Le système RBAC peut être configuré pour attribuer automatiquement des rôles aux utilisateurs en fonction des groupes d'utilisateurs auxquels ils appartiennent. Il peut également exclure des utilisateurs de rôles basés sur l'appartenance à un groupe.

Lors de l'utilisation du fichier mgmt-users.properties, les informations de groupe sont stockées dans le fichier mgmt-groups.properties. Lors de l'utilisation de LDAP, les informations de groupe sont stockées dans le serveur LDAP et conservées par les responsables du serveur LDAP.