roleAssignmentAuditReport

Negli ambienti OCI (Gen 2), crea un report di audit che elenca le modifiche apportate ad assegnazioni di ruoli predefiniti e applicazione su un determinato periodo di tempo corrispondente al periodo di conservazione audit specificato per l'ambiente. Il periodo di conservazione predefinito è di 30 giorni. È possibile estenderlo a un massimo di 90 giorni modificando l'impostazione di Periodo di conservazione audit (giorni) nella console di Oracle Cloud Identity. Per conservare i dati di audit per un periodo superiore a 90 giorni, scaricare e archiviare periodicamente questo report e il report degli accessi non validi.

Il report di audit di assegnazioni ruoli elenca il nome accesso utente per cui è stata effettuata una modifica di ruolo (nella colonna Azione). Include inoltre il ruolo assegnato o per cui è stata annullata l'assegnazione, l'utente che ha effettuato la modifica del ruolo (colonna Amministratore) e l'indicatore orario (UTC) in formato 24 ore di quando è stata completata l'azione.


Esempio di report di audit di assegnazioni ruoli

Le informazioni sugli utenti eliminati precedentemente assegnati a ruoli predefiniti nell'ambiente sono elencate con il nome visualizzato (nome e cognome) dell'utente nella colonna Nome utente. In questi casi, la colonna Ruolo indica il ruolo predefinito di cui disponeva l'utente prima dell'eliminazione dell'account. Questa modifica non si applica agli eventuali ruoli applicazione assegnati all'utente eliminato. Queste assegnazioni vengono mostrate con il nome di accesso dell'utente. Per un esempio, fare riferimento alle informazioni racchiuse nel riquadro in rosso nella figura riportata di seguito.


Esempio di report di audit di assegnazioni ruoli

Si applica a

Planning, Planning Modules, FreeForm, Financial Consolidation and Close, Tax Reporting, Account Reconciliation, Profitability and Cost Management, Enterprise Profitability and Cost Management,Oracle Enterprise Data Management Cloud, Narrative Reporting, Strategic Workforce Planning e Sales Planning.

Ruoli necessari

Amministratore servizi o amministratore del dominio di Identity e qualsiasi ruolo predefinito (amministratore servizi, utente avanzato, utente o visualizzatore)

Utilizzo

epmAutomate roleAssignmentAuditReport FROM_DATE TO_DATE FILE_NAME.CSV. I parametri sono descritti di seguito.

  • FROM_DATE indica la data di inizio del periodo per cui deve essere generato il report (in formato YYYY-MM-DD). Questa data deve rientrare nel periodo di conservazione dell'audit specificato nella console di Oracle Cloud Identity.
  • TO_DATE indica la data di fine del periodo per cui deve essere generato il report (in formato YYYY-MM-DD).
  • FILE_NAME indica il nome di un file CSV per il report. È possibile scaricare il report generato utilizzando il comando downloadFile.

Esempio

epmAutomate roleAssignmentAuditReport 2021-06-01 2021-07-30 RoleAuditReport.CSV