Dieses Privileg gibt das Recht, auf allen lokalen Pubsets die POSIX-Benutzerattribute aller Benutzerkennungen zu verwalten. Es dürfen beliebige Benutzernummern, insbesondere die Nummer 0, vergeben werden. Die Benutzernummern dürfen auch mehrfach vergeben werden. Diese Berechtigung stellt eine Untermenge des Privilegs „systemglobale Benutzerverwaltung“ dar (siehe "Systemglobale Benutzerverwaltung (USER-ADMINISTRATION)"). Weiterhin gibt dieses Privileg das Recht privilegierte POSIX-Funktionen aufzurufen.

Dieses Privileg schützt somit den Zugriff auf POSIX-Attribute, die durch die BS2000-Benutzerverwaltung administriert werden. Weiterhin werden damit Tools zum Installieren des POSIX-Subsystems geschützt. Nähere Informationen siehe Handbuch „POSIX-Grundlagen für Anwender und Systemverwalter“ [25].

Bei Auslieferung ist das Privileg an die Kennung SYSROOT vergeben. Der Sicherheitsbeauftragte kann das Privileg an jede andere Kennung (außer an sich selbst) vergeben.

Das Privileg der POSIX-Benutzerverwaltung wird in Kommandos und Meldungen mit POSIX-ADMINISTRATION, in Makros mit POSIXADM angesprochen.