roleAssignmentAuditReport

Em ambientes OCI (Gen 2), cria uma relatório de auditoria que lista as alterações feitas em atribuições predefinidas e de função do aplicativo ao longo de um período correspondente ao período de retenção dos dados de auditoria especificado para o ambiente. O período de retenção padrão é de 30 dias. Você pode prorrogá-lo até um máximo de 90 dias alterando a configuração Período de Retenção da Auditoria (dias) no Oracle Cloud Identity Console. Para reter os dados de auditoria por uma duração superior a 90 dias, faça download periodicamente e arquive o relatório e Relatório de Login Inválido.

O Relatório de Auditoria da Atribuição de Função lista o Nome de Login do Usuário para o qual uma alteração de função (na coluna Ação) foi feita. Ele também inclui a função que foi atribuída ou cuja atribuição foi cancelada, o usuário que executou a alteração da função (coluna Administrador) e a marca de data/hora (UTC) no formato de 24 horas em que a ação foi concluída.


Exemplo de Relatório de Auditoria de Atribuição de Função

As informações sobre usuários excluídos que estavam atribuídos a funções predefinidas no ambiente são listadas com o nome da exibição (nome e sobrenome) do usuário na coluna Nome do Usuário. Nesses casos, a coluna Função indica a função predefinida que o usuário tinha antes de conta dele ser excluída. Essa alteração não se aplica a funções de aplicativos, se houver, que foram atribuídas ao usuário excluído. Essas atribuições são mostradas com o Nome de Login do Usuário. Para ver um exemplo, consulte as informações na caixa vermelha da ilustração a seguir.


Exemplo de Relatório de Auditoria de Atribuição de Função

Aplica-se a

Planning, Módulos do Planning, FreeForm, Financial Consolidation and Close, Tax Reporting, Account Reconciliation, Gerenciamento de Custo e Lucratividade, Enterprise Profitability and Cost Management, Oracle Enterprise Data Management Cloud, Narrative Reporting, Strategic Workforce Planning e Sales Planning.

Funções Necessárias

Administrador de Serviço ou Administrador do Domínio de Identidades e qualquer função predefinida (Administrador de Serviço, Usuário Avançado, Usuário ou Visualizador)

Uso

epmAutomate roleAssignmentAuditReport FROM_DATE TO_DATE FILE_NAME.CSV, onde:

  • FROM_DATE indica a data de início (no formato AAAA-MM-DD) do período para o qual o relatório deve ser gerado. Essa data deve fazer parte do período de retenção de auditoria especificado no Oracle Cloud Identity Console.
  • TO_DATE indica a data de fim (no formato AAAA-MM-DD) do período para o qual o relatório deve ser gerado.
  • FILE_NAME é o nome de um arquivo CSV do relatório. Você pode fazer download do relatório gerado usando o comando downloadFile .

Exemplo

epmAutomate roleAssignmentAuditReport 2021-06-01 2021-07-30 RoleAuditReport.CSV