy Vault tár biztonsági modell létrehozásához.
A csoportokhoz hozzá lehet rendelni egy csoportkezelőt, aki kezeli a csoportok tagjait. A Csoportkezelő csak a rá bízott csoportokat kezelheti, lehetővé téve a csoportok elosztott kezelését.
Csoportkezelőként a következőket teheti:
A tartományi csoportoknak is lehetnek csoportkezelői, akik csoporttagokat adhatnak hozzá vagy távolíthatnak el. A tartományi csoportot azonban csak a rendszergazda frissítheti.