I gruppi sono costituiti da set di utenti, set di altri gruppi oppure entrambi. I gruppi vengono creati nel portale mediante l'aggiunta dei singoli gruppi come oggetti del portale oppure mediante la sincronizzazione con le origini di autenticazione (repository di utenti/gruppi quali, ad esempio, LDAP o Active Directory).
L'appartenenza a un gruppo viene definita nei seguenti due modi.
I membri vengono definiti in modo esplicito come utenti specifici e/o altri gruppi nella pagina Appartenenze a gruppi.
I membri vengono definiti in modo dinamico in base alle regole impostate nella pagina Regole di appartenenza dinamica.
Il set di attività che un utente può eseguire nel portale si basa sui diritti di attività concessi al gruppo di appartenenza.
L'accesso a un oggetto del portale si basa sugli utenti e sui gruppi aggiunti alla pagina di gestione della sicurezza dell'oggetto specifico e sul livello di accesso concesso (ad esempio, accesso in lettura o modifica).