IBM提供の機能 ID

このセクションでは、 IBM® -supplied function IDの表を提供する。

ファンクションIDは、誰がインターフェイスの使用を許可されているかを定義するために使用される。ファンクションIDには、デフォルト権限設定と*ALLOBJ特別権限設定がある。また、特定の使用設定を持つユーザーを含むことができるリストもある。インターフェイスは、ユーザーがインターフェイスの使用を許可されているかどうかを判断するために、ファンクションIDに対する認可をチェックする。

ファンクションIDは、 IBM Navigator for iを使用して、「セキュリティ」 > 「ファンクション使用状況」を展開して表示できます。

ユーザーの使用設定を変更するには

IBM Navigator for i で、 Security > Function Usage を展開する。
ユーザーを追加または削除する機能IDを右クリックし、[ 変更] を選択します。
Change Function Usage ダイアログボックスで、 Profile(s) フィールドに追加または削除するプロファイルを入力します。
プロファイルを追加するには、［アクセス許可］または［アクセス拒否］の［追加］をクリックします。
プロファイルを削除するには、［アクセス許可］または［アクセス拒否］の［削除］をクリックします。
「OK」をクリックします。

また、 Work with Function Usage (WRKFCNUSG)コマンドでファンクションIDを確認し、 Change Function Usage (CHGFCNUSG)コマンドで使用設定を変更することができます。

表の列の説明:

機能ID

IBM提供の機能 ID。

デフォルトの権限

ユーザーまたはそのグループの 1 つに特定の使用設定がない場合に、ユーザーが機能を使用できるかどうかを決定します。

許可-特定の使用法設定を持たないユーザーは、この機能を使用できます。
拒否-特定の使用法設定を持たないユーザーは、この機能を使用できません。

*ALLOBJ特殊権限

機能の使用を許可するために *ALLOBJ 特殊権限を使用するかどうかを決定します。

使用済み-*ALLOBJ 特殊権限を持つユーザー、または *DENIED のアクセス権限を持たず、*ALLOBJ 特殊権限を持つグループを持つユーザーは、この機能を使用できます。
使用されない-機能の使用を許可するために *ALLOBJ 特殊権限は使用されません。

機能名

機能 ID 名。

説明

機能 ID の目的、およびその機能 ID に対する使用法を検査するインターフェースの説明。リストされているインターフェースは、機能 ID へのアクセスとともに、他の機能 ID へのアクセスを必要とするか、または追加の権限要件を持つ場合があります。各インターフェースを調べて、必要な権限を判別する必要があります。

機能 ID テーブル:

表1 ：ベース・オペレーティング・システム ( 5770SS1 )
表 2 : TCP/IP 接続ユーティリティ ( 5770TC1 )
表3 ：バックアップ、リカバリー、メディア・サービス（BRMS） ( 5770BR2 )
表4： IBM i Access Client Solutions (ACS) ( 5770XJ1 )
表5 ： IBM Navigator for i
表6 ：ヘリテージ IBM Navigator for i
表7 ：廃止されたファンクションID

