Dans les environnements OCI (Gen 2), crée un rapport d'audit qui répertorie les modifications apportées aux affectations de rôle d'application et prédéfini au cours d'une période donnée correspondant à la période de conservation des données d'audit indiquée pour l'environnement. La période de conservation par défaut est de 30 jours. Vous pouvez la prolonger à 90 jours au maximum en modifiant le paramètre Période de conservation d'audit (jours) dans la console de gestion des identités Oracle Cloud. Pour conserver les données d'audit pendant plus de 90 jours, téléchargez et archivez régulièrement ce rapport ainsi que le Rapport sur les connexions non valides.
Le rapport d'audit sur l'affectation de rôle répertorie le nom de connexion utilisateur, le nom de groupe IDCS ou le nom de groupe EPM pour lequel une modification de rôle (dans la colonne Action) a été apportée. Il inclut également le rôle prédéfini ou d'application affecté ou celui dont l'affectation a été annulée, l'utilisateur ayant effectué la modification de rôle (colonne Effectué par) ainsi que l'horodatage (UTC) au format 24 heures de l'action. La colonne Type indique ce que la colonne Nom représente. Elle peut contenir l'une de ces trois valeurs : Utilisateur (si la colonne Nom identifie le nom de connexion d'un utilisateur), Groupe IDCS (si la colonne Nom affiche un nom de groupe IDCS) ou Groupe EPM (si la colonne Nom répertorie un nom de groupe EPM).
Les informations relatives aux utilisateurs supprimés, auxquels des rôles prédéfinis avaient été précédemment affectés dans l'environnement, sont répertoriées avec le nom d'affichage (prénom et nom) de l'utilisateur dans la colonne Nom. Dans ce cas, la colonne Rôle indique le rôle prédéfini qui avait été affecté à l'utilisateur avant la suppression du compte de ce dernier. Cette modification ne s'applique pas aux rôles d'application affectés à l'utilisateur supprimé, le cas échéant. Ces affectations apparaissent avec le nom de connexion de l'utilisateur. A titre d'exemple, reportez-vous aux informations qui figurent dans l'encadré rouge de l'illustration suivante.
Champ d'application
Planning, modules Planning, FreeForm, Financial Consolidation and Close, Tax Reporting, Account Reconciliation, Profitability and Cost Management, Enterprise Profitability and Cost Management, Oracle Fusion Cloud Enterprise Data Management, Narrative Reporting, Strategic Workforce Planning et Sales Planning.
Rôles requis
Syntaxe
epmAutomate roleAssignmentAuditReport FROM_DATE TO_DATE FILE_NAME.CSV
, où :
FROM_DATE
indique la date de début (au format YYYY-MM-DD
) de la période pour laquelle le rapport doit être généré. Cette date doit être comprise dans la période de conservation d'audit spécifiée dans la console de gestion des identités Oracle Cloud.TO_DATE
indique la date de fin (au format YYYY-MM-DD
) de la période pour laquelle le rapport doit être généré.FILE_NAME
est le nom du fichier CSV pour le rapport. Vous pouvez télécharger ce rapport généré à l'aide de la commande downloadFile
.Exemple
epmAutomate roleAssignmentAuditReport 2024-12-11 2025-01-09 RoleAuditReport.CSV