roleAssignmentAuditReport

Erstellt in OCI-Umgebungen (2. Generation) einen Auditbericht, in dem die Änderungen aufgeführt werden, die an vordefinierten und Anwendungsrollenzuweisungen gemäß dem Aufbewahrungszeitraum für Auditdaten für Ihre Umgebung in einem bestimmten Zeitraum vorgenommen wurden. Der Standardaufbewahrungszeitraum beträgt 30 Tage. Sie können den Zeitraum auf maximal 90 Tage verlängern, indem Sie die Einstellung für den Aufbewahrungszeitraum in Tagen in der Oracle Cloud Identity Console entsprechend anpassen. Um die Auditdaten für einen Zeitraum von mehr als 90 Tagen aufzubewahren, können Sie diesen Bericht und den Bericht zu ungültigen Anmeldungen herunterladen und archivieren.

Im Auditbericht zur Rollenzuweisung wird der Benutzeranmeldename aufgeführt, für den eine Rollenänderung (in der Spalte "Aktion") vorgenommen wurde. Er enthält zudem die Rolle, die zugewiesen oder deren Zuweisung aufgehoben wurde, den Benutzer, der die Rollenänderung vorgenommen hat (Spalte "Administrator"), und den Zeitstempel (UTC) im 24-Stunden-Format mit der Angabe, wann die Aktion abgeschlossen wurde.


Beispielauditbericht zur Rollenzuweisung

Informationen zu gelöschten Benutzern, die zuvor vordefinierten Rollen in der Umgebung zugewiesen wurden, sind mit dem Anzeigenamen (Vor- und Nachname) des Benutzers in der Spalte "Benutzername" aufgeführt. In solchen Fällen gibt die Spalte "Rolle" die vordefinierte Rolle an, die der Benutzer hatte, bevor das Benutzerkonto gelöscht wurde. Diese Änderung gilt nicht für Anwendungsrollen, die dem gelöschten Benutzer ggf. zugewiesen waren. Solche Zuweisungen werden mit dem Benutzeranmeldenamen des jeweiligen Benutzers angezeigt. Ein Beispiel finden Sie in der folgenden Abbildung im roten Kasten.


Beispielauditbericht zur Rollenzuweisung

Gilt für

Planning, Planning Modules, FreeForm, Financial Consolidation and Close, Tax Reporting, Account Reconciliation, Profitability and Cost Management, Enterprise Profitability and Cost Management, Oracle Enterprise Data Management Cloud, Narrative Reporting, Strategische Personalplanung und Sales Planning.

Erforderliche Rollen

Serviceadministrator oder Identitätsdomainadministrator und alle vordefinierten Rollen (Serviceadministrator, Poweruser, Benutzer oder Leseberechtigter)

Verwendung

epmAutomate roleAssignmentAuditReport FROM_DATE TO_DATE FILE_NAME.CSV, wobei Folgendes gilt:

  • FROM_DATE gibt das Startdatum der Periode (im Format JJJJ-MM-TT) an, für die der Bericht generiert werden soll. Dieses Datum muss innerhalb des Aufbewahrungszeitraums für Audits liegen, der in derOracle Cloud Identity-Konsole festgelegt ist.
  • TO_DATE gibt das Enddatum der Periode (im Format JJJJ-MM-TT) an, für die der Bericht generiert werden soll.
  • FILE_NAME ist der Name einer CSV-Datei für den Bericht. Sie können den generierten Bericht mit dem Befehl downloadFile herunterladen.

Beispiel

epmAutomate roleAssignmentAuditReport 2021-06-01 2021-07-30 RoleAuditReport.CSV