roleAssignmentAuditReport

在 OCI（第 2 代）环境中创建审核报表，该报表列出在一段时间（对应为环境指定的审核数据保留期）内对预定义角色和应用程序角色分配所做的更改。默认保留期为 30 天。最多可以将其延长到 90 天，方法是在 Oracle Cloud Identity 控制台中更改审计保留期（天）设置。要将审核数据保留 90 天以上，请定期下载并存档此报表和无效登录报表。

角色分配审核报表列出了发生角色更改（在“操作”列中显示）的用户登录名。它还包括已分配或取消分配的角色、执行了角色更改的用户（“管理员”列）以及完成操作时的时间戳（UTC，24 小时格式）。

列出以前在环境中分配了预定义角色的已删除用户的信息，并在“用户名”列中列出用户的显示名称（名字和姓氏）。在这种情况下，“角色”列指示该用户在其帐户删除之前的预定义角色。此更改不适用于分配给已删除用户的应用程序角色（如果有）；此类分配与用户的用户登录名一起显示。有关示例，请参阅下图中红色框中的信息。

适用于

Planning、Planning 模块、自由形式、Financial Consolidation and Close、Tax Reporting、Account Reconciliation、Profitability and Cost Management、Enterprise Profitability and Cost Management、Oracle Enterprise Data Management Cloud、Narrative Reporting、战略性人员规划和销售规划。

所需角色

服务管理员或者身份域管理员和任何预定义角色（服务管理员、超级用户、用户或查看者）

用法

epmAutomate roleAssignmentAuditReport FROM_DATE TO_DATE FILE_NAME.CSV，其中：

FROM_DATE 指明要生成报表的期间的开始日期（格式为 YYYY-MM-DD）。此数据必须位于 Oracle Cloud Identity Console 中指定的审核保留期间内。
TO_DATE 指明要生成报表的期间的结束日期（格式为 YYYY-MM-DD）。
FILE_NAME 是报表的 CSV 文件名。可以使用 downloadFile 命令下载生成的报表。

示例

epmAutomate roleAssignmentAuditReport 2021-06-01 2021-07-30 RoleAuditReport.CSV