roleAssignmentAuditReport

En entornos de OCI (Gen 2), crea un informe de auditoría que muestra los cambios realizados en las asignaciones de roles de aplicación y predefinidas en un período de tiempo que corresponde al período de retención de datos auditoría especificado para el entorno. El período de retención predeterminado es de 30 días. Puede ampliarlo a un máximo de 90 días cambiando el valor de Período de retención de auditoría (días) en la consola de Oracle Cloud Identity. Para retener los datos de auditoría durante un período superior a 90 días, descargue y archive este informe de forma periódica, así como el Informe de inicios de sesión no válidos.

En el informe de auditoría de asignación de roles se muestra el nombre de inicio de sesión de un usuario, el nombre del grupo de IDCS o el nombre del grupo de EPM para el que se ha realizado un cambio de rol (en la columna Acción). También incluye el rol o la aplicación predefinidos que se han asignado o cuya asignación se ha anulado, el usuario que ha realizado el cambio de rol (columna Realizado por) y el registro de hora (UTC) con formato de 24 horas cuando se ha completado la acción. En la columna Tipo se indica lo que representa la columna Nombre. Puede tener uno de estos tres valores: Usuario (si en la columna Nombre se identifica un nombre de inicio de sesión de un usuario), Grupo de IDCS (si en la columna Nombre se muestra un nombre de grupo de IDCS) o Grupo de EPM (si en la columna Nombre se muestra un nombre de grupo de EPM).


Informe de auditoría de asignación de roles de ejemplo

Se muestra información sobre los usuarios suprimidos que estaban anteriormente asignados a roles predefinidos en el entorno con el nombre mostrado (nombre y apellido) del usuario en la columna Nombre. En esos casos, en la columna Rol se indica el rol predefinido que el usuario tenía antes de que se suprimiera su cuenta. Este cambio no se aplica a los roles de aplicación, de haberlos, que se hayan asignado al usuario suprimido; esas asignaciones se muestran con el nombre de inicio de sesión del usuario. Para obtener un ejemplo, consulte la información del cuadro rojo de la siguiente ilustración.


Informe de auditoría de asignación de roles de ejemplo

Se aplica a

Planning, Planning Modules, FreeForm, Financial Consolidation and Close, Tax Reporting, Account Reconciliation, Profitability and Cost Management, Enterprise Profitability and Cost Management,Oracle Fusion Cloud Enterprise Data Management, Narrative Reporting, Strategic Workforce Planning y Sales Planning.

Roles necesarios

  • Administrador del servicio
  • Cualquier rol predefinido y el rol de administrador de dominio de identidad
  • Cualquier rol predefinido y el rol de aplicación Control de acceso - Gestionar
  • Cualquier rol predefinido y el rol de aplicación Control de acceso - Ver

Sintaxis

epmAutomate roleAssignmentAuditReport FROM_DATE TO_DATE FILE_NAME.CSV, donde:

  • FROM_DATE indica la fecha de inicio (con formato YYYY-MM-DD) del periodo para el que se va a generar el informe. Esta fecha debe estar dentro del período de retención de auditoría especificado en la consola de Oracle Cloud Identity.
  • TO_DATE indica la fecha de finalización (con formato YYYY-MM-DD) del periodo para el que se va a generar el informe.
  • FILE_NAME es el nombre de un archivo CSV para el informe. Puede descargar el informe generado mediante el comando downloadFile.

Ejemplo

epmAutomate roleAssignmentAuditReport 2024-12-11 2025-01-09 RoleAuditReport.CSV