IBM提供の機能ID(Function ID)

IBM i のセキュリティ強化：Function Usage （機能使用法）とは？

Function Usage （機能使用法、と訳されていますね‥）とは、簡単に言うと、**ユーザーIDによるIBM i 上のオブジェクト単位でのアクセス権限に追加して、セキュリティ的に重要な機能については個別に使用できる・できない等の権限管理を追加したものです。オブジェクトに対するアクセス権限があっても Function Usage で許可されていないと、該当の操作が不可、とされます。同様なセキュリティ強化のための機能はAS/400時代から特殊権限として存在していますが、Function Usage はより小さな機能（1つのコマンド、や1つの操作）に対して個別設定できる、という点が違うように思います。この両者の違いは別途調べてみたいと思います。

システム上に設定されているFunction Usageの調べ方

以下のIBM i サービスで既に設定済みのFunction Usageの一覧（ユーザーID毎の）が取得できます。

** Function Usageの設定取得

 SELECT * FROM QSYS2.FUNCTION_USAGE ORDER BY FUNCTION_ID, USER_NAME 

以下は実行例です。

上記例の QIBM_xxx という　Funcion_ID はIBMがOSそのものの機能、ACS向けの機能、BRMSの機能、などいくつかのカテゴリーに分けて提供しています。（※ということはおそらく、ユーザーが個別にFunction IDを登録することもできるはずです、後日確認したいと思います。）

IBM提供の Function ID（機能ID）

以下のページにIBMが提供しているFunction ID(機能ID)一覧があります。

IBM提供の機能ID
https://www.ibm.com/docs/ja/i/7.6.0?topic=reference-supplied-function-ids

上記ページから表1～7としてカテゴリー（S/W、機能別）で一覧を取得できます。

ソフトウェア名	URL
ベース・オペレーティング・システム (5770SS1)	https://www.ibm.com/docs/ja/i/7.6.0?topic=reference-supplied-function-ids#rzarlfunctionusage__funcidbase
TCP/IP 接続ユーティリティ (5770TC1)	https://www.ibm.com/docs/ja/ssw_ibm_i_76/rzarl/rzarlfunctionusage.htm#rzarlfunctionusage__funcidTCP
BRMS (5770BR2)	https://www.ibm.com/docs/ja/ssw_ibm_i_76/rzarl/rzarlfunctionusage.htm#rzarlfunctionusage__funcidBRMS
ACS (5770XJ1)	https://www.ibm.com/docs/ja/ssw_ibm_i_76/rzarl/rzarlfunctionusage.htm#rzarlfunctionusage__funcidACS
Navigator for i	https://www.ibm.com/docs/ja/ssw_ibm_i_76/rzarl/rzarlfunctionusage.htm#rzarlfunctionusage__funcidnav
ヘリテージNavigator for i（旧版Navigator for i）	https://www.ibm.com/docs/ja/ssw_ibm_i_76/rzarl/rzarlfunctionusage.htm#rzarlfunctionusage__funcidHeritage
廃止されたファンクションID	https://www.ibm.com/docs/ja/ssw_ibm_i_76/rzarl/rzarlfunctionusage.htm#rzarlfunctionusage__funcidObsolete

相当な機能IDがありますね、1,2コピペします
表1. IBM i OSのFunciton ID

表2. IBM i TCP/IPのFunciton ID

表4. ACSのFunciton ID

表5. Navigator for iのFunciton ID