sunchesПомогите разобраться с группами z/os.
Какие из них являются штатными?
Какие права получают пользователи в каждой из групп?

BINDADD
BSDS
DBA – администратор конкретной БД
DBC
SG
ALIAS
TMTAB
STOSPAC
BINDAGT
MON1
MON2
SYSADM - системный администратор с полными правами на все базы экземпляра
SYSCTRL
SYSOPR

Это не группы. Боюсь ошибиться с переводом на русский, в оригинале это authorities и privileges.
Судя по списку Вам стоит посмотреть на описание команд GRANT (system privileges) и GRANT (database privileges) .

Более подробно что есть что
Administrative authorities
Explicit system privileges

sunchesКонстантин, большое спасибо!
Авторизации я конечно по ошибке назвал группами.
Скажите, а какая минимальная авторизация необходима для пользователя (группы) для подключения к БД?
В DB2 z/OS нет аналога привелегии CONNECT как в DB2 LUW.
Аналогом может быть доступ к профилям класса DSNR в RACF. Но это уже уровень z/OS.

sunchesКонстантин, большое спасибо!
Авторизации я конечно по ошибке назвал группами.
Скажите, а какая минимальная авторизация необходима для пользователя (группы) для подключения к БД?
Если в RACF класс DSNR неактивен, то ничего не требуется. Если активен, то нужно определить профили ssid.DIST (для удалённых подключений), ssid.BATCH, ssid.RRSAF (для локальных подключений) и дать на них права.

sunchesDSNR как раз определен.

Если я правильно понимаю минимальный уровень доступа в профиле DSNR - READДа.

sunchesПользователь с этим уровнем доступа сможет читать общедоступные таблицы.DSNR определяет, что пользователь сможет подключиться. Ему, как минимум ,будут доступны ресурсы для PUBLIC.

sunchesНа чтение других данных ему надо давать грант ??Да.

sunchesКонстантин, еще один вопрос.
Какие минимальные привилегии нужны учетной записи для доступа к интерфейсу администрирования
DBA (DBA Administration Tools) -> Z (DBA System Administration) ->

- выполнение запросов к системным таблицам (считаем что грант на select у него есть)
Настройка ADB (часть установки) заключается в выполнении ряда заданий ADBBIND, ADBCHANG, ADBCHKPT, и т.п. В них есть примеры для выдачи прав (не всегда минимально необходимых, даже избыточных). Как минимум нужно обратить внимание на примеры выдачи прав на планы ADB* в ADBBIND. Этого должно быть достаточно для выполнения запросов к системным таблицам.

sunches- например на просмотр трасс аудита 2T Display/Manage Traces».
-DISPLAY TRACE (DB2)
To execute this command, you must use a privilege set of the process that includes one of the following privileges or authorities:
DISPLAY privilege

SQLADM authority

System DBADM authority

SYSOPR authority

SYSCTRL authority

SYSADM authority

SECADM authority

http://pic.dhe.ibm.com/infocenter/dzichelp/v2r2/index.jsp?topic=/com.ibm.db2z10.doc.comref/src/tpc/db2z_cmd_displaytrace.htm