表 1. 基本オペレーティング・システムの機能 ID (5770SS1)
機能ID	デフォルト権限 (許可または拒否)	*ALLOBJ 特殊権限 (使用または未使用)	機能名	説明
qibm_access_allobj_joblog	拒否	使用	*ALLOBJジョブのジョブ・ログのアクセス	以下のインターフェースを使用して、*ALLOBJ 特殊権限を持つジョブのジョブ・ログを表示します。ジョブ・ログ表示 (DSPJOBLOG) コマンドジョブ表示 (DSPJOB) コマンド、オプション 10 ジョブ・ログ・メッセージのリスト (QMHLJOBL) API ジョブ・ログ・メッセージのリストのオープン (QGYOLJBL) API XML サービス情報の取得 (QSCRXMLI) API ジョブ処理 (WRKJOB) コマンド、オプション 10
Qibm_ACS_HTTP_Proxy	拒否	未使用	HTTP プロキシ機能	Windowsまたは Mac OS。 IBM i をインターネットへのプロキシホストとして使用する。
qibm_acs_http_proxy_ospm	拒否	使用	オープンソースパッケージ管理 (OSPM) HTTP プロキシ	Windows または Mac OS システムをプロキシホストとして使用して、 IBM がホストする RPM リポジトリにアクセスします。 IBM i がインターネットにアクセスできない場合に使用します。
qibm_allobj_trace_any_user	拒否	使用	任意ユーザーのトレース	総称ユーザー名を使用してジョブをトレースするか、またはトレース開始 (STRTRC) コマンドを使用してトレースを結合します。 TCP/IP アプリケーションのトレース (TRCTCPAPP) コマンドを使用して、追加のトレースを開始します。
QIBM_DB_DDMDRDA	許可	使用	DDM および DRDA アプリケーション・サーバー・アクセス	分散 Data Management (DDM) および分散リレーショナル・データベース体系 (DRDA) アプリケーション・サーバーへのアクセス。機能使用 ID を使用した DRDA および DDM サーバー・アクセス制御を参照してください。
qibm_db_gencol_override	拒否	未使用	生成された列のオーバーライド	QSYS2.REPLICATION_OVERRIDE 組み込みグローバル変数。これにより、ユーザーは、SQL 表の GENERATED 列のシステム生成値をオーバーライドすることができます。
QIBM_DB_SECADM	拒否	未使用	データベース機密保護管理者	以下のインターフェイスを使用して、オブジェクトへのアクセス権を与えることなくオブジェクトを管理する：権限リスト項目追加 (ADDAUTLE) コマンド AUTHORIZATION_LIST_INFO ビュー権限収集の変更 (CHGAUTCOL) コマンド権限リスト項目変更 (CHGAUTLE) コマンドオブジェクト所有者変更 (CHGOBJOWN) コマンドオブジェクト 1 次グループ変更 (CHGOBJPGP) コマンド CONFIRM_RECLONE_SECURITY_OBJECTS ビュー権限収集の削除 (DLTAUTCOL) コマンド権限リスト・オブジェクト表示 (DSPAUTLOBJ) コマンドオブジェクト権限表示 (DSPOBJAUT) コマンド権限リスト編集 (EDTAUTL) コマンドオブジェクト権限編集 (EDTOBJAUT) コマンド権限収集の終了 (ENDAUTCOL) コマンド GENERATE_SQL プロシージャー GENERATE_SQL_OBJECTS プロシージャーオブジェクト権限認可 (GRTOBJAUT) コマンド許可ユーザーのリスト (QSYLAUTU) API オブジェクトのリスト (QUSLOBJ) API 権限リストによって保護されたオブジェクトのリスト (QSYLATLO) API オブジェクトに対して許可されたユーザーのリスト (QSYLUSRA) API OBJECT_PRIVILEGES 表関数 OBJECT_PRIVILEGES ビュー OBJECT_STATISTICS テーブル関数オブジェクト・リストのオープン (QGYOLOBJ) API 権限リスト項目除去 (RMVAUTLE) コマンド権限リスト項目検索 (RTVAUTLE) コマンド許可ユーザーの検索 (QSYRAUTU) API ユーザー情報検索 (QSYRUSRI) API オブジェクトに対して許可されたユーザーの検索 (QSYRTVUA) API オブジェクト権限取り消し (RVKOBJAUT) コマンド権限収集の開始 (STRAUTCOL) コマンド SWAP_DYNUSRPRF プロシージャー権限リスト処理 (WRKAUTL) コマンドライブラリー処理 (WRKLIB) コマンドオブジェクト処理 (WRKOBJ) コマンド行と列のアクセス制御 (RCAC) を管理します。行および列アクセス制御により、ユーザーがテーブル内でアクセスできる行や、ユーザーがテーブルの特定の列の情報を表示できるかどうかを制限できる機能が提供されます。
QIBM_DB_SQLADM	拒否	未使用	データベース管理者	以下のインターフェースを使用する場合は、SQL パフォーマンス・データを分析して表示し、独自のジョブ以外のジョブの SQL 詳細を表示します。 ACTIVE_DB_CONNECTIONS 表関数 ACTIVE_JOB_INFO テーブル関数 ADD_QUERY_THRESHOLD プロシージャー ASP_JOB_INFO ビュー CHANGE_MIRROR プロシージャー CHANGE_PLAN_CACHE_SIZE プロシージャー CLEAR_PLAN_CACHE プロシージャー COMPARE_FILE 表関数 DATABASE_MONITOR_INFO ビュー DB_TRANSACTION_INFO ビュー DB_TRANSACTION_OBJECT_INFO テーブル関数 DB_TRANSACTION_RECORD_INFO テーブル関数 DUMP_PLAN_CACHE プロシージャー DUMP_PLAN_CACHE_PROPERTIES プロシージャー DUMP_PLAN_CACHE_TOPN プロシージャー END_ALL_PLAN_CACHE_EVENT_MONITORS プロシージャー END_PLAN_CACHE_EVENT_MONITOR プロシージャー FIND_QSQSRVR_JOBS プロシージャー GET_JOB_INFO テーブル関数 MIRROR_COMPARE_LIBRARY プロシージャー MIRROR_COMPARE_NODE プロシージャー MIRROR_COMPARE_OBJECT 表関数 MIRROR_SUSPENDING_JOBS 表関数 OVERRIDE_QAQQINI プロシージャー出口プログラムを追加または除去するための QIBM_QQQ_QUERY_GOVR 出口点 QUERY_SUPERVISOR ビュー REMOVE_QUERY_THRESHOLD プロシージャー QSYS2.Reset_Environmental_Limits () プロシージャー「ジョブ情報検索」(QUSRJOBI) API (Retrieve Job Information (QUSRJOBI) API) START_PLAN_CACHE_EVENT_MONITOR プロシージャー SYSLIMITS ビュー DB_TRANSACTION_JOURNAL_INFO テーブル関数
QIBM_DB_SYSMON	拒否	未使用	データベース情報	以下のインターフェースを使用する場合は、データベース・プロパティーの概要を調べます。 ACTIVE_DB_CONNECTIONS 表関数 ACTIVE_JOB_INFO テーブル関数 ASP_JOB_INFO ビュー DATABASE_MONITOR_INFO ビュー DB_TRANSACTION_INFO ビュー FIND_QSQSRVR_JOBS プロシージャー GET_JOB_INFO テーブル関数 MIRROR_SUSPENDING_JOBS 表関数 SYSLIMITS ビュー DB_TRANSACTION_JOURNAL_INFO テーブル関数 DB_TRANSACTION_OBJECT_INFO テーブル関数 DB_TRANSACTION_RECORD_INFO テーブル関数
IBM_DB_ZDA (QIBM_DB_ZDA)	許可	使用	ﾂｰﾙﾎﾞｯｸｽ･ｱﾌﾟﾘｹｰｼｮﾝ･ｻｰﾊﾞｰ･ｱｸｾｽ	サーバー・サイドから ODBC および JDBC Toolbox にアクセスします。これには、「SQL スクリプトの実行」および Navigator for iが含まれます。
QIBM_DB2_MIRROR	拒否	未使用	Db2® ミラー管理者	以下のインターフェイスを使用して、特定の IBM Db2 Mirror for i 機能にアクセスする： CHANGE_RESYNC_ENTRIES プロシージャー COMPARE_RESYNC_STATUS 表関数 CHANGE_MIRROR_OBJECTCONNECT プロシージャー
QIBM_DIRSRV_ADMIN (IBM_DIRSRV_ADMIN)	拒否	未使用	IBM Tivoli® Directory Server 管理者	LDAP 管理者権限。
qibm_envvar_sys	許可	未使用	システム・レベル環境変数の更新	以下のインターフェースを使用して、システム・レベルの環境変数を追加、変更、または除去します。環境変数追加 (ADDENVVAR) コマンド環境変数変更 (CHGENVVAR) コマンド環境変数除去 (RMVENVVAR) コマンドシステム・レベル環境変数の変更または追加 (Qp0zPutSysEnv) API システム・レベル環境変数の削除 (Qp0zDltSysEnv) API
qibm_iosyscfg_view	拒否	未使用	入出力システム構成を見る	以下のインターフェイスを使用して、入出力システム構成情報を表示できるようにします： ASP_INFO ビュー TCP/IP 構成 (CFGTCP) コマンド TCP/IPアプリケーションの設定（CFGTCPAPP）コマンド TCP/IP SNMPの設定（CFGTCPSNMP）コマンド DDM ファイルの変更 (CHGDDMF) コマンドは、プロンプトが表示されたときに現在の値を表示します Change FTP Attributes (CHGFTPA)コマンドは、以下のプロンプトが表示されたときに現在の値を表示します LPD属性変更(CHGLPDA)コマンドは、プロンプトが表示されたときに現在の値を表示します Change OSPF Attributes（CHGOSPFA）コマンドは、以下のプロンプトが表示されたときに現在の値を表示します Change OSPF Area (CHGOSPFARA)コマンドは、以下のプロンプトが表示されたときに現在の値を表示します OSPFインターフェイスの変更（CHGOSPFIFC）コマンドは、プロンプトが表示されたときに現在の値を表示します OSPFバーチャルリンクの変更（CHGOSPFLNK）コマンドは、以下のプロンプトが表示されたときに現在の値を表示します変更OSPF範囲（CHGOSPFRNG）コマンドは、プロンプトが表示されたときに現在の値を表示します Change RDB Directory Entry (CHGRDBDIRE)コマンドは、プロンプトが表示されたときに現在の値を表示する REXEC Attributesの変更(CHGRXCA)コマンドは、プロンプト時に現在の値を表示する。 Change RIP Attributes (CHGRIPA)コマンドは、以下のプロンプトが表示されたときに現在の値を表示します Change SMTP Attributes (CHGSMTPA)コマンドで、プロンプト時に現在の値を表示する。 SNMP Attributesの変更（CHGSNMPA）コマンドを使用すると、プロンプトが表示されたときに現在の値を表示できます Change SNTP Attributes (CHGNTPA) コマンドを使用すると、プロンプトが表示されたときに現在の値を表示できます Change TCP/IP Attributes (CHGTCPA)コマンドは、プロンプトが表示されたときに現在の値を表示します Change TCP/IP Domain (CHGTCPDMN)コマンドは、プロンプトが表示されたときに現在の値を表示します Change TCP/IP Host Table Entry (CHGTCPHTE)コマンドは、以下のプロンプトが表示されたときに現在の値を表示します Change TCP/IP Route (CHGTCPRTE)コマンドを使用すると、プロンプトが表示されたときに現在の値を確認できます Change TCP/IP Server (CHGTCPSVR)コマンドは、プロンプトが表示されたときに現在の値を表示します ChangeTelnetAttributes（CHGTELNA）コマンドで、プロンプト表示時に現在の値を表示する Change VACM for SNMP (CHGVACSNMP)コマンドで、プロンプト時に現在の値を表示するサービス・クラス記述の表示（DSPCOSD）コマンド構成リスト表示 (DSPCFGL) コマンド制御装置記述の表示 (DSPCTLD) コマンド DDMファイルを表示する（DSPDDMF）コマンドデバイスの説明を表示する（DSPDEVD）コマンドホストサーバーを表示する（DSPHOSTSVR）コマンド。行の説明を表示する（DSPLIND）コマンド表示モード説明（DSPMODD）コマンド表示 NetBIOS 説明 (DSPNTBD コマンド) Display Network Attributes (DSPNETA) コマンドを使用すると、以下のネットワーク属性を表示できます：JOBACN、DDMACC、PCSACC、ALWADDCLU。ネットワーク・サーバーの説明を表示する（DSPNWSD）コマンド OSPFを表示する（DSPOSPF）コマンド RDB ディレクトリ・エントリの表示 (DSPRDBDIRE) コマンド RIP 情報の表示 (DSPRIP) コマンド
QIBM_IOSYSCFG_VIEW 続き				Display System Value (DSPSYSVAL) コマンドを使用すると、以下のシステム値が表示されます：QCFGMSGQ、QSSLCSL、QSSLCSLCTL、QSSLPCL。テープカートリッジ表示（DSPTAPCTG）コマンドテープ・ステータス表示（DSPTAPSTS）コマンドリスト構成記述 (QDCLCFGD) API ネットワーク接続一覧 ( QtocLstNetCnn ) API リスト・ネットワーク・インターフェース ( QtocLstNetIfc ) API リスト・ネットワーク・ルート ( QtocLstNetRte ) API 物理インターフェースARPテーブル一覧 ( QtocLstPhyIfcARPTb ) API 物理インターフェース・データ一覧 ( QtocLstPhyIfcDta ) API リスト・サーバー情報 (QZLSLSTI) API MEDIA_LIBRARY_INFO ビュー MIRROR_CLUSTER_INFO ビュー MIRROR_INFO ビューミラー・オブジェクト接続情報ビューミラー・テークオーバー情報ビュー NETSTAT_INFO ビュー NETSTAT_INTERFACE_INFO ビュー NETSTAT_JOB_INFO ビュー NETSTAT_ROUTE_INFO ビュー NETWORK_ATTRIBUTE_INFO ビューを使用して、以下のネットワーク属性の情報を返します：JOB_ACTION、DDM_REQUEST_ACCESS、CLIENT_REQUEST_ACCESS、ALLOW_ADD_TO_CLUSTER。 NRG_INFO ビュー NRG_LINK_INFO ビューオープン・リスト・オブ・サーバー情報（QZLSOLST）API RDB_ENTRY_INFO ビュー RDMA_CONNECTION_INFO ビュー RDMA_LINK_INFO ビューカートリッジフィルター（QTARCTGF）APIの取得カートリッジ情報の取得 (QTARCTGI) API 構成ソース検索 (RTVCFGSRC) コマンド構成ステータスの取得 (QDCRCFGS) API コントローラの説明を取得 (QDCRCTLD) API デバイスの説明を取得 (QDCRDEVD) API 装置状況検索 (QTARDSTS) API 行説明の取得 (QDCRLIND) API Retrieve Network Attributes (QWCRNETA) API は、以下のネットワーク属性を取得します：JOBACN、DDMACC、PCSACC、および ALWADDCLU。 Retrieve Network Attributes (RTVNETA) コマンドで以下のネットワーク属性を取得します：JOBACN、DDMACC、PCSACC、ALWADDCLU。ネットワーク接続データの取得 ( QtocRtvNetCnnDta ) API ネットワーク・インターフェース・データの取得 ( QtocRtvNetIfcDta ) API ネットワークサーバー記述の取得 (QDCRNWSD) API OSPF 状態情報検索 (QtooRtvOSPFDta) API Retrieve System Values (QWCRSVAL) API を使用して、以下のシステム値を取得します：QCFGMSGQ、QSSLCSL、QSSLCSLCTL、および QSSLPCL。 Retrieve System Value (RTVSYSVAL) コマンドで、以下のシステム値を取得できます：QCFGMSGQ、QSSLCSL、QSSLCSLCTL、QSSLPCL。 TCP/IP 属性検索 (QtocRtvTCPA) API Telnet 属性の取得 (QTVRTVTELA) API TLS 属性検索 (QsoRtvTLSA) API
