Les utilisateurs authentifiés à l'aide du fichier mgmt-users.properties ou d'un serveur LDAP peuvent être membres de groupes d'utilisateurs. Un groupe d'utilisateurs est une étiquette arbitraire qui peut être attribuée à un ou plusieurs utilisateurs.

Le système RBAC peut être configuré pour attribuer automatiquement des rôles aux utilisateurs en fonction des groupes d'utilisateurs dont ils sont membres. Il peut également exclure des utilisateurs des rôles en fonction de leur appartenance à un groupe.

Lorsque l'on utilise le fichier mgmt-users.properties, les informations sur les groupes sont stockées dans le fichier mgmt-groups.properties. En cas d'utilisation de LDAP, les informations sur les groupes sont stockées dans le serveur LDAP et gérées par les responsables du serveur LDAP.