Создание групп и управление ими осуществляется в диалоговом окне «Управление пользователями и группами». Группам назначаются роли и права на выполнение определенных действий и получение доступа к определенным хранилищам.
Можно создать группы пользователей и назначить роли и разрешения группе. Как член группы пользователь имеет все разрешения и роли, назначенные группе. По умолчанию каждый новый пользователь добавляется в группу "Все". Группа "Все" доступна только в списках контроля доступа. Она не отображается в диалоговом окне «Профиль группы». Если группе «Все» назначается членство в папке, все новые пользователи получают доступ к этой папке.
Группы могут состоять из пользователей или других групп. Группы можно отключить, отключив разрешения, назначенные группе. Права и роли, назначенные группе, не зависят от ролей и прав отдельных пользователей. Группы также могут быть ограничены конкретными папками в хранилище, что позволяет поддерживать безопасность доступа групп к проектам и другим данным.
Назначая пользователей группам и затем предоставляя членство в папке этим группам, можно легко управлять пользователями и их доступом к папкам хранилища. Это рекомендуется сделать для создания модели безопасности хранилища.
Для управления участниками групп можно назначить диспетчера групп. Диспетчер групп может управлять только теми группами, которые ему назначены, что позволяет осуществлять распределенное администрирование групп.
Диспетчеры групп могут выполнять следующие действия:
В группах домена также могут присутствовать диспетчеры групп, которые могут добавлять или удалять участников группы. При этом только администратор может обновлять группу домена.