roleAssignmentAuditReport

En entornos de OCI (Gen 2), crea un informe de auditoría que muestra los cambios realizados en las asignaciones de roles de aplicación y predefinidas en un período de tiempo que corresponde al período de retención de datos auditoría especificado para el entorno. El período de retención predeterminado es de 30 días. Puede ampliarlo a un máximo de 90 días cambiando el valor de Período de retención de auditoría (días) en la consola de Oracle Cloud Identity. Para retener los datos de auditoría durante un período superior a 90 días, descargue y archive este informe de forma periódica, así como el Informe de inicios de sesión no válidos.

El informe de auditoría de asignación de roles muestra el nombre de inicio de sesión de usuario para el que se ha realizado un cambio de rol (en la columna Acción). También incluye el rol que se ha asignado o cuya asignación se ha anulado, el usuario que ha realizado el cambio de rol (columna Administrador) y el registro de hora (UTC) con formato de 24 horas cuando se completó la acción.


Informe de auditoría de asignación de roles de ejemplo

Se muestra información sobre los usuarios suprimidos que estaban anteriormente asignados a roles predefinidos en el entorno con el nombre mostrado (nombre y apellido) del usuario en la columna Usuario. En esos casos, en la columna Rol se indica el rol predefinido que el usuario tenía antes de que se suprimiera su cuenta. Este cambio no se aplica a los roles de aplicación, de haberlos, que se hayan asignado al usuario suprimido; esas asignaciones se muestran con el nombre de inicio de sesión del usuario. Para obtener un ejemplo, consulte la información del cuadro rojo de la siguiente ilustración.


Informe de auditoría de asignación de roles de ejemplo

Se aplica a

Planning, Planning Modules, FreeForm, Financial Consolidation and Close, Tax Reporting, Account Reconciliation, Profitability and Cost Management, Enterprise Profitability and Cost Management,Oracle Enterprise Data Management Cloud, Narrative Reporting, Strategic Workforce Planning y Sales Planning.

Roles necesarios

El Administrador del servicio o el Administrador de dominio de identidad y cualquier rol predefinido (Administrador del servicio,Usuario avanzado, Usuario o Visor)

Sintaxis

epmAutomate roleAssignmentAuditReport FROM_DATE TO_DATE FILE_NAME.CSV, donde:

  • FROM_DATE indica la fecha de inicio (con formato YYYY-MM-DD) del periodo para el que se va a generar el informe. Esta fecha debe estar dentro del período de retención de auditoría especificado en la consola de Oracle Cloud Identity.
  • TO_DATE indica la fecha de finalización (con formato YYYY-MM-DD) del periodo para el que se va a generar el informe.
  • FILE_NAME es el nombre de un archivo CSV para el informe. Puede descargar el informe generado mediante el comando downloadFile.

Ejemplo

epmAutomate roleAssignmentAuditReport 2021-06-01 2021-07-30 RoleAuditReport.CSV