Предназначен для ведения групп внешних пользователей.
Удобно использовать группы, когда в приложении много внешних пользователей:
Группы создаются плоским списком (в котором группы не зависят друг от друга) или иерархическим. В иерархическом списке внешние пользователи вложенных групп входят в вышестоящие группы (родительские).
Существует предопределенная группа Все внешние пользователи, которая включает всех внешних пользователей.
Когда используется непосредственное назначение ролей, их можно назначать не только для каждого внешнего пользователя, но и для группы внешних пользователей.
Группы внешних пользователей могут формироваться, например, в зависимости от принадлежности к объектам приложения:
Так удобнее настраивать права доступа.