Die Spoolprogramme laufen unter Berechtigung *OWNER!
Der Eigner ist QSPL.

Siehe: dsppgm QSPDSPQ

Das Spoolsystem hat seine eigene Berechtigung *SPLCTL mit entsprechenden Berechtigungen auf der OUTQ.

Hat ein User *SPLCTL kann er die Programme auch ausführen.

"Möglichkeiten einschränken" betrifft ausschließlich die Kommandozeile und Kommandos die dieses Attribut haben.
Aufrufe aus Programmen wie mit F22 werden natürlich nicht verhindert.

Der Rest sind Objektberechtigungen an den OUTQ's selbst, was die Sichtbarkeit angeht.

Hat ein User *SPLCTL darf er entsprechende Aktionen ausführen.