Bei Services, die auf sicherheitsrelevante Daten zugreifen, ist es sinnvoll, den Zugriff auf wenige, autorisierte Benutzer zu beschränken. openUTM bietet zwei alternative Zugriffskontrollverfahren, die es ermöglichen, die Zugriffsrechte in einer UTM-Anwendung differenziert festzulegen:

• Access-List-Konzept (Service-orientiert)

• Lock-/Keycode-Konzept (Benutzer-orientiert)

Beide Verfahren verwenden weitgehend die gleichen Generierungsschnittstellen.
Der wesentliche Unterschied liegt in der Sicht auf die UTM-Objekte: Während man mit dem Access-List-Konzept für jeden einzelnen Service mittels einer Liste von Codes festlegt, welche Benutzer(-typen) auf ihn zugreifen dürfen, definiert man im Lock-/Keycode-Konzept für jeden Service einen (einzelnen) Lockcode und weist dann jedem Benutzer die entsprechenden Keycodes zu.

Services, deren TACs nicht durch einen Lockcode oder eine Access-List gesichert sind, kann jeder Benutzer ohne Einschränkung aufrufen.

Für ausführliche Informationen zum Access-List- und zum Lock-/Keycode-Konzept siehe openUTM-Handbuch „Konzepte und Funktionen“.