Em ambientes OCI (Gen 2), cria uma relatório de auditoria que lista as alterações feitas em atribuições predefinidas e de função do aplicativo ao longo de um período correspondente ao período de retenção dos dados de auditoria especificado para o ambiente. O período de retenção padrão é de 30 dias. Você pode prorrogá-lo até um máximo de 90 dias alterando a configuração Período de Retenção da Auditoria (dias) no Oracle Cloud Identity Console. Para reter os dados de auditoria por uma duração superior a 90 dias, faça download periodicamente e arquive o relatório e Relatório de Login Inválido.
O Relatório de Auditoria da Atribuição de Função lista o Nome de Login do Usuário para o qual uma alteração de função (na coluna Ação) foi feita. Ele também inclui a função que foi atribuída ou cuja atribuição foi cancelada, o usuário que executou a alteração da função (coluna Administrador) e a marca de data/hora (UTC) no formato de 24 horas em que a ação foi concluída.
As informações sobre usuários excluídos que estavam atribuídos a funções predefinidas no ambiente são listadas com o nome da exibição (nome e sobrenome) do usuário na coluna Nome do Usuário. Nesses casos, a coluna Função indica a função predefinida que o usuário tinha antes de conta dele ser excluída. Essa alteração não se aplica a funções de aplicativos, se houver, que foram atribuídas ao usuário excluído. Essas atribuições são mostradas com o Nome de Login do Usuário. Para ver um exemplo, consulte as informações na caixa vermelha da ilustração a seguir.
Aplica-se a
Planning, Módulos do Planning, FreeForm, Financial Consolidation and Close, Tax Reporting, Account Reconciliation, Gerenciamento de Custo e Lucratividade, Enterprise Profitability and Cost Management, Oracle Enterprise Data Management Cloud, Narrative Reporting, Strategic Workforce Planning e Sales Planning.
Funções Necessárias
Administrador de Serviço ou Administrador do Domínio de Identidades e qualquer função predefinida (Administrador de Serviço, Usuário Avançado, Usuário ou Visualizador)Uso
epmAutomate roleAssignmentAuditReport FROM_DATE TO_DATE FILE_NAME.CSV
, onde:
FROM_DATE
indica a data de início (no formato AAAA-MM-DD
) do período para o qual o relatório deve ser gerado. Essa data deve fazer parte do período de retenção de auditoria especificado no Oracle Cloud Identity Console.TO_DATE
indica a data de fim (no formato AAAA-MM-DD
) do período para o qual o relatório deve ser gerado.FILE_NAME
é o nome de um arquivo CSV do relatório. Você pode fazer download do relatório gerado usando o comando downloadFile
.Exemplo
epmAutomate roleAssignmentAuditReport 2021-06-01 2021-07-30 RoleAuditReport.CSV