roleAssignmentAuditReport

Cria um relatório de auditoria que lista as alterações em atribuições de função predefinidas e de função de aplicativo durante um período correspondente ao período de retenção de dados de auditoria especificado para o seu ambiente. O período de retenção padrão é de 30 dias. Você pode estender a retenção de dados de auditoria de função predefinida para um máximo de 90 dias alterando a configuração Período de Retenção de Dados de Auditoria (dias) no Oracle Cloud Identity Console. Os dados de auditoria de função de aplicativo estão disponíveis por no máximo 120 dias. Para reter os dados de auditoria por durações mais longas, periodicamente faça download e arquive este relatório e o Relatório de Login Inválido.

O Relatório de Auditoria da Atribuição de Função lista o Nome de Login do Usuário, Nome do Grupo do IDCS ou Nome do Grupo do EPM para o qual uma alteração de função (na coluna Ação) foi feita. Ele também inclui a função do aplicativo ou predefinida que foi atribuída ou cuja atribuição foi cancelada, o usuário que executou a alteração da função (coluna Executado por) e a marca de data/hora (UTC) no formato de 24 horas em que a ação foi concluída. A coluna Tipo indica o que a coluna Nome representa. Ele pode ter um destes três valores: Usuário (se a coluna Nome identificar um nome de login de um usuário), Grupo do IDCS (se a coluna Nome exibir um nome de grupo do IDCS) ou Grupo EPM (se a coluna Nome listar um nome de grupo do EPM).


Exemplo de Relatório de Auditoria de Atribuição de Função

As informações sobre usuários excluídos que estavam atribuídos a funções predefinidas no ambiente são listadas com o nome da exibição (nome e sobrenome) do usuário na coluna Nome. Nesses casos, a coluna Função indica a função predefinida que o usuário tinha antes de conta dele ser excluída. Essa alteração não se aplica a funções de aplicativos, se houver, que foram atribuídas ao usuário excluído. Essas atribuições são mostradas com o Nome de Login do Usuário. Para ver um exemplo, consulte as informações na caixa vermelha da ilustração a seguir.


Exemplo de Relatório de Auditoria de Atribuição de Função

Aplica-se a

Planning, Planning Modules, FreeForm, Financial Consolidation and Close, Tax Reporting, Account Reconciliation, Profitability and Cost Management, Enterprise Profitability and Cost Management,Oracle Fusion Cloud Enterprise Data Management, Narrative Reporting, Strategic Workforce Planning e Sales Planning.

Funções Necessárias

  • Administrador de Serviço
  • Qualquer função predefinida e a função Administrador do Domínio de Identidade
  • Qualquer função predefinida e a função de aplicativo Controle de Acesso - Gerenciar
  • Qualquer função predefinida e a função de aplicativo Controle de Acesso - Exibir

Uso

epmAutomate roleAssignmentAuditReport FROM_DATE TO_DATE FILE_NAME.CSV, onde:

  • FROM_DATE indica a data de início (no formato AAAA-MM-DD) do período para o qual o relatório deve ser gerado.
  • TO_DATE indica a data de fim (no formato AAAA-MM-DD) do período para o qual o relatório deve ser gerado.
  • FILE_NAME é o nome de um arquivo CSV do relatório. Você pode fazer download do relatório gerado usando o comando downloadFile .

  • Note:

    O Oracle Fusion Cloud Enterprise Performance Management garante que apenas o intervalo de datas válido seja usado durante a geração do relatório. Essas validações são executadas para as datas de e até:
    • FROM_DATE não pode ser anterior ao período máximo de retenção permitido a partir da data atual. Essa data deve estar incluída no valor da configuração Período de Retenção de Dados de Auditoria (Dias) no Oracle Cloud Identity Console.
    • TO_DATE não pode ser posterior ao período máximo de retenção a partir da data FROM_DATE.
    • TO_DATE não pode ser anterior a FROM_DATE.

Exemplo

epmAutomate roleAssignmentAuditReport 2024-12-11 2025-01-09 RoleAuditReport.CSV