roleAssignmentAuditReport

OCI (Gen 2)環境で、環境に指定された監査データ保持期間に対応する一定期間の事前定義済役割およびアプリケーション役割の割当てに対する変更をリストする監査レポートを作成します。デフォルトの保持期間は30日です。Oracle Cloud Identity Console「監査保持期間(日)」設定を変更して、最大90日まで拡張できます。90日を超える期間の監査データを保持するには、このレポートおよび無効なログイン・レポートを定期的にダウンロードしてアーカイブします。

役割割当監査レポートには、役割変更(アクションの列)が行われたユーザー・ログイン名がリストされます。また、割り当てられた、または割当解除された役割、役割変更を実行したユーザー(管理者の列)、およびアクションが完了したときの24時間フォーマットのタイムスタンプ(UTC)も含まれます。


サンプルの役割割当監査レポート

環境内で事前定義済役割に以前に割り当てられていた削除されたユーザーに関する情報は、ユーザー名の列にユーザーの表示名(姓名)でリストされます。このような場合、役割の列には、ユーザーのアカウントが削除される前にユーザーに割り当てられていた事前定義済役割が表示されます。この変更は、削除されたユーザーに割り当てられていたアプリケーション役割には適用されません。このような割当ては、ユーザーのユーザー・ログイン名で表示されます。例については、次の図の赤いボックスの情報を参照してください。


サンプルの役割割当監査レポート

適用対象

PlanningPlanningモジュールフリーフォームFinancial Consolidation and CloseTax ReportingAccount ReconciliationProfitability and Cost ManagementEnterprise Profitability and Cost ManagementOracle Enterprise Data Management CloudNarrative ReportingStrategic Workforce PlanningおよびSales Planning

必要な役割

サービス管理者、またはアイデンティティ・ドメイン管理者および事前定義済役割(サービス管理者パワー・ユーザーユーザーまたは参照者)

使用方法

epmAutomate roleAssignmentAuditReport FROM_DATE TO_DATE FILE_NAME.CSV。ここで:

  • FROM_DATEは、レポートを生成する期間の開始日(YYYY-MM-DD形式)を示します。この日付は、Oracle Cloud Identity Consoleで指定した監査保持期間内である必要があります。
  • TO_DATEは、レポートを生成する期間の終了日(YYYY-MM-DD形式)を示します。
  • FILE_NAMEは、レポートのCSVファイルの名前です。downloadFileコマンドを使用して、生成されたレポートをダウンロードできます。

epmAutomate roleAssignmentAuditReport 2021-06-01 2021-07-30 RoleAuditReport.CSV