I Next er det i utgangspunkt ingen tilgang mellom forskjellige avdelinger og regioner. Det vil si at en bruker på Avdeling X ikke kan se eller redigere oppdrag på Avdeling Y, og omvendt. Fram til nå har dette vært mulig å justere i Next Office. Nå kan dette også administreres i Next.

Brukere med rettighetene «Administrere Firma/Lisenser» + «Administrere tilgangsstyring på avdelinger/regioner» kan legge til og fjerne tilganger fra avdelinger og regioner de selv har skrivetilgang til.

Tilgangsstyring finnes under Utfør-menyen på en avdelings- eller regionsside.

Her velger man hvem tilgangen skal gjelde for, og hvilket tilgangsnivå de skal ha.

Det finnes tre tilgangsnivåer:

1. Full
   1. Bruker kan lese og endre oppdrag tilhørende avdelingen.
   2. Dersom bruker har rettigheter til å administrere innstillinger for avdelinger, for eksempel rettigheten "Administrere Lokale dokumentmaler" eller "Administrere Firma/Lisenser" eller "Next Leder" (med flere), vil denne avdelingen være tilgjengelig for dem innenfor de aktuelle funksjonene.
2. Lese
   1. Bruker kan kun lese fra oppdrag tilhørende avdelingen.
   2. Bruker kan ikke se eller gjøre endringer i innstillinger for avdelingen.
3. Ingen
   1. Bruker kan ikke se oppdrag tilhørende avdelingen.
   2. Bruker kan ikke se eller gjøre endringer i innstillinger for avdelingen.

Legg til og Begrens til
Utgangpunktet er alltid Ingen tilgang mellom avdelinger og regioner, selv om det ikke er angitt.
«Legg til» benyttes for å gi mer tilganger, og «Begrens til» benyttes for å redusere tilganger.

Man kan for eksempel angi at Avdeling Y skal ha Full kontroll på avdelingen, men brukerne som tilhører en gitt brukergruppe skal ha Ingen tilgang (selv om de tilhører Avdeling Y):

Dette kan bygges videre for å gjøre enda flere unntak:

Utgangspunkt: Ingen brukere har tilgang til denne avdelingen (bare de som tilhører avdelingen)

1. Første regel: Brukere på Avdeling X gis Full Kontroll til denne avdelingen.
2. Andre regel: Brukere i brukergruppen Backoffice har ingen tilgang, selv om de tilhører Avdeling X.
3. Tredje regel: Brukere med rollen Avdelingsleder gis lesetilgang (uavhengig av hvilken avdeling de tilhører), også selv om de skulle være medlem av brukergruppen Backoffice.
4. Fjerde regel: Enkeltbruker Knut Olsen har ingen tilgang, også selv om han skulle ha avdelingsrolle Avdelingsleder.

Tilgangsstyring på oppdrag
Tilganger satt direkte på et oppdrag overstyrer tilganger som er satt på avdelinger.
Hvis Avdeling X er gitt Full kontroll på avdelingen, kan ett enkelt oppdrag unntas denne regelen ved å sette en Begrens til-regel på oppdraget.

Regioner
Regler på regioner arves ned til avdelingene i regionen, men er ikke synlig direkte på avdelingene.
I det scenario der man ønsker å sette full tilgang på en region og alle tilhørende avdelinger, kan man legge til Full Kontroll direkte på regionen, uten å måtte legge det inn på hver enkelt avdeling.

Man kan også utelate en enkelt avdeling fra denne Region-regelen ved å sette begrenset tilgang direkte på avdelingen, for de brukerne det skal gjelde.

Merk at en bruker med rettighetene «Administrere Firma/Lisenser» + «Administrere tilgangsstyring på avdelinger/regioner» vil kunne justere tilgangsregler på regioner der de har tilgang til én eller flere avdelinger, og kan dermed få tilgang til alle avdelinger i regionen. For å unngå dette kan man sette Begrens til-regler direkte på de avdelingene som aldri skal være tilgjengelige for disse brukerne.