Gli ID utente dei programmi di manutenzione sono degli ID utente richiesti per accedere alle funzioni di manutenzione tramite i DST (Dedicated Service Tools), gli SST (System Service Tools), System i Navigator (per la gestione delle partizioni logiche e delle unità disco) e la Operations Console.
Gli ID utente dei programmi di controllo sono creati tramite i DST o gli SST e sono separati dai profili utente i5/OS. L' IBM fornisce i seguenti ID utente dei programmi di manutenzione:
Le parole d'ordine degli ID utente dei programmi di manutenzione QSECOFR, QSRV e 22222222 vengono forniti come scaduti. Tutte le parole d'ordine vengono fornite in caratteri maiuscoli.
È possibile creare un massimo di 100 ID utente dei programmi di manutenzione (inclusi i quattro ID utente forniti da IBM). Vengono concesse autorizzazioni specifiche agli ID utente dei programmi di manutenzione forniti da IBM. Il 11111111 ID utente dei programmi di manutenzione fornito da IBM è utile durante l'aggiornamento di Operations Console.
La creazione di ulteriori ID utente dei programmi di manutenzione consente ad un responsabile della riservatezza di gestire e controllare l'utilizzo dei programmi di manutenzione senza distribuire le parole d'ordine agli ID utente dei programmi di manutenzione forniti da IBM. È possibile creare ulteriori ID utente dei programmi di manutenzione tramite DST (Dedicated Service Tools) o SST (System Service Tools).
Le parole d'ordine per gli ID utente dei programmi di manutenzione possono avere delle date di scadenza che consentono di ridurre i rischi di sicurezza per il sistema. Quando si collegano con una parola d'ordine scaduta, gli utenti devono modificare la parola d'ordine. Un ID utente dei programmi di manutenzione può essere disabilitato, nel qual caso non potrà più essere utilizzato finché un utente dotato del corretto livello di autorizzazione non provvederà a riabilitarlo.
I privilegi funzionali controllano quali sono le funzioni di manutenzione cui può accedere un ID utente dei programmi di manutenzione. È possibile impostare dei privilegi funzionali per concedere o revocare la capacità di accesso di un ID utente dei programmi di manutenzione alle singole funzioni di manutenzione. Seguono degli esempi di come l'utente potrebbe utilizzare i privilegi funzionali.
È possibile gestire i privilegi funzionali tramite i DST o gli SST. Quando è impostato su Revocato, il privilegio Avvio programmi di manutenzione consente ad un ID utente dei programmi di manutenzione di accedere alle funzioni di manutenzione tramite i DST, impedendogli però di accedere agli SST.
Prima che ad un utente sia consentito di utilizzare o eseguire una funzione di manutenzione, viene eseguito un controllo del privilegio funzionale. Se un utente non ha sufficienti privilegi, l'accesso alla funzione di manutenzione viene negato. Esiste la registrazione di controllo affinché gli utenti dei programmi di manutenzione verifichino l'utilizzo delle funzioni di manutenzione.