Ganz so kompliziert wie im vorigen Beitrag ist es nicht.
zu 1. Dieser Parameter ist richtig !
zu 2. Autorisierungslisten sind NICHT erforderlich, wenn der Benutzer KEIN *SPLCTL-Recht besitzt. In diesem Fall können nur eigene Spools verwaltet werden.

Ein grundsätzliches Problem sind hier Gruppenprofile. Ein Benutzer hat immer auch die Rechte der Gruppe. Wenn im Profil für neue Objekte Eigner=*GRPPRF steht, hat jeder Benutzer der Gruppe natürlich Zugriff auf alle Objekt der Gruppe, also auch auf Spools. Hier hilft tatsächlich auch keine Autorisierungsliste, da diese nur auf das Objekt OUTQ wirkt, nicht jedoch auf die einzelnen Spools. Wenn ich also Benutzer auf die OUTQ zulasse, werden auch alle Spools verwaltbar.

Eine tatsächliche Trennung nach Benutzern funktioniert nur mit getrennten OUTQ's, was leider auch das anschließende Drucken auf gemeinsamen Druckern erschwert.
Hierzu dienen am besten Netzdrucker, die über eine PC-Druckersitzung pro Benutzer angesteuert werden können.