OCI (Gen 2)環境で、環境に指定された監査データ保持期間に対応する一定期間の事前定義済役割およびアプリケーション役割の割当てに対する変更をリストする監査レポートを作成します。デフォルトの保持期間は30日です。Oracle Cloud Identity Consoleで「監査保持期間(日)」設定を変更して、最大90日まで拡張できます。90日を超える期間の監査データを保持するには、このレポートおよび無効なログイン・レポートを定期的にダウンロードしてアーカイブします。
役割割当監査レポートには、役割変更(アクションの列)が行われたユーザー・ログイン名がリストされます。また、割り当てられた、または割当解除された役割、役割変更を実行したユーザー(管理者の列)、およびアクションが完了したときの24時間フォーマットのタイムスタンプ(UTC)も含まれます。
環境内で事前定義済役割に以前に割り当てられていた削除されたユーザーに関する情報は、ユーザー名の列にユーザーの表示名(姓名)でリストされます。このような場合、役割の列には、ユーザーのアカウントが削除される前にユーザーに割り当てられていた事前定義済役割が表示されます。この変更は、削除されたユーザーに割り当てられていたアプリケーション役割には適用されません。このような割当ては、ユーザーのユーザー・ログイン名で表示されます。例については、次の図の赤いボックスの情報を参照してください。
適用対象
Planning、Planningモジュール、フリーフォーム、Financial Consolidation and Close、Tax Reporting、Account Reconciliation、Profitability and Cost Management、Enterprise Profitability and Cost Management、 Oracle Enterprise Data Management Cloud、Narrative Reporting、Strategic Workforce PlanningおよびSales Planning。
必要な役割
サービス管理者、またはアイデンティティ・ドメイン管理者および事前定義済役割(サービス管理者、パワー・ユーザー、ユーザーまたは参照者)使用方法
epmAutomate roleAssignmentAuditReport FROM_DATE TO_DATE FILE_NAME.CSV
。ここで:
FROM_DATE
は、レポートを生成する期間の開始日(YYYY-MM-DD
形式)を示します。この日付は、Oracle Cloud Identity Consoleで指定した監査保持期間内である必要があります。TO_DATE
は、レポートを生成する期間の終了日(YYYY-MM-DD
形式)を示します。FILE_NAME
は、レポートのCSVファイルの名前です。downloadFile
コマンドを使用して、生成されたレポートをダウンロードできます。例
epmAutomate roleAssignmentAuditReport 2021-06-01 2021-07-30 RoleAuditReport.CSV