Wenn du Bibliotheken für bestimmte Benutzer nur einsehen lassen willst geht das nur über entsprechende Berechtigungen:

*PUBLIC *EXCLUDE
USERXXX *ALL

Damit kann auch über WRKQRY nur in die zugelassenen Lib's eingesehen werden.
Sicherlich ist dies aufwändig, sämtliche Lib's nach diesem Schema zu berechtigen aber das einzig sichere.

Vereinfachen geht nur noch über Berechtigungslisten die den Lib's zugeordnet sind und in diesen Listen steht halt
*PUBLIC *EXCLUDE
USERXXX *ALL

Ich brauch nur noch die Liste der entsprechenden Lib zuordnen.

Bei den System- und Lizenz-Lib's steht ja schon *PUBLIC *USE.

Eine Einschränkung einzelner Funktionen von Query ist leider nicht möglich.