グループは、[ユーザとグループの管理]ダイアログ ボックスで作成および管理します。グループにはロールおよび権限が割り当てられます。ロールおよび権限に基づいて、グループが実行できる操作やアクセスできる Vault が定義されます。
ユーザのグループを作成し、そのグループにロールおよび権限を割り当てることができます。グループのメンバーであるユーザは、グループに割り当てられたすべての権限およびロールを持ちます。既定では、新規ユーザはすべて[すべてのメンバー]と呼ばれるグループに追加されます。[すべてのメンバー]グループは、アクセス コントロール リストでのみ使用できます。[グループ プロファイル]ダイアログ ボックスには表示されません。[すべてのメンバー]グループにフォルダへのメンバーシップが許可されている場合、新規ユーザは全員そのフォルダへのアクセス権を持ちます。
グループは、ユーザまたは他のグループで構成されます。グループに割り当てられたすべての権限をオフにすることによって、グループを無効にできます。グループに割り当てられた権限およびロールは、ユーザのロールおよび権限から独立しています。グループを Vault 内の特定フォルダに制限することもできるので、プロジェクトやその他のデータをグループ間で安全に保つことができます。
ユーザをグループに割り当ててそのグループにフォルダ メンバーシップを付与することによって、ユーザの管理および Vault フォルダに対するユーザのアクセス権の管理を簡単に行えます。これが、Vault セキュリティ モデルを作成する最適な方法です。
グループ マネージャは、グループに割り当てられて、グループのメンバーを管理できるようになります。グループ マネージャは、指定されたグループのみを管理することができ、グループの分散管理が可能です。
グループ マネージャは、次の操作を実行できます。
ドメイン グループは、グループ メンバーを追加または削除できるグループ マネージャを設定することもできます。ただし、管理者のみがドメイン グループを更新できます。