Alle registrierten Benutzer mit Zugriff auf die Ressourcen eines Speichervorhabens werden in einer Arbeitsgruppe zusammengefasst. Diese Gruppe hat denselben Namen wie das Speichervorhaben und wird auch zur Rechtevergabe unter Linux bzw. Windows-Freigaben benutzt. Registrierte Nutzer die nicht Mitglied einer Arbeitsgruppe sind haben keinen Zugriff auf die Projektdaten oder die Ressourcen eines SV.

Der Projektverantwortliche kann die Arbeitsgruppe seines SV selbst verwalten und damit festlegen,  wer Zugriff zu den Ressourcen seines SV erhalten soll. Hierzu wird dem SV vom System automatisch ein Schlüssel (Token) zugeordnet, mit dem sich registrierte Nutzer der Arbeitsgruppe und damit dem SV anschließen können. Es liegt in der Verantwortung des Besitzers, dass das Token nur an vertrauenswürdige Personen gelangt; im Zweifelsfall kann der Besitzer in der ZAS jederzeit ein neues Token erstellen und aktivieren.