roleAssignmentAuditReport

Dans les environnements OCI (Gen 2), crée un rapport d'audit qui répertorie les modifications apportées aux affectations de rôle d'application et prédéfini au cours d'une période donnée correspondant à la période de conservation des données d'audit indiquée pour l'environnement. La période de conservation par défaut est de 30 jours. Vous pouvez la prolonger à 90 jours au maximum en modifiant le paramètre Période de conservation d'audit (jours) dans la console de gestion des identités Oracle Cloud. Pour conserver les données d'audit pendant plus de 90 jours, téléchargez et archivez régulièrement ce rapport ainsi que le Rapport sur les connexions non valides.

Le rapport d'audit sur l'affectation de rôle répertorie le nom de connexion utilisateur pour lequel une modification de rôle (dans la colonne Action) a été apportée. Il inclut également le rôle affecté ou celui dont l'affectation a été annulée, l'utilisateur ayant effectué la modification de rôle (colonne Administrateur) ainsi que l'horodatage (UTC) au format 24 heures de la fin de l'action.


Exemple de rapport d'audit sur l'affectation de rôle

Les informations relatives aux utilisateurs supprimés, auxquels des rôles prédéfinis avaient été précédemment affectés dans l'environnement, sont répertoriées avec le nom d'affichage (prénom et nom) de l'utilisateur dans la colonne Nom d'utilisateur. Dans ce cas, la colonne Rôle indique le rôle prédéfini qui avait été affecté à l'utilisateur avant la suppression du compte de ce dernier. Cette modification ne s'applique pas aux rôles d'application affectés à l'utilisateur supprimé, le cas échéant. Ces affectations apparaissent avec le nom de connexion de l'utilisateur. A titre d'exemple, reportez-vous aux informations qui figurent dans l'encadré rouge de l'illustration suivante.


Exemple de rapport d'audit sur l'affectation de rôle

Champ d'application

Planning, modules Planning, FreeForm, Financial Consolidation and Close, Tax Reporting, Account Reconciliation, Profitability and Cost Management, Enterprise Profitability and Cost Management,Oracle Enterprise Data Management Cloud, Narrative Reporting, Strategic Workforce Planning et Sales Planning.

Rôles requis

Administrateur de service ou Administrateur de domaine d'identité et tout rôle prédéfini (Administrateur de service, Super utilisateur, Utilisateur ou Visualiseur)

Syntaxe

epmAutomate roleAssignmentAuditReport FROM_DATE TO_DATE FILE_NAME.CSV, où :

  • FROM_DATE indique la date de début (au format YYYY-MM-DD) de la période pour laquelle le rapport doit être généré. Cette date doit être comprise dans la période de conservation d'audit spécifiée dans la console de gestion des identités Oracle Cloud.
  • TO_DATE indique la date de fin (au format YYYY-MM-DD) de la période pour laquelle le rapport doit être généré.
  • FILE_NAME est le nom du fichier CSV pour le rapport. Vous pouvez télécharger ce rapport généré à l'aide de la commande downloadFile.

Exemple

epmAutomate roleAssignmentAuditReport 2021-06-01 2021-07-30 RoleAuditReport.CSV