Предназначен для ведения групп пользователей.
Удобно использовать группы, когда в приложении много пользователей:
Группы создаются плоским списком (в нем группы существуют независимо друг от друга) или иерархическим, в котором одна группа может подчиняться другой. В иерархическом списке пользователи вложенных групп входят в вышестоящие (родительские) группы.
В списке существует предопределенная группа Все пользователи, которая включает всех пользователей приложения.
Когда используется непосредственное назначение ролей, их можно назначать не только для каждого пользователя, но и для группы пользователей.
Можно создать группы пользователей, которые будут включать участников одного типа. Так удобнее настраивать права доступа. Например, группы можно вести по структуре предприятия, должностям и проектным командам, например: