Der universelle Benutzer richtet mit der SQL-Anweisung CREATE USER einen Berechtigungsschlüssel ein. Anschließend erstellt er mit CREATE SYSTEM_USER einen zugehörigen Systemzugang, indem er dem Berechtigungsschlüssel eine BS2000-System-Benutzerkennung zuordnet. Auf diese Weise eingerichtete Benutzer sind dem Datenbanksystem zwar bekannt, haben jedoch noch keinerlei Berechtigung, mit SQL auf Objekte der Datenbank zuzugreifen. Um auf Objekte der Datenbank zugreifen zu können, benötigt ein SQL-Benutzer entsprechende Privilegien (siehe "Zugriffsschutz in SQL durch Privilegien").

Der universelle Benutzer kann die Eigenschaft „universeller Benutzer“ an andere Benutzer weitergeben, indem er weitere Systemzugänge mit seinem Berechtigungsschlüssel vergibt. Alle System-Benutzerkennungen mit diesem Berechtigungsschlüssel sind dann aus Sicht des Datenbanksystems gleichberechtigt. Es versteht sich von selbst, dass diese Möglichkeit zur Vergabe universeller Berechtigungen nur äußerst restriktiv und wohlüberlegt eingesetzt werden sollte.

Der universelle Benutzer kann außerdem bereits vorhandenen Benutzern das Recht erteilen, weitere Benutzer einzurichten (siehe Abschnitt „Sonder-Privilegien“).