roleAssignmentAuditReport

Em ambientes OCI (Gen 2), cria uma relatório de auditoria que lista as alterações feitas em atribuições predefinidas e de função do aplicativo ao longo de um período correspondente ao período de retenção dos dados de auditoria especificado para o ambiente. O período de retenção padrão é de 30 dias. Você pode prorrogá-lo até um máximo de 90 dias alterando a configuração Período de Retenção da Auditoria (dias) no Oracle Cloud Identity Console. Para reter os dados de auditoria por uma duração superior a 90 dias, faça download periodicamente e arquive o relatório e Relatório de Login Inválido.

O Relatório de Auditoria da Atribuição de Função lista o Nome de Login do Usuário, Nome do Grupo do IDCS ou Nome do Grupo do EPM para o qual uma alteração de função (na coluna Ação) foi feita. Ele também inclui a função do aplicativo ou predefinida que foi atribuída ou cuja atribuição foi cancelada, o usuário que executou a alteração da função (coluna Executado por) e a marca de data/hora (UTC) no formato de 24 horas em que a ação foi concluída. A coluna Tipo indica o que a coluna Nome representa. Ele pode ter um destes três valores: Usuário (se a coluna Nome identificar um nome de login de um usuário), Grupo do IDCS (se a coluna Nome exibir um nome de grupo do IDCS) ou Grupo EPM (se a coluna Nome listar um nome de grupo do EPM).

As informações sobre usuários excluídos que estavam atribuídos a funções predefinidas no ambiente são listadas com o nome da exibição (nome e sobrenome) do usuário na coluna Nome. Nesses casos, a coluna Função indica a função predefinida que o usuário tinha antes de conta dele ser excluída. Essa alteração não se aplica a funções de aplicativos, se houver, que foram atribuídas ao usuário excluído. Essas atribuições são mostradas com o Nome de Login do Usuário. Para ver um exemplo, consulte as informações na caixa vermelha da ilustração a seguir.