QIBM_IOSYSCFG_VIEW 続き				SERVER_SBS_CONFIGURATION ビュー SERVER_SHARE_INFO ビュー SYSTEM_VALUE_INFO ビューで、以下のシステム値の情報を返します：QCFGMSGQ、QSSLCSL、QSSLCSLCTL、および QSSLPCL。 TAPE_CARTRIDGE_INFO ビュー TELNET_SERVER_ATTRIBUTES ビュー NETSERVER_DISABLED列の情報を返す USER_INFOビュー NETSERVER_DISABLED列の情報を返す USER_INFO_BASICビュー構成リスト処理 (WRKCFGL) コマンド構成状況の処理 (WRKCFGSTS) コマンドコントローラ記述で作業する（WRKCTLD）コマンド COS記述の作業（WRKCOSD）コマンド DDM ファイル処理 (WRKDDMF) コマンドデバイス記述作業（WRKDEVD）コマンド回線記述の処理 (WRKLIND) コマンド媒体ライブラリー状況の処理 (WRKMLBSTS) コマンドモード記述の作業（WRKMODD）コマンド Work with NetBIOS Descriptions (WRKNTBD) コマンド。ネットワークサーバーとの連携 (WRKNWSD) コマンドネットワーク・テーブル・エントリー（WRKNETTBLE）コマンドでの作業プロトコル・テーブル・エントリーの操作（WRKPCLTBLE）コマンド RDB Directory Entry (WRKRDBDIRE)コマンドでの作業サービス・テーブル・エントリーの操作（WRKSRVTBLE）コマンド Work with System Value (WRKSYSVAL)コマンドで以下のシステム値で表示：QCFGMSGQ、QSSLCSL、QSSLCSLCTL、QSSLPCL。テープカートリッジで作業（WRKTAPCTG）コマンド TCP/IPネットワーク・ステータス(NETSTAT)コマンドを使う TCP/IPネットワークステータス(WRKTCPSTS)コマンドでの作業
qibm_list_all_objs	拒否	使用	すべてのオブジェクトをリスト	以下のインターフェースを使用する場合にオブジェクト名を表示します。使用できる場合には, すべてのオブジェクト名が表示されます。制限されている場合には, ユーザーが EXCLUDE 以外の権限をもっているオブジェクトの名前だけが表示されます。オブジェクト記述表示 (DSPOBJD) コマンド DETAIL (NAME) オブジェクト・リスト (QUSLOBJ) API オブジェクト・リストのオープン (QGYOLOBJ) API QSYS.LIB および IASP QSYS.LIB ファイル・システム。
qibm_list_all_objs_sql	拒否	使用	SQLのすべてのオブジェクトをリスト	SQL サービスからオブジェクト名を返します。許可されている場合は、すべてのオブジェクト名が返されます。制限されている場合には, ユーザーが *EXCLUDE 以外の何らかの権限をもっているオブジェクトの名前だけが戻されます。 OBJECT_LOCK_INFO OBJECT_PRIVILEGES OBJECT_STATISTICS SYSSCHEMAAUTH SYSSCHEMAS
qibm_qsy_display_pwdrules	許可	使用	パスワード規則の表示	「パスワードの変更 (CHGPWD)」画面に「F9=Display パスワード規則の表示」が表示されます。
qibm_qsy_system_cert_store	拒否	使用	*SYSTEM証明書ストア	*SYSTEM 証明書ストアへのアクセス。実際のオブジェクトに対する権限は必要ありませんが、アプリケーションに関連付けられた証明書を使用してセキュア・セッションを確立する場合のみです。
qibm_qyas_service_diskmgmt	拒否	未使用	ディスク装置	以下のインターフェースを使用したディスク装置管理機能装置 ASP 構成 (CFGDEVASP) コマンド地理的ミラー保護構成コマンド (CFGGEOMIR) コマンドディスク管理操作終了 (QYASEDMO) API ディスク管理セッション終了 (QYASEDMS) API ディスク管理操作の開始 (QYASSDMO) API ディスク管理セッション開始 (QYASSDMS) API
qibm_qzls_netsvr_share	拒否	未使用	IOSYSCFGなしでオブジェクトの所有者が共有を変更できるようにする。	以下のインタフェースを使用しているときに、 *IOSYSCFG の特別な権限を持たないオブジェクトの所有者に対して、所有オブジェクトの共有の作成、変更、削除を許可または制限する機能を制御します。 IBM iNetServer を許可または制限する機能を制御します：ファイルサーバー共有 (QZLSADFS) API の追加ファイルサーバー共有の変更 (QZLSCHFS) API プリントサーバー共有（QZLSADPS）APIの追加プリントサーバー共有（QZLSCHPS）APIの変更サーバー共有 (QZLSRMS) API の削除
qibm_run_under_user_no_auth	許可	未使用	認証なしのユーザーで実行する	ユーザーの認証情報を検証せずにユーザープロファイルの下で実行すると失敗するインターフェース。ユーザーがファンクションIDへのアクセスを拒否された場合、これらの操作のターゲットになることは許されない。詳細については、多要素認証（MFA）のトピックの QIBM_RUN_UNDER_USER_NO_AUTH 関数の使用 ID を参照してください。パスワードに特別な値が指定されている場合、 Profile Token (QSYGENPT) API を生成します。プロフィール・トークンの生成 ( QsyGenPrfTkn ) API プロフィール・トークンの生成 ( QsyGenPrfTkn2 ) API パスワードに特別な値が指定されている場合は、プロファイルハンドルを取得（QSYGETPH）APIを使用します。プロフィール・ハンドル・パスワードの取得 ( QsyGetProfileHandleNoPwd ) API プロフィール・ハンドル・パスワードの取得 ( QsyGetProfileHandleNoPwd2 ) API 有効ユーザー ID の設定 (qsyseteuid) API 実ユーザ ID および実効ユーザ ID の設定 (qsysetreuid) API ユーザーIDの設定 (qsysetuid) API SET SESSION AUTHORIZATION ジョブが現在のユーザーではないユーザーで実行されるためにサブミットされる場合、ジョブのサブミット（SBMJOB）コマンド。以下は、上記のインターフェイスを使用し、ユーザーがアクセスを拒否された場合に失敗する既知の例である。ネットワークファイルシステム( NFS )サーバーにアクセスする際、機能IDへのアクセスが拒否されているUIDに関連付けられたユーザーは、匿名ユーザーが定義されている場合、エクスポート用の匿名ユーザーにマッピングされます。そうでなければ、アクセスは拒否される。 IBM i NetServer プリント共有サポートは、特別な値を持つプロファイルトークンを使用して、ネットワークプリントホストサーバーへのローカル接続を行います。 IBM i NetServer このファンクションIDへのアクセスが拒否されたユーザープロファイルでは、プリント共有サポートは失敗します。設定された NetServer 設定されたゲストプロファイルがファンクションIDへのアクセスを拒否された場合、ゲストアクセスを必要とする接続は失敗します。成功したkerberos認証が、ファンクションIDへのアクセスを拒否されたユーザーにマップされると、認証は失敗する。統合ウェブサービス（IWS）のサポートには、ウェブサービスを実行するために使用されるユーザープロファイルのパスワードに特別な値を使用して、プロファイルトークンを作成する機能が必要です。したがって、ウェブサービスを実行するために使用されるユーザープロファイルは、ファンクションIDへのアクセスが拒否された場合、失敗します。 QIBM_QTG_DEVINIT Telnet終了プログラムが自動サインオン操作に使用するユーザーがファンクションIDへのアクセスを拒否された場合、終了プログラムは実行されません。 SSHサーバーでは、公開鍵認証を使用する場合、パスワードに特別な値を使用してプロファイル・トークンを作成する機能が必要です。このファンクションIDへのアクセスを拒否されたユーザーは、パスワード認証でのみ接続することができます。終了ポイント QIBM_QTMF_SVR_LOGON の下で *NOPWD 特殊値を使用してサインオンを要求する終了プログラムは、関連するユーザー・プロファイルがファンクション ID へのアクセスを拒否されると失敗します。ジョブ・スケジューラやスプール・リーダーなど、間接的にジョブを投入する操作は、ユーザー・プロファイルがファンクションIDへのアクセスを拒否されると失敗します。
QIBM サービス・ディスク・ウォッチャー	拒否	未使用	Disk Watcher	以下のインターフェースを使用して、ディスク・ウォッチャー・データを収集します。ディスク監視定義追加 (ADDDWDFN) コマンドディスク監視終了 (ENDDW) コマンドディスク監視定義除去 (RMVDWDFN) コマンドディスク監視の開始 (STRDW) コマンド
qibm_service_dump	拒否	未使用	サービス・ダンプ	以下のインターフェースを使用して情報をダンプします。ハング・ジョブ・サービス資料の収集 (QPDETHNG) API 主記憶域ダンプからのコピー (CPYFRMMSD) コマンド主記憶域ダンプへのコピー (CPYTOMSD) コマンドユーザー・プロファイル・ダンプ (DMPUSRPRF) コマンド各種ファイル・システム機能の実行 (QP0FPTOS) API 内部データ印刷 (PRTINTDTA) コマンドログ・ソフトウェア・エラー (QPDLOGER) API
QIBM サービス・ジョブ・ウォッチャー	拒否	使用	Job Watcher	以下のインターフェースを使用してパフォーマンス・データを収集します。ジョブ監視定義追加 (ADDJWDFN) コマンドジョブ監視終了 (ENDJW) コマンドジョブ監視定義除去 (RMVJWDFN) コマンドジョブ監視開始 (STRJW) コマンド
qibm_service_thread	拒否	未使用	スレッド制御	別のジョブのスレッドに関する情報を検索します。制御スレッド (QTHMCTLT) API スレッド属性検索 (QWTRTVTA) API
qibm_service_trace	拒否	未使用	サービス・トレース	以下のインターフェースを使用する場合にトレース・データを収集します。 PEX 定義追加 (ADDPEXDFN) コマンド PEX フィルターの追加 (ADDPEXFTR) コマンドトレース・フィルター追加 (ADDTRCFTR) コマンド通信トレース構成変更 (QSCCHGCT) API 接続属性の変更 (QTOCCCNA) API PEX 定義変更 (CHGPEXDFN) コマンド通信トレース検査 (CHKCMNTRC) コマンド通信トレース検査 (QSCCHKCT) API PEX データ作成 (CRTPEXDTA) コマンド通信トレース削除 (DLTCMNTRC) コマンド PEX データ削除 (DLTPEXDTA) コマンドトレース削除 (DLTTRC) コマンド通信トレース・ダンプ (DMPCMNTRC) コマンドトレースのダンプ (DMPTRC) コマンド通信トレース終了 (ENDCMNTRC) コマンド Performance Explorer 終了 (ENDPEX) コマンドトレース終了 (ENDTRC) コマンド結合トレース (QSCJOINT)) API Work with TCP/IP Network Status (NETSTAT) コマンドで、Work with IPv4 connection status パネルまたは Work with IPv6 connection status パネルから接続のデバッグを有効または無効にする場合。通信トレース印刷 (PRTCMNTRC) コマンド PEX 報告書印刷 (PRTPEXRPT) コマンド追跡データの印刷 (PRTTRC) コマンド PEX 定義除去 (RMVPEXDFN) コマンド PEX フィルター除去 (RMVPEXFTR) コマンドトレース・フィルター除去 (RMVTRCFTR) コマンド監視情報検索 (QSCRWCHI) API 監視リスト検索 (QSCRWCHL) API 通信トレース開始 (STRCMNTRC) コマンド Performance Explorer の開始 (STRPEX) コマンドトレースの開始 (STRTRC) 接続の追跡 (TRCCNN) コマンド内部事象トレース (TRCINT) コマンド TCP アプリケーション・トレース (TRCTCPAPP) コマンド WATCH_DETAIL 表関数 WATCH_INFO ビュー PEX 定義処理 (WRKPEXDFN) コマンド PEX フィルター処理 (WRKPEXFTR) コマンドトレースの処理 (WRKTRC) コマンド監視処理 (WRKWCH) コマンド
qibm_service_watch	拒否	未使用	サービス監視	以下の監視インターフェースを使用して監視操作を実行します。監視終了 (ENDWCH) コマンド監視終了 (QSCEWCH) API 監視情報検索 (QSCRWCHI) API 監視リスト検索 (QSCRWCHL) API 監視開始 (STRWCH) コマンド監視開始 (QSCSWCH) API WATCH_DETAIL 表関数 WATCH_INFO ビュー監視処理 (WRKWCH) コマンド
Qibm_Watch_any_job	拒否	未使用	任意のジョブの監視	以下のインターフェースを使用して、任意のジョブで監視操作を実行します。監視終了 (ENDWCH) コマンド監視終了 (QSCEWCH) API 通信トレース開始 (STRCMNTRC) コマンドトレースの開始 (STRTRC) 監視開始 (STRWCH) コマンド監視開始 (QSCSWCH) API 接続の追跡 (TRCCNN) コマンド内部事象トレース (TRCINT) コマンド TCP アプリケーション・トレース (TRCTCPAPP) コマンド

