O sistema gerencia os usuários em seu banco de dados. Os privilégios dos usuários são controlados por meio dos grupos designados a eles. Você designa privilégios a grupos e, em seguida, torna cada usuário um membro de grupos apropriados.
Este é um sistema baseado em função: um grupo representa uma função que o usuário pode ter em sua organização. Funções têm privilégios. Os privilégios de um usuário são a soma dos grupos a que o usuário pertence. Você não pode atribuir privilégios a usuários individuais diretamente, somente a grupos.
O sistema também utiliza grupos de acesso para notificação. Ao configurar o sistema para enviar mensagens de notificação, o destino das mensagens deve ser um grupo de acesso. Consulte o Configuração de Notificação.
Os privilégios de segurança, ou permissões, definem o que um grupo pode fazer e ver. Eles podem funcionar como um filtro da experiência do grupo do sistema. Por exemplo, um usuário que é membro do grupo Convidado (e de nenhum outro grupo) vê apenas Projetos que tenham o grupo Convidado atribuído como suas propriedades de Acesso. Esse usuário pode apenas ativar projetos com acesso de Convidado. Se o usuário também era membro do grupo Desenvolvedor, ele veria todos os projetos cujas propriedades de Acesso fossem ou de Convidado ou de Desenvolvedor.
As atividades e os recursos que podem ser controlados com grupos de acesso são: Permissões, Servidores, Projetos, Etapas e Grupos de Acesso.
Esse modelo flexível permite que você forneça com segurança um privilégio (como a capacidade de executar builds) a alguns tipos de usuários, enquanto restringe outros (como o direito de editar projetos ou utilizar determinados servidores).