Mit Hilfe der Kommandos ADD-USER, MODIFY-USER-ATTRIBUTES, LOCK-USER, REMOVE-USER und UNLOCK-USER legt die Systembetreuung fest, welcher Benutzer auf welchen Pubset zugreifen darf und ob einem Benutzer die Zugriffsberechtigung für einen Pubset entzogen wird. Da jeder Pubset einen eigenen Benutzer- und Dateikatalog hat, kann die Systembetreuung die Benutzerkennungen in Abhängigkeit der Funktionen, die die Benutzer ausüben, auf die Pubsets aufteilen. Dabei gilt:
Im Benutzerkatalog des Home-Pubsets müssen für sämtliche Benutzer Einträge hinterlegt sein, weil die Zugangsüberprüfungen beim Kommando SET-LOGON-PARAMETERS im Benutzerkatalog des Home-Pubsets durchgeführt werden.
Es wird empfohlen, Benutzer im Benutzerkatalog des Home-Pubsets mit PUBLIC-SPACE-LIMIT=0, FILE-NUMBER-LIMIT=0 und JV-NUMBER-LIMIT=0 einzutragen. Die Benutzer können ungehindert auf Dateien dieses Pubsets zugreifen, sie dürfen aber keine Dateien erzeugen oder Job-Variablen verwenden.
Ein Benutzereintrag mit PUBLIC-SPACE-LIMIT=0 hat keine Auswirkungen auf das Erstellen von Jobvariablen (diese belegen keinen Speicherplatz) oder den Zugriff auf Dateien anderer Benutzerkennungenden (dies ist den normalen Prüfungen unterworfen: Mehrbenutzbarkeit, Kennwörter, Lese- oder Schreibzugriff usw.). Das Erstellen von Jobvariablen und Dateieinträgen auf diesem Pubset wird durch JV-NUMBER-LIMIT=0 und FILE-NUMBER-LIMIT=0 verhindert.Wenn ein Benutzer im Benutzerkatalog des jeweiligen Pubsets keinen Eintrag hat, dann kann er auf diesen Pubset nicht zugreifen, auch nicht auf mehrbenutzbare Dateien oder Jobvariablen anderer auf diesem Pubset geführter Benutzer. Dies ist z.B. zu empfehlen, wenn der Pubset für die Produktion benötigt wird und Benutzerkennungen lediglich Test- und Ausbildungszwecken dienen.
Der Zugriffsschutz ist unwirksam, wenn bei der Systemeinleitung der Systemparameter FSHARING den Wert 1 erhalten hat. Dann können alle Benutzer auf sämtliche Pubsets zugreifen und benötigen dazu nicht einmal einen Eintrag im jeweiligen Benutzerkatalog.