表 2. TCP/IP 接続ユーティリティーの機能 ID (5770TC1)
機能ID	デフォルト権限 (許可または拒否)	*ALLOBJ 特殊権限 (使用または未使用)	機能名	説明
qibm_qtmf_client_accept_cert	拒否	未使用	信頼されていない証明書を許可するかの確認	FTP クライアントを使用すると、FTP ユーザーは、リモート・サーバーとのセキュア接続を構築するときに、信頼できる認証局によって署名されていないサーバー証明書を受け入れることができます。
QIBM_QTMF_CLIENT_REQ_0	許可	未使用	セッション開始	FTP クライアント・セッションを開始します。他のクライアント操作の実行を許可されている必要があります。
QIBM_QTMF_CLIENT_REQ_3	許可	未使用	ディレクトリー変更	現行ディレクトリーを変更するためのクライアント・サブコマンド LCD の使用。
QIBM_QTMF_CLIENT_REQ_6	許可	未使用	ファイルの送信	ファイルを送信するためのクライアント・サブコマンド PUT、MPUT、および APPEND の使用。
QIBM_QTMF_CLIENT_REQ_7	許可	未使用	ファイルの受信	ファイルを受信するためのクライアント・サブコマンド GET および MGET の使用。
QIBM_QTMF_CLIENT_REQ_9	許可	未使用	CL コマンド	クライアント・サブコマンド SYSCMD を使用して CL コマンドを実行します。
QIBM_QTMF_CLIENT_REQ_10	許可	未使用	コマンド・チャネルの消去	制御接続の暗号化を終了するためのクライアント・サブコマンド CCC の使用。
QIBM_QTMF_SERVER_REQ_0	許可	未使用	ログオン・サーバー	FTP サーバーにログオンするための許可。他のサーバー操作の使用を許可されている必要があります。
QIBM_QTMF_SERVER_REQ_1	許可	未使用	ディレクトリー/ライブラリー作成	ディレクトリーを作成するためのサーバー・サブコマンド MKD の使用。
QIBM_QTMF_SERVER_REQ_2	許可	未使用	ディレクトリー/ライブラリー削除	ディレクトリーを削除するためのサーバー・サブコマンド RMD の使用。
QIBM_QTMF_SERVER_REQ_3	許可	未使用	ディレクトリー変更	現行ディレクトリーを変更するためのサーバー・サブコマンド CWD の使用。
QIBM_QTMF_SERVER_REQ_4	許可	未使用	ファイルをリスト	サーバー・サブコマンド LIST および NLST の使用。
QIBM_QTMF_SERVER_REQ_5	許可	未使用	ファイルの削除	ファイルを削除するためのサーバー・サブコマンド DELE の使用。
QIBM_QTMF_SERVER_REQ_6	許可	未使用	ファイルの送信	サーバー・サブコマンド RETR を使用してファイルをクライアントに送信します。
QIBM_QTMF_SERVER_REQ_7	許可	未使用	ファイルの受信	クライアントからファイルを受け取るためのサーバー・サブコマンド STOR、STOU、および APPE の使用。
QIBM_QTMF_SERVER_REQ_8	許可	未使用	ファイルの名前変更	サーバー・サブコマンド RNFR および RNTO を使用して、ファイルの名前を変更します。
QIBM_QTMF_SERVER_REQ_9	許可	未使用	CL コマンド	CL コマンドを実行するためのサーバー・サブコマンド RCMD の使用。
QIBM_QTMF_SERVER_REQ_10	拒否	未使用	コマンド・チャネルの消去	制御接続の暗号化を終了するためのサーバー・サブコマンド CCC の使用。
QIBM_QTMS_SERVER_REQ_0	許可	未使用	Eメールの送信	以下のインターフェースを使用したメール操作: Create and Send MIME E-mail (QtmsCreateSendEmail) API MIME メール送信 (QtmmSendMail) API SMTP E メール・メッセージの送信 (SNDSMTPEMM) コマンド SMTP 電子メール・メッセージ処理 (WRKSMTPEMM) コマンド IBM i SMTP サーバーが、認証検査を行うために SMTP クライアントによって渡されるユーザーの能力を許可または制限するかどうかを制御します。

