Die Wirksamkeit einer eingeschränkten TSOS-Mitverwaltung hängt unter anderem von speziellen Systemschutzeinstellungen ab, die der Sicherheitsbeauftragte (standardmäßig SYSPRIV) vornehmen muss. Denn solange sich ein Benutzer unter der Benutzerkennung TSOS Systemzugang unter fremden Benutzerkennungen verschaffen kann, wäre die Überwachung von TSOS-Miteigentümerzugriffen sinnlos.

Der Sicherheitsbeauftragte muss folgende Privilegienverteilung vornehmen:

• Er muss dem Benutzer TSOS das Recht zur Benutzerverwaltung entziehen.(Privileg USER-ADMINISTRATION)

  Damit wird dem Benutzer TSOS der Zugang zu fremden Benutzerkennungen verwehrt.

• Er muss dem Benutzer TSOS das Recht zur Guard-Administration entziehen. (Privileg GUARD-ADMINISTRATION)

  So kann ein Benutzer TSOS keine fremden Guards administrieren und damit auch keine Schutzeinstellungen in fremden Guards modifizieren.

Genaueres zum Privilegienmanagement ist dem Abschnitt „Privilegien verwalten“ zu entnehmen.