Speziell für die Administration stellt openUTM - zusätzlich zu den allgemeinen Security-Funktionen - ein zweistufiges Berechtigungskonzept zur Verfügung.

• Stufe 1: Lesender Zugriff auf alle Informationen der Administration

  Wenn einem Transaktionscode eines Administrationsprogramms bei der Konfiguration ADMIN=READ zugeordnet wird, darf das entsprechende Programm auf sämtliche Informationen lesend zugreifen. Um diesen Transaktionscode aufzurufen, benötigt der Benutzer keine Administrationsberechtigung. Die Informationen sind also für alle Benutzer zugänglich.

• Stufe 2: Volle Administrationsberechtigung

  Um alle Administrationsfunktionen (Kommandos und selbst erstellte Administrationsprogramme) uneingeschränkt nutzen zu können, müssen folgende Voraussetzungen erfüllt sein:

  • Für einen Transaktionscode, der ein Administrationsprogramm aufruft, muss bei der Konfigurierung ADMIN=Y vereinbart werden.

  • Der Benutzer, der diesen Transaktionscode aufruft, muss administrationsberechtigt sein. Hierzu muss für die Benutzerkennung bzw. Partner-Anwendung bei der Konfigurierung PERMIT=ADMIN vereinbart werden.

Zusätzlich lassen sich feinere Differenzierungen mit dem Zugriffsschutzmechanismus des Lock-/Keycode-Konzepts realisieren (siehe "Zugriffskontrolle (Autorisierung)").