Un système aussi ouvert qu'Avuer se doit d'avoir une gestion raffinée des autorisations d'accès. Au travers du Web, vous pouvez définir l'accès aux fonctions et aux données.

Chaque fonction, ou ensemble de fonctions, est autorisée ou interdite à un groupe d'utilisateur, voire à un utilisateur en particulier. Vous pouvez ainsi définir des principes généraux :
 L'équipe Marketing n'a pas accès aux pièces commerciales
ou bien travailler sur le détail d'une personne :
 Telle personne ne pourra pas exporter les écritures comptables.

L'accès de chaque ressource (fiche société, personne, affaire, …) est contrôlé par un système d'autorisation d'accès très puissant, similaire à ce que l'on trouve sur un sytème d'exploitation de type Unix. Cela permet de définir pour chaque ressource un accès (interdit, en lecture seule, en lecture et modification) pour le groupe de l'utilisateur et pour le reste des collaborateurs.

Bien que cette approche soit très puissante, elle est dans la pratique presque transparente pour les utilisateurs, car une stratégie d'accès par défaut s'applique à chaque ressource créée, évitant ainsi de se préoccuper des problèmes de sécurité à chaque instant.

Enfin, à tout moment on peut savoir qui a créé ou modifié une information.

Ce système très puissant a été conçu pour ne pas gêner une prise en main rapide du système. Ainsi, une petite structure ou chacun est polyvalent pourra démarrer sans s'en préoccuper, tandis qu'une plus grande structure pourra mettre en place une stratégie d'accès extrêmement raffinée et granulaire.