roleAssignmentAuditReport
OCI (Gen 2)環境で、環境に指定された監査データ保持期間に対応する一定期間の事前定義済役割およびアプリケーション役割の割当てに対する変更をリストする監査レポートを作成します。デフォルトの保持期間は30日です。Oracle Cloud Identity Consoleで「監査保持期間(日)」設定を変更して、最大90日まで拡張できます。90日を超える期間の監査データを保持するには、このレポートおよび無効なログイン・レポートを定期的にダウンロードしてアーカイブします。
役割割当監査レポートには、役割変更(「アクション」列)が行われたユーザー・ログイン名、IDCSグループ名またはEPMグループ名がリストされます。また、割り当てられた、または割当てを解除された事前定義済役割またはアプリケーション役割、役割変更を実行したユーザー(「実行者」列)、およびアクションが完了したときの24時間フォーマットのタイムスタンプ(UTC)も含まれます。「タイプ」列は、「名前」列が表しているものを示します。「ユーザー」(「名前」列でユーザーのログイン名が識別される場合)、「IDCSグループ」(「名前」列にIDCSグループ名が表示される場合)または「EPMグループ」(「名前」列にEPMグループ名が表示される場合)の3つのいずれかの値になります。
環境内で事前定義済役割に以前に割り当てられていた削除されたユーザーに関する情報は、「名前」列にユーザーの表示名(姓名)でリストされます。このような場合、役割の列には、ユーザーのアカウントが削除される前にユーザーに割り当てられていた事前定義済役割が表示されます。この変更は、削除されたユーザーに割り当てられていたアプリケーション役割には適用されません。このような割当ては、ユーザーのユーザー・ログイン名で表示されます。例については、次の図の赤いボックスの情報を参照してください。
適用対象
Planning、Planningモジュール、フリーフォーム、Financial Consolidation and Close、Tax Reporting、Account Reconciliation、Profitability and Cost Management、Enterprise Profitability and Cost Management、Oracle Fusion Cloud Enterprise Data Management、Narrative Reporting、Strategic Workforce PlanningおよびSales Planning。
必要な役割
- サービス管理者
- 任意の事前定義済役割およびアイデンティティ・ドメイン管理者役割
- 任意の事前定義済役割およびアクセス制御 - 管理アプリケーション役割
- 任意の事前定義済役割およびアクセス制御 - 表示アプリケーション役割
使用方法
epmAutomate roleAssignmentAuditReport FROM_DATE TO_DATE FILE_NAME.CSV。ここで:
FROM_DATEは、レポートを生成する期間の開始日(YYYY-MM-DD形式)を示します。この日付は、Oracle Cloud Identity Consoleで指定した監査保持期間内である必要があります。TO_DATEは、レポートを生成する期間の終了日(YYYY-MM-DD形式)を示します。FILE_NAMEは、レポートのCSVファイルの名前です。downloadFileコマンドを使用して、生成されたレポートをダウンロードできます。
例
epmAutomate roleAssignmentAuditReport 2024-12-11 2025-01-09 RoleAuditReport.CSV