テーブル3。のバックアップ、リカバリ、メディア・サービスのファンクションID。 IBM i (BRMS) ( 5770BR2 )。詳しくは、「 BRM のユーザー使用設定 (SETUSRBRM) コマンド」および「 Backup, Recovery, and Media Services (BRMS) 」トピックを参照してください。
機能ID	デフォルト権限 (許可または拒否)	*ALLOBJ 特殊権限 (使用または未使用)	機能名	説明
QIBM_Q1A_ARC	拒否¹	未使用	基本保存活動	以下のインターフェースを使用して、基本的なアーカイブ・アクティビティーを実行します。 BRM のログ表示 (DSPLOGBRM) コマンド TYPE (ARC) BRM を使用したアーカイブ開始 (STRARCBRM) コマンド BRM を使用したリストの処理 (WRKLBRM) コマンド TYPE (ARC) BRM を使用したポリシーの処理 (WRKPCYBRM) コマンド TYPE (*ARC)
^{QIBM_Q1A_ARC_CTLG_BRM_xxxxxxxx2}	拒否¹	未使用	保存制御グループ	以下のインターフェースを使用して、個々のアーカイブ制御グループ名の作成、編集、削除、または実行アクティビティーを実行します。 BRM を使用したアーカイブ開始 (STRARCBRM) コマンドアーカイブ制御グループ処理 (WRKCTLGBRM) コマンド TYPE (*ARC)
QIBM_Q1A_ARC_CTLG_BRM.XXXXXXXX³	拒否¹	未使用	保存制御グループ
QIBM_Q1A_ARC_PCY	拒否¹	未使用	保存ポリシー	以下のインターフェースを使用して、アーカイブ制御によって使用されるアーカイブ・ポリシーを変更します。 BRM を使用したポリシーの処理 (WRKPCYBRM) コマンド TYPE (*ARC)
QIBM_Q1A_BKU	拒否¹	未使用	基本バックアップ活動	以下のインターフェースを使用して、基本的なバックアップ・アクティビティーを実行します。 BRM を使用したライブラリー分析 (ANZLIBBRM) コマンド BRMS 制御グループの API BRM を使用したバックアップ計画表示 (DSPBKUBRM) コマンド BRM のログ表示 (DSPLOGBRM) コマンド TYPE (BKU) 活動時保管モニター (MONSWABRM) コマンド BRM を使用した報告書の印刷 (PRTRPTBRM) コマンド BRM を使用したオブジェクト保管 (SAVBRM) コマンド BRM を使用した DLO の保管 (SAVDLOBRM) コマンド BRM を使用したフォルダー・リスト保管 (SAVFLRLBRM) コマンド BRM を使用したライブラリー保管 (SAVLIBBRM) コマンド BRM を使用した媒体情報保管 (SAVMEDIBRM) コマンド BRM を使用したオブジェクト保管 (SAVOBJBRM) コマンド BRMS を使用したオブジェクト・リストの保管 (SAVOBJLBRM) コマンド BRM を使用した保管ファイル保管 (SAVSAVFBRM) コマンド BRM を使用したシステムの保管 (SAVSYSBRM) コマンド BRM を使用したバックアップ開始 (STRBKUBRM) コマンド BRM を使用したサブシステムの開始 (STRSBSBRM) コマンド制御グループ処理 (WRKCTLGBRM) コマンド BRM を使用したリストの処理 (WRKLBRM) コマンド TYPE (BKU)
QIBM_Q1A_BKU_PCY	拒否¹	未使用	バックアップ・ポリシー	以下のインターフェースを使用して、アーカイブ制御グループによって使用されるアーカイブ・ポリシーを変更します。 BRM を使用したポリシーの処理 (WRKPCYBRM) コマンド TYPE (*BKU)
QIBM_Q1A_BKU_CTLG_BRM_XXXXXXXX²	拒否¹	未使用	バックアップ制御グループ	以下のインターフェースを使用して、個々のバックアップ制御グループ名の作成、編集、削除、または実行アクティビティーを実行します。 BRM を使用したバックアップ開始 (STRBKUBRM) コマンドバックアップ制御グループ処理 (WRKCTLGBRM) コマンド TYPE (*BKU)
qibm_q1a_bku_ctlg_brm. ^xxxxxxxxxx3	拒否¹	未使用	バックアップ制御グループ
QIBM_Q1A_BKU_LIST_XXXXXXXX²	拒否¹	未使用	リスト名	以下のインターフェースを使用して、個々のバックアップ・リスト名の作成、編集、削除、または実行アクティビティーを実行します。 BRM を使用したリストの処理 (WRKLBRM) コマンド
QIBM_Q1A_ENT	拒否¹	未使用	BRMS エンタープライズ	BRMS エンタープライズを使用して BRMS エンタープライズ活動を実行します。
QIBM_Q1A_MED	拒否¹	未使用	基本媒体活動	以下のインターフェースを使用して、基本的なメディア・アクティビティーを実行します。 BRM への媒体の追加 (ADDMEDBRM) コマンド BRM への媒体情報追加 (ADDMEDIBRM) コマンド BRM への媒体ライブラリー媒体追加 (ADDMLMBRM) コマンド BRM を使用した媒体変更 (CHGMEDBRM) コマンド BRM の満了済み媒体検査 (CHKEXPBRM) コマンド BRM の媒体情報コピー (CPYMEDIBRM) コマンド複写媒体表示 (DSPDUPBRM) コマンド BRM のログ表示 (DSPLOGBRM) コマンド TYPE (MED) BRMでデイアの複写 (DUPMEDBRM) コマンドメディア情報抽出 (EXTMEDIBRM) コマンド BRM を使用した媒体の初期設定 (INZMEDBRM) コマンド BRM を使用したスプール・ファイル移動 (MOVSPLFBRM) コマンド BRM を使用したラベル印刷 (PRTLBLBRM) コマンド BRM の媒体例外印刷 (PRTMEDBRM) コマンド BRM からの媒体ボリューム除去 (RMVMEDBRM) コマンド BRM からの媒体情報除去 (RMVMEDIBRM) コマンド BRM を使用した媒体制御設定 (SETMEDBRM) コマンド BRM のメディア平衡化の開始 (STRBALBRM) コマンド BRM の満了開始 (STREXPBRM) コマンド BRM を使用したクラスの処理 (WRKCLSBRM) コマンド TYPE (MED) 保管済みフォルダー処理 (WRKFLRBRM) コマンドリンク情報の処理 (WRKLNKBRM) コマンド (WRKMEDBRM) コマンドを使用した媒体の処理媒体情報処理 (WRKMEDIBRM) コマンド媒体ライブラリー処理 (WRKMLBBRM) コマンド保管済みオブジェクト処理 (WRKOBJBRM) コマンド BRM を使用したポリシーの処理 (WRKPCYBRM) コマンド TYPE (*MED) 保管ファイル処理 (WRKSAVFBRM)) コマンド保管済みスプール・ファイル処理 (WRKSPLFBRM) コマンド
QIBM_Q1A_MED_ADV	拒否¹	未使用	拡張媒体活動	次のインターフェースを使用して, 媒体を満了, 変更, 除去, 登録, または初期設定してください。 (WRKMEDBRM) コマンドを使用した媒体の処理
QIBM_Q1A_MED_INF	拒否¹	未使用	媒体情報	次のインターフェースを使用して, 媒体情報を変更または除去してください。 (WRKMEDBRM) コマンドを使用した媒体の処理
QIBM_Q1A_MED_CLS_XXXXXXXX²	拒否¹	未使用	媒体クラス	以下のインターフェースを使用して、個々のメディア・クラス名の作成、編集、削除アクティビティーを実行します。 BRM を使用したクラスの処理 (WRKCLSBRM) コマンド TYPE (*MED)
^{qibm_q1a_med_pcy_xxxxxxxx2}	拒否¹	未使用	媒体ポリシー	次のインターフェースを使用して, 個々の媒体ポリシー名の作成, 編集, および削除活動を実行してください。媒体ポリシーの処理 (WRKPCYBRM) コマンド TYPE (*MED)
QIBM_Q1A_MGR	拒否¹	未使用	基本移行活動	以下のインターフェースを使用して、基本的なマイグレーション・アクティビティーを実行します。 BRM のログ表示 (DSPLOGBRM) コマンド TYPE (MGR) BRM を使用した移行 (MGRBRM) コマンド BRM を使用した移行開始 (STRMGRBRM) コマンド BRM を使用したリストの処理 (WRKLBRM) コマンド TYPE (MGR) 移行情報処理 (WRKMGRIBRM) コマンド BRM を使用したポリシーの処理 (WRKPCYBRM) コマンド TYPE (*MGR)
QIBM_Q1A_MGR_INF	拒否¹	未使用	移行情報	以下のインターフェースを使用して、マイグレーション情報を変更または削除します。移行情報処理 (WRKMGRIBRM) コマンド
QIBM_Q1A_MGR_PCY	拒否¹	未使用	移行ポリシー	以下のインターフェースを使用して、データのマイグレーションに使用するマイグレーション・ポリシーを変更します。 BRM を使用したポリシーの処理 (WRKPCYBRM) コマンド TYPE (*MGR)
QIBM_Q1A_MGR_CTLG_BRM_XXXXXXXX²	拒否¹	未使用	移行制御グループ	以下のインターフェースを使用して、個々のマイグレーション制御グループ名の作成、編集、削除、または実行アクティビティーを実行します。 BRM を使用した移行開始 (STRMGRBRM) コマンド移行制御グループの処理 (WRKCTLGBRM) コマンド TYPE (*MGR)
qibm_q1a_mgr_ctlg_brm. ^xxxxxxxxxx3	拒否¹	未使用	移行制御グループ
QIBM_Q1A_MOV	拒否¹	未使用	基本移動活動	以下のインターフェースを使用して、基本的な移動アクティビティーを実行します。 BRM を使用した媒体の移動 (MOVMEDBRM) コマンド媒体移動印刷 (PRTMOVBRM) コマンド BRM を使用した移動検査 (VFYMOVBRM) コマンド BRM を使用したカレンダーの処理 (WRKCALBRM) コマンド BRM を使用したクラスの処理 (WRKCLSBRM) コマンド TYPE (CNR) BRM を使用したコンテナーの処理 (WRKCNRBRM) コマンド BRM を使用した場所の処理 (WRKLOCBRM) コマンド BRM を使用したポリシーの処理 (WRKPCYBRM) コマンド TYPE (MOV)
QIBM_Q1A_MOV_VFY	拒否¹	未使用	移動の検査	以下のインターフェースを使用して、メディア・ボリュームの移動を確認します。 BRM を使用した移動検査 (VFYMOVBRM) コマンド
^{qibm_q1a_mov_pcy_xxxxxxxx2}	拒否¹	未使用	移動ポリシー	以下のインターフェースを使用して、個々の移動ポリシー名の作成、編集、削除のアクティビティーを実行します。移動ポリシー処理 (WRKPCYBRM) コマンド TYPE (*MOV)
QIBM_Q1A_RCY	拒否¹	未使用	基本回復活動	以下のインターフェースを使用して、基本的なリカバリー・アクティビティーを実行します。 BRM を使用した権限復元 (RSTAUTBRM) コマンド BRM を使用したオブジェクト復元 (RSTBRM) コマンド BRM を使用した DLO の復元 (RSTDLOBRM) コマンド BRM を使用したライブラリー復元 (RSTLIBBRM) コマンド BRM を使用したオブジェクト復元 (RSTOBJBRM) コマンド BRMS を使用した回復の開始 (STRRCYBRM) コマンド BRM のログ表示 (DSPLOGBRM) コマンド BRM を使用したポリシーの処理 (WRKPCYBRM) コマンド TYPE (*RCY) 回復活動処理 (WRKRCYBRM) コマンド
QIBM_Q1A_RCY_PCY	拒否¹	未使用	回復ポリシー	以下のインターフェースを使用して、BRMS 復元プロセスで使用される回復ポリシーを変更します。 BRM を使用したポリシーの処理 (WRKPCYBRM) コマンド TYPE (*RCY)
QIBM_Q1A_RTV	拒否¹	未使用	基本検索活動	以下のインターフェースを使用して、基本的な取得アクティビティーを実行します。 BRM のログ表示 (DSPLOGBRM) コマンド TYPE (RTV) BRM を使用した検索の再開 (RSMRTVBRM) コマンド BRM の検索制御設定 (SETRTVBRM) コマンド BRM を使用したポリシーの処理 (WRKPCYBRM) コマンド TYPE (RTV)
QIBM_Q1A_RTV_PCY	拒否¹	未使用	検索ポリシー	以下のインターフェースを使用して、リトリーブ・プロセス中に使用されるリトリーブ・ポリシーを変更します。 BRM を使用したポリシーの処理 (WRKPCYBRM) コマンド TYPE (*RTV)
QIBM_Q1A_INZBRM	拒否¹	未使用	BRMの初期設定	以下のインターフェースを使用して初期化を実行します。 BRMS の初期化 (INZBRM) コマンド
QIBM_Q1A_SYS	拒否¹	未使用	基本活動	以下のインターフェースを使用して、システム関連機能を実行します。ジョブ・スケジューラーの変更 (CHGSCDBRM) コマンド ASP 情報表示 (DSPASPBRM) コマンド BRM からのログ項目の除去 (RMVLOGEBRM) コマンド BRM の保守の開始 (STRMNTBRM) コマンド ASP 記述の処理 (WRKASPBRM) コマンド BRM を使用したクラスの処理 (WRKCLSBRM) コマンド TYPE (ASP) BRM を使用した装置の処理 (WRKDEVBRM) コマンド媒体ライブラリー媒体の処理 (WRKMLMBRM) コマンド BRM を使用したポリシーの処理 (WRKPCYBRM) コマンド TYPE (SYS)
QIBM_Q1A_SYS_ASP	拒否¹	未使用	補助記憶域プール(ASP)	次のインターフェースを使用して ASP を処理します。 ASP 記述の処理 (WRKASPBRM) コマンド
QIBM_Q1A_SYS_DEV	拒否¹	未使用	装置	以下のインターフェースを使用してデバイスを操作します。 BRM を使用した装置の処理 (WRKDEVBRM) コマンド
QIBM_Q1A_SYS_MNT	拒否¹	未使用	保守	以下のインターフェースを使用して BRMS 保守を実行します。 BRM の保守の開始 (STRMNTBRM) コマンド
QIBM_Q1A_SYS_PCY	拒否¹	未使用	システム・ポリシー	以下のインターフェースを使用して、BRMS システム管理全体のシステム・ポリシーを変更します。 BRM を使用したポリシーの処理 (WRKPCYBRM) コマンド TYPE (*SYS)
¹ デフォルトの権限は、リリース 7.5の新規インストール後に拒否されます。デフォルト権限は、 7.5より前のリリースの新規インストール後に許可されます。デフォルトの権限はアップグレード時に変更されません。 ² この機能 ID は、ユーザーが作成した名前付き項目に使用されます。 XXXXXXXXXX は特定の項目名に置き換えられます。 ³ この機能 ID は,「」で始まる BRMS 生成の特殊値項目名に使用されます。 XXXXXXXXX は、「」なしで生成された項目名に置き換えられます。

