Основная причина для настройки пользователей и групп администратора - иметь возможность контролировать доступ к документам в дереве документов. Пользователи интерфейса администратора хранятся отдельно от веб-пользователей по соображениям безопасности.
Веб-пользователь не может войти в /manager/, а пользователь Admin не может войти на веб-сайт.
Роли администратора также используются для управления доступом к функциям управления системой.
Каждому пользователю администратора назначается роль, которая контролирует, какие разрешения ему предоставляются в областях администрирования системы, пользователей и управления документами. Пользователю Admin может назначаться только одна роль.
Пользователи-администраторы назначаются одной или нескольким группам пользователей.
При этом «Группы менеджеров», и «Группы веб-пользователей» можно присвоить той же «группе документов».