roleAssignmentAuditReport

在 OCI（第 2 代）环境中创建审核报表，该报表列出在一段时间（对应为环境指定的审核数据保留期）内对预定义角色和应用程序角色分配所做的更改。默认保留期为 30 天。最多可以将其延长到 90 天，方法是在 Oracle Cloud Identity 控制台中更改审计保留期（天）设置。要将审核数据保留 90 天以上，请定期下载并存档此报表和无效登录报表。

角色分配审核报表列出了发生角色更改（在“操作”列中显示）的用户登录名、IDCS 组名或 EPM 组名。它还包括已分配或取消分配的预定义或应用程序角色、执行了角色更改的用户（“执行者”列）以及完成操作时的时间戳（UTC，24 小时格式）。“类型”列指示“名称”列表示什么。它可以有以下三个值之一：“用户”（如果“名称”列标识用户的登录名）、“IDCS 组”（如果“名称”列显示 IDCS 组名）或“EPM 组”（如果“名称”列列出 EPM 组名）。

列出以前在环境中分配了预定义角色的已删除用户的信息，并在“名称”列中列出用户的显示名称（名字和姓氏）。在这种情况下，“角色”列指示该用户在其帐户删除之前的预定义角色。此更改不适用于分配给已删除用户的应用程序角色（如果有）；此类分配与用户的用户登录名一起显示。有关示例，请参阅下图中红色框中的信息。

适用于

Planning、Planning 模块、自由形式、Financial Consolidation and Close、Tax Reporting、Account Reconciliation、Profitability and Cost Management、Enterprise Profitability and Cost Management、Oracle Fusion Cloud Enterprise Data Management、Narrative Reporting、战略性人员规划和销售规划。

所需角色

服务管理员
任何预定义角色和身份域管理员角色
任何预定义角色和访问控制 - 管理应用程序角色
任何预定义角色和“访问控制 - 查看”应用程序角色

用法

epmAutomate roleAssignmentAuditReport FROM_DATE TO_DATE FILE_NAME.CSV，其中：

FROM_DATE 指明要生成报表的期间的开始日期（格式为 YYYY-MM-DD）。此数据必须位于 Oracle Cloud Identity Console 中指定的审核保留期间内。
TO_DATE 指明要生成报表的期间的结束日期（格式为 YYYY-MM-DD）。
FILE_NAME 是报表的 CSV 文件名。可以使用 downloadFile 命令下载生成的报表。

示例

epmAutomate roleAssignmentAuditReport 2024-12-11 2025-01-09 RoleAuditReport.CSV