テーブル4。の関数 ID。 IBM i Access Client Solutions (ACS) ( 5733XJ1 ) を使用して ACS を登録する際に作成される IBM Navigator for i (Security > Function Usage > Actions > Register/Unregister applications... ). ACS は、Heritage IBM Navigator for i 用に作成された機能 ID の一部も使用します。
機能ID	デフォルト権限 (許可または拒否)	*ALLOBJ 特殊権限 (使用または未使用)	機能名	説明
QIBM_XE1_5250	許可	使用	5250 ディスプレイとプリンター・エミュレーター	PC クライアントが 5250 エミュレーターを使用してサーバーを操作するためのサポートを提供します。
QIBM_XE1_DDWNLD_AO	許可	使用	ActiveX オートメーション・ダウンロード	ActiveX 自動化オブジェクトを使用してサーバー・データをダウンロードするためのサポートを提供します。
QIBM_XE1_DDWNLD_AUTO	許可	使用	自動始動ダウンロード	自動開始および自動クローズを使用してサーバー・データをダウンロードするためのサポートを提供します。
QIBM_XE1_DDWNLD_EXCEL	許可	使用	Excel アドインのダウンロード	データ転送 Excel アドインを使用してサーバー・データをダウンロードするためのサポートを提供します。
QIBM_XE1_DDWNLD_GUI	許可	使用	GUI ダウンロード	データ転送ユーザー・インターフェースを使用してサーバー・データをダウンロードするためのサポートを提供します。
QIBM_XE1_DDWNLD_RTOPCB	許可	使用	RTOPCB の使用	データ転送コマンド・ライン・インターフェースを使用してサーバー・データをダウンロードするためのサポートを提供します。
QIBM_XE1_DOT_NET	許可	使用	.NET Data Provider	.NET 開発用の Db2 UDB for IBM i データベースへのアクセスを提供します。
QIBM_XE1_DUPLD_AO	許可	使用	ActiveX オートメーション・アップロード	ActiveX 自動化オブジェクトを使用してデータをアップロードするためのサポートを提供します。
QIBM_XE1_DUPLD_APPREP	許可	使用	ホスト・ファイルの付加または置き換え	サーバー・ファイルへの追加またはサーバー・ファイル・メンバーの置き換えをサポートします。
QIBM_XE1_DUPLD_AUTO	許可	使用	自動始動アップロード	自動開始および自動クローズを使用してデータをアップロードするためのサポートを提供します。
QIBM_XE1_DUPLD_CRTF_BASED	許可	使用	既存のサーバー・ファイルに基づくファイル作成	既存のサーバー・ファイルに基づいてサーバー・データベース・ファイルを作成するためのサポートを提供します。
QIBM_XE1_DUPLD_EXCEL	許可	使用	Excel アドイン・アップロード	データ転送 Excel アドインを使用してサーバー・データをアップロードするためのサポートを提供します。
QIBM_XE1_DUPLD_GUI	許可	使用	GUI アップロード	データ転送ユーザー・インターフェースを使用してデータをアップロードするためのサポートを提供します。
QIBM_XE1_DUPLD_RFROMPCB	許可	使用	RFROMPCB の使用	データ転送コマンド・ライン・インターフェースを使用してデータをアップロードするためのサポートを提供します。
QIBM_XE1_DUPLD_WIZ_CRTF	許可	使用	PC ファイルまたは Excel スプレッドシートを基にしたファイル作成	PC ファイルまたは Excel スプレッドシートに基づいてサーバー・データベース・ファイルを作成するためのサポートを提供します。
QIBM_XE1_ODBC	許可	使用	ODBC サポート	ODBC ドライバーを使用したサーバー・データへのアクセスを可能にします。
QIBM_XE1_OLEDB	許可	使用	OLE DB Provider	サーバー・テーブル、データ待ち行列、プログラム、およびコマンドへのアクセスを提供します。
QIBM_XE1_RMTCMD	許可	使用	リモート・コマンド - コマンド行	Windows コマンド行からサーバー上でコマンドを実行するためのサポートを提供します。

