Por ejemplo, podría querer que todos los ingenieros de su empresa tuviesen acceso completo a un módulo concreto. El gestor de base de datos crearía el grupo Ingeniería con todos los ingenieros de su empresa. En lugar de configurar derechos de acceso para cada usuario de forma individual, se configurarían derechos de acceso para todo el grupo de Ingeniería. Si un nuevo ingeniero se une a la empresa, el gestor de base de datos tan solo tendría que añadirlo al grupo Ingeniería, de forma que obtenga acceso al módulo de forma automática.
Cada usuario puede estar en muchos grupos distintos.
En la siguiente imagen se muestra la forma en la que interactúan los derechos de usuarios individuales con los derechos de los grupos. Muestra la forma en la que averiguar los derechos de acceso que se tienen a un elemento de datos. Se presupone que el usuario tiene acceso de lectura a los datos, de lo contrario no puede verlos ni pulsar el separador Acceso.
Un usuario se incluye en el grupo Everyone else (Todo el mundo) que genera el sistema si no posee una entrada de acceso individual y si no está incluido en un grupo cualquiera.
Si un usuario es parte de un grupo al que se le han otorgado derechos de acceso a un proyecto, y dicho usuario también tiene una entrada individual, el usuario tiene el acceso definido en la entrada individual.
Si no posee su propia entrada y está en dos o más grupos que tienen entradas, los derechos de acceso se obtienen combinando todas las entradas de los grupos. Por ejemplo, si uno de los grupos tiene acceso de modificación y lectura, y otro tiene acceso de creación y lectura, se obtiene acceso de lectura, modificación, y creación.