Nach der Installation auf einem Server stehen in Passbolt verschiedene Benutzerrollen zur Verfügung, die unterschiedliche Rechte aufweisen, etwa Administratoren der Umgebung oder Nutzer, die Passwörter nur lesen oder auch verändern dürfen. Jeder angelegte Benutzer wird erst dann aktiv, wenn er über den in der E-Mail verschickten Link sein Profil vervollständigt und einen Schlüssel hochgeladen hat. Über die Kernfunktionalität hinaus gibt es einige Funktionen, mit denen Passbolt versucht, die Verwendung sicherer zu gestalten. So erhält jeder Anwender beim Setup ein Security Token, bestehend aus einer Farbe und einer Zeichenkombination, das bei jeder kritischen Aktion auf dem Screen erscheint. Damit soll sich der User vergewissern können, dass ein Eingabeformular wirklich vom Passbolt-Server stammt und nicht von einem Angreifer vorgegaukelt wird. Analog dazu präsentiert der Server beim Login seinen Fingerprint, den jeder Anwender mit dem ihm bekannten Fingerprint abgleichen sollte. Die Verwaltung der Passwörter selbst ist recht intuitiv. Über ein Menü lassen sie sich anlegen, wobei nur ein Name und das Passwort selbst obligatorisch sind. Optional lassen sich eine URL, ein Username und eine Beschreibung eingeben.