テーブル5。 IBM Navigator for i の機能 ID
機能ID	デフォルト権限 (許可または拒否)	*ALLOBJ 特殊権限 (使用または未使用)	機能名	説明
qibm_nav_all_function	拒否	使用	すべての IBM Navigator for i 機能の使用	すべての Navigator for i 機能の使用。
qibm_nav_conf_srv	許可	使用	構成およびサービス	Navigator for iの構成およびサービス機能。
qibm_nav_custom_charts	許可	使用	カスタム・グラフ	Navigator for iのカスタム・グラフ機能。
qibm_nav_file_system	許可	使用	ファイル・システム	Navigator for iのファイル・システム機能。
qibm_nav_monitors	許可	使用	モニター	Navigator for iのモニター機能。
QIBM_NAV_NETWORK (IBM_NAV_NETWORK)	許可	使用	ネットワーク	Navigator for iのネットワーク機能。
QIBM_NAV_PDI	許可	使用	パフォーマンス	Navigator for iのパフォーマンス機能。
QIBM_NAV_SECURITY (Q)	許可	使用	セキュリティー	Navigator for iのセキュリティー機能。
qibm_nav_保守性	拒否	使用	保守容易性	Navigator for iの保守容易性機能。
qibm_nav_system	許可	使用	システム	Navigator for iのシステム機能。
qibm_nav_users_groups	許可	使用	ユーザーとグループ	Navigator for iのユーザーおよびグループ機能。
qibm_nav_wrk_mgt	許可	使用	実行管理機能	Navigator for iの実行管理機能。

