roleAssignmentAuditReport

Dans les environnements OCI (Gen 2), crée un rapport d'audit qui répertorie les modifications apportées aux affectations de rôle d'application et prédéfini au cours d'une période donnée correspondant à la période de conservation des données d'audit indiquée pour l'environnement. La période de conservation par défaut est de 30 jours. Vous pouvez la prolonger à 90 jours au maximum en modifiant le paramètre Période de conservation d'audit (jours) dans la console de gestion des identités Oracle Cloud. Pour conserver les données d'audit pendant plus de 90 jours, téléchargez et archivez régulièrement ce rapport ainsi que le Rapport sur les connexions non valides.

Le rapport d'audit sur l'affectation de rôle répertorie le nom de connexion utilisateur, le nom de groupe IDCS ou le nom de groupe EPM pour lequel une modification de rôle (dans la colonne Action) a été apportée. Il inclut également le rôle prédéfini ou d'application affecté ou celui dont l'affectation a été annulée, l'utilisateur ayant effectué la modification de rôle (colonne Effectué par) ainsi que l'horodatage (UTC) au format 24 heures de l'action. La colonne Type indique ce que la colonne Nom représente. Elle peut contenir l'une de ces trois valeurs : Utilisateur (si la colonne Nom identifie le nom de connexion d'un utilisateur), Groupe IDCS (si la colonne Nom affiche un nom de groupe IDCS) ou Groupe EPM (si la colonne Nom répertorie un nom de groupe EPM).


Exemple de rapport d'audit sur l'affectation de rôle

Les informations relatives aux utilisateurs supprimés, auxquels des rôles prédéfinis avaient été précédemment affectés dans l'environnement, sont répertoriées avec le nom d'affichage (prénom et nom) de l'utilisateur dans la colonne Nom. Dans ce cas, la colonne Rôle indique le rôle prédéfini qui avait été affecté à l'utilisateur avant la suppression du compte de ce dernier. Cette modification ne s'applique pas aux rôles d'application affectés à l'utilisateur supprimé, le cas échéant. Ces affectations apparaissent avec le nom de connexion de l'utilisateur. A titre d'exemple, reportez-vous aux informations qui figurent dans l'encadré rouge de l'illustration suivante.


Exemple de rapport d'audit sur l'affectation de rôle

Champ d'application

Planning, modules Planning, FreeForm, Financial Consolidation and Close, Tax Reporting, Account Reconciliation, Profitability and Cost Management, Enterprise Profitability and Cost Management, Oracle Fusion Cloud Enterprise Data Management, Narrative Reporting, Strategic Workforce Planning et Sales Planning.

Rôles requis

  • Administrateur de service
  • Tout rôle prédéfini et rôle Administrateur de domaine d'identité
  • Tout rôle prédéfini et rôle d'application Contrôle d'accès - Gérer
  • Tout rôle prédéfini et rôle d'application Contrôle d'accès - Afficher

Syntaxe

epmAutomate roleAssignmentAuditReport FROM_DATE TO_DATE FILE_NAME.CSV, où :

  • FROM_DATE indique la date de début (au format YYYY-MM-DD) de la période pour laquelle le rapport doit être généré. Cette date doit être comprise dans la période de conservation d'audit spécifiée dans la console de gestion des identités Oracle Cloud.
  • TO_DATE indique la date de fin (au format YYYY-MM-DD) de la période pour laquelle le rapport doit être généré.
  • FILE_NAME est le nom du fichier CSV pour le rapport. Vous pouvez télécharger ce rapport généré à l'aide de la commande downloadFile.

Exemple

epmAutomate roleAssignmentAuditReport 2024-12-11 2025-01-09 RoleAuditReport.CSV