Um die Dienste einer UTM-Anwendung zu nutzen, greift – schematisch gesehen – immer ein "Nutzer" über einen "Koppler" auf einen "Dienst" zu. Es ergibt sich also immer folgende Zugriffshierarchie:
"Nutzer" -> "Koppler" -> "Dienst"
Um die Dienste vor unberechtigten Zugriffen durch bestimmte Nutzer zu schützen, können in UTM sowohl die Dienste als auch die Koppler Schlösser haben. Der Nutzer kann nur dann auf den Koppler und damit auf den Dienst zugreifen, wenn er passende Schlüssel für beide Schlösser besitzt. Je nach Art des Dienstes, auf den der Nutzer zugreifen will, muss eventuell auch der verwendete Koppler einen passenden Schlüssel für das Schloss des Dienstes besitzen.
Sowohl ein Schlüssel als auch ein Schloss wird durch eine Zahl repräsentiert (Keycode/Lockcode). Mehrere Schlüssel können zu einem Schlüsselbund (Keyset, UTM-Objekttyp Kset) zusammengefasst werden. Die Privilegien (Berechtigungen) von Nutzern und Kopplern werden also durch deren Keysets repräsentiert.
Hat ein Dienst oder Koppler kein Schloss (bzw. ein Schloss mit dem Lockcode 0), dann ist er ungeschützt. Hat ein Nutzer oder Koppler kein (oder ein leeres) Keyset, dann hat er keine speziellen Berechtigungen und kann nur auf ungeschützte Koppler und Dienste zugreifen.
Ein Nutzer kann also nur dann auf einen Dienst zugreifen, wenn
- einer seiner Schlüssel zum Schloss des Dienstes passt oder der Dienst ungeschützt ist
und - einer seiner Schlüssel zum Schloss des Kopplers passt oder der Koppler ungeschützt ist
und (eventuell) - einer der Schlüssel des Kopplers ebenfalls zum Schloss des Dienstes passt oder der Dienst ungeschützt ist.