Der privilegierte Benutzer wird hinsichtlich der Jobvariablen anderer Benutzer wie der Eigentümer behandelt (kann auch eingeschränkt werden, siehe „Eingeschränkte TSOS-Miteigentümerschaft“). Dies gilt auch für den Operator, der an der Konsole die Kommandos SHOW-JV, MODIFY-JV und SHOW-CJC-STATUS absetzen kann. Bei Schutz mit BASIC-ACL gelten die für OWNER vereinbarten Zugriffsrechte.
Der privilegierte Benutzer kann in allen Kommandos bzw. Makroaufrufen, die im JV-Namen Musterzeichen zulassen, auch innerhalb der Benutzerkennung Musterzeichen verwenden (z.B. Kommando SHOW-JV-ATTRIBUTES bzw. STAJV-Makro).

Bei Ausgabe des JV-Eintrages (SHOW-JV-ATTRIBUTES bzw. STAJV-Makro) werden dem privilegierten Benutzer vereinbarte Kennwörter mit ausgegeben. Die Änderung eines JV-Eintrages (MODIFY-JV-ATTRIBUTES bzw. CATJV-Makro) kann er ohne Angabe von Kennwörtern durchführen. Beim Löschen von Jobvariablen (DELETE-JV bzw. ERAJV-Makro) hat er die Möglichkeit, den Kennwortschutz zu ignorieren (Operand IGNORE-PROTECTION).
Er ist außerdem berechtigt, Jobvariablen unter jeder Benutzerkennung einzurichten (CREATE-JV bzw. CATJV-Makro). Er hat auch Zugriff auf alle temporären Jobvariablen im System.
Die Systemverwaltung kann Systemverwalterfunktionen auf den Operator übertragen (siehe Handbuch „Einführung in die Systembetreuung“ [3]). Das bedeutet, dass der Operator außer SHOW-JV und MODIFY-JV noch weitere Kommandos (z.B. CREATE-JV, DELETE-JV) mit denselben Privilegien an der Konsole geben darf.