日常监控的用户需要如何授权哪？

各位：  
      碰到一个这样的问题，需要对客户的部分小型机进行日常监控，但是由于数据的安全性，客户对我们的操作权限有限制，只是允许我们执行一些显示类的命令和查看一些日志和配置方面的文件。这样的需求我们需要被如何授权哪?因为客户让我们出个列表，以前听说AIX的授权和ORACLE数据库的授权有所差别，她没有只读用户一说。我们需要既能执行诸如df ,errpt,topas,iostat ,vmstat,lsvg,lscfg,lsdev,lsattr...(ls类的),ps等这类常规的命令，又需要能查看各类日志和配置类的文件。该如何建立用户哪？收起