テーブル6。 Heritage IBM Navigator for iの機能IDは、Heritage Navigator for iが IBM Navigator for i （セキュリティ > 機能使用 > アクション > アプリケーションの登録/登録解除... ）を使用して登録された場合に作成されます。これらの関数 ID は Heritage Navigator では使用されなくなりましたが、ACS によって引き続き使用される関数もあります。
機能ID	デフォルト権限 (許可または拒否)	*ALLOBJ 特殊権限 (使用または未使用)	機能名	説明
QIBM_XD1_OPNAV_ALLFUNC	許可	使用	i 関数には IBM Navigator を使用する	すべての IBM Navigator for i 機能のアクセスを制御する。
QIBM_XD1_OPNAV_ALLTSKIFS	許可	使用	Integrated File System ・タスク	ファイル・システム・タスクを統合します。
QIBM_XD1_OPNAV_AUTHLIST	許可	使用	権限リスト	権限リストを作成および保守します。
QIBM_XD1_OPNAV_BRMS	許可	使用	Backup, Recovery and Media Services	Backup, Recovery and Media Services。
QIBM_XD1_OPNAV_CHGPASS	許可	使用	パスワードの変更	パスワードを変更してください。
QIBM_XD1_OPNAV_CRYPTO	許可	使用	暗号サービス鍵管理	暗号マスター鍵および鍵ストアを管理します。
QIBM_XD1_OPNAV_DASHBOARD	許可	使用	ダッシュボード	ダッシュボード。
QIBM_XD1_OPNAV_DBLIBS	許可	使用	スキーマ	Db2 UDB オブジェクトを処理します。
QIBM_XD1_OPNAV_DSKMGT	許可	使用	ディスク管理	ディスク管理。
QIBM_XD1_OPNAV_FSQDLS	許可	使用	QDLS	QDLS 統合ファイル・システム内のファイルを処理します。
QIBM_XD1_OPNAV_FSQFILESVR	許可	使用	QFileSvr.400	QFileSvr.400 統合ファイル・システム内のファイルを処理します。
QIBM_XD1_OPNAV_FSQLANSRV	許可	使用	QLANSrv	QLANSrv 統合ファイル・システム内のファイルを処理します。
QIBM_XD1_OPNAV_FSQNETWARE	許可	使用	QNetWare	QNetWare 統合ファイル・システム内のファイルを処理します。
QIBM_XD1_OPNAV_FSQNTC	許可	使用	QNTC	QNTC 統合ファイル・システム内のファイルを処理します。
QIBM_XD1_OPNAV_FSQOPENSYS	許可	使用	QOpenSys	QOpenSys 統合ファイル・システム内のファイルを処理します。
QIBM_XD1_OPNAV_FSQOPT	許可	使用	QOPT	QOPT 統合ファイル・システム内のファイルを処理します。
QIBM_XD1_OPNAV_FSQSYSLIB	許可	使用	QSYS.LIB	QSYS.LIB 統合ファイル・システム。
QIBM_XD1_OPNAV_FSROOT	許可	使用	ルート	ルート統合ファイル・システム内のファイルを処理します。
QIBM_XD1_OPNAV_HARDINV	許可	使用	ハードウェア	サーバー上のハードウェアを表示します。
QIBM_XD1_OPNAV_HASM	許可	使用	High Availability Solutions Manager	High Availability Solutions Manager.
QIBM_XD1_OPNAV_INTERNET	許可	使用	インターネット	インターネット・アプリケーションへのアクセス。
QIBM_XD1_OPNAV_IPSECURITY	許可	使用	IP ポリシー	TCP/IP セキュリティーを構成します。
QIBM_XD1_OPNAV_JOBMGMT	許可	使用	ジョブ	ジョブを処理します。
QIBM_XD1_OPNAV_MESSAGES	許可	使用	メッセージ	メッセージを処理します。
QIBM_XD1_OPNAV_MSGQ	許可	使用	メッセージ待ち行列	メッセージ待ち行列を処理します。
QIBM_XD1_OPNAV_NETCONFIG	許可	使用	インターネット構成	インターネット構成。
QIBM_XD1_OPNAV_NETSVR	許可	使用	IBM i サーバー	IBM i サーバーの情報。
QIBM_XD1_OPNAV_OMNIFIND	許可	使用	OmniFind	OmniFind.
QIBM_XD1_OPNAV_PARTMGT	許可	使用	区画管理	区画管理。
QIBM_XD1_OPNAV_PERMISSION	許可	使用	許可	アクセス権の構成。
QIBM_XD1_OPNAV_POWERHA	許可	使用	PowerHA®	PowerHA.
QIBM_XD1_OPNAV_PRINTERS	許可	使用	プリンター	プリンターを管理します。
QIBM_XD1_OPNAV_PRINTOUT	許可	使用	プリンター出力	プリンター出力を処理します。
QIBM_XD1_OPNAV_PROTOCOL	許可	使用	TCP/IP 構成	TCP/IP 通信をセットアップして管理します。
QIBM_XD1_OPNAV_PTTOPT	許可	使用	リモート・アクセス・サービス	サーバーの Point-to-Point 通信を管理します。
QIBM_XD1_OPNAV_SECPOLICY	許可	使用	ポリシー	セキュリティー・ポリシーを維持します。
QIBM_XD1_OPNAV_SERVERS	許可	使用	サーバー	ネットワーク・サーバーをセットアップしてモニターします。
QIBM_XD1_OPNAV_SOFTINV	許可	使用	ソフトウェア	サーバーのソフトウェアを表示します。
QIBM_XD1_OPNAV_TMPSTGDTL	許可	使用	一時記憶域の詳細	一時ストレージの詳細。
QIBM_XD1_OPNAV_USRGRP	許可	使用	ユーザーおよびグループ	IBM i ユーザーおよびユーザー・グループを管理します。
QIBM_XE1_OPNAV_5250	許可	使用	5250 エミュレーション	5250 エミュレーション・セッション。
QIBM_XE1_OPNAV_ACTJOB	許可	使用	アクティブ・ジョブ	アクティブ・ジョブを処理します。
QIBM_XE1_OPNAV_AFPMGR	許可	使用	AFP マネージャー	AFP リソース、PSF 構成、およびフォント・テーブルを管理します。
QIBM_XE1_OPNAV_AJS	許可	使用	Advanced Job Scheduler	Advanced Job Scheduler.
QIBM_XE1_OPNAV_APPADMIN	許可	使用	アプリケーション管理	このサーバー上のユーザーが使用できる機能またはアプリケーションを表示します。
QIBM_XE1_OPNAV_DBOMNIFIND	許可	使用	OmniFind テキスト検索	OmniFind テキスト検索。
QIBM_XE1_OPNAV_DBSQLPCS	許可	使用	SQL プラン・キャッシュ・スナップショット	システム・プラン・キャッシュにアクセスし、プラン・キャッシュのスナップショットを作成します。
QIBM_XE1_OPNAV_DBSQLPM	許可	使用	SQL パフォーマンス・モニター	サーバー SQL パフォーマンスをモニターします。
QIBM_XE1_OPNAV_DBXACT	許可	使用	トランザクション	サーバー上のトランザクションを処理します。
QIBM_XE1_OPNAV_DSKSTS	許可	使用	ディスク状況	現在のディスク状況を表示します。
QIBM_XE1_OPNAV_DSKWATCH	許可	使用	Disk Watcher	Disk Watcher
QIBM_XE1_OPNAV_EIM	許可	使用	エンタープライズ識別マッピング	エンタープライズ識別マッピングをセットアップし、EIM ドメインに参加します。
QIBM_XE1_OPNAV_FSNETSRV	許可	使用	ファイル共用	IBM i Netserver でセットアップされた共用ファイルを処理します。
QIBM_XE1_OPNAV_HISTLOG	許可	使用	ヒストリー・ログ	ヒストリー・ログを表示します。
QIBM_XE1_OPNAV_IBMISVC	許可	使用	IBM i サービス	IBM i サービスを処理します。
QIBM_XE1_OPNAV_IDS	許可	使用	侵入検知	システム上の侵入検知を構成、管理、モニターします。
QIBM_XE1_OPNAV_INVDTA	許可	使用	データの調査	「データの調査」タスク。
QIBM_XE1_OPNAV_JOBD	許可	使用	ジョブ記述	ジョブ記述を処理します。
QIBM_XE1_OPNAV_JOBQUE	許可	使用	ジョブ待ち行列	ジョブ待ち行列を処理します。
QIBM_XE1_OPNAV_JOBWATCH	許可	使用	Job Watcher	Job Watcher
QIBM_XE1_OPNAV_JOURNAL	許可	使用	ジャーナル	IBM iでのジャーナル処理。
QIBM_XE1_OPNAV_MEMPOOL	許可	使用	メモリー・プール	メモリー・プールを処理します。
QIBM_XE1_OPNAV_MNGCOL	許可	使用	収集の管理	収集を処理します。
QIBM_XE1_OPNAV_MSGMON	許可	使用	メッセージ・モニター	メッセージ・モニターを処理します。
QIBM_XE1_OPNAV_NETAS	許可	使用	ネットワーク認証サービス	Kerberosをセットアップします。
QIBM_XE1_OPNAV_OUTQUES	許可	使用	出力待ち行列	出力待ち行列を処理します。
QIBM_XE1_OPNAV_PTFS	許可	使用	PTF	システム上の PTF を表示します。
QIBM_XE1_OPNAV_RUNCMD	許可	使用	コマンドの実行	IBM i CL コマンドを実行します。
QIBM_XE1_OPNAV_SRVJOB	許可	使用	サーバー・ジョブ	サーバー・ジョブを処理します。
QIBM_XE1_OPNAV_SUBSYS	許可	使用	サブシステム	サブシステムを処理します。
QIBM_XE1_OPNAV_SYSMON	許可	使用	システム・モニター	システム・モニターを処理します。
QIBM_XE1_OPNAV_SYSOPRMSGS	許可	使用	システム操作員メッセージ	システム・オペレーター・メッセージ。
QIBM_XE1_OPNAV_SYSSTS	許可	使用	システム状況	現在のシステム状況を表示します。
QIBM_XE1_OPNAV_SYSVAL	許可	使用	システム値および時間管理	システム値を処理します。
QIBM_XE1_OPNAV_WINADM	許可	使用	統合サーバーの管理	統合サーバーを管理します。

表 7. 廃止された機能 ID
以下の機能 ID は使用されなくなりました。
qibm_qinav_web_configure qibm_qinav_web_functions qibm_qinav_web_interface qibm_qzhb_httpserveradmin qibm_qzhb_httpserverdefault	qibm_qume_cimom_metric qibm_qycm_cimom_create_class qibm_qycm_cimom_delete_class qibm_qycm_cimom_enum_class qibm_qycm_cimom_enum_class_nam qibm_qycm_cimom_get_class	qibm_qycm_cimom_modify_class qibm_qycm_cimom_delete_qual qibm_qycm_cimom_enum_qual qibm_qycm_cimom_get_qual qibm_qycm_cimom_set_qual