在 OCI(第 2 代)环境中创建审核报表,该报表列出在一段时间(对应为环境指定的审核数据保留期)内对预定义角色和应用程序角色分配所做的更改。默认保留期为 30 天。最多可以将其延长到 90 天,方法是在 Oracle Cloud Identity 控制台中更改审计保留期(天)设置。要将审核数据保留 90 天以上,请定期下载并存档此报表和无效登录报表。
角色分配审核报表列出了发生角色更改(在“操作”列中显示)的用户登录名。它还包括已分配或取消分配的角色、执行了角色更改的用户(“管理员”列)以及完成操作时的时间戳(UTC,24 小时格式)。
列出以前在环境中分配了预定义角色的已删除用户的信息,并在“用户名”列中列出用户的显示名称(名字和姓氏)。在这种情况下,“角色”列指示该用户在其帐户删除之前的预定义角色。此更改不适用于分配给已删除用户的应用程序角色(如果有);此类分配与用户的用户登录名一起显示。有关示例,请参阅下图中红色框中的信息。
适用于
Planning、Planning 模块、自由形式、Financial Consolidation and Close、Tax Reporting、Account Reconciliation、Profitability and Cost Management、Enterprise Profitability and Cost Management、Oracle Enterprise Data Management Cloud、Narrative Reporting、战略性人员规划和销售规划。
所需角色
服务管理员或者身份域管理员和任何预定义角色(服务管理员、超级用户、用户或查看者)用法
epmAutomate roleAssignmentAuditReport FROM_DATE TO_DATE FILE_NAME.CSV
,其中:
FROM_DATE
指明要生成报表的期间的开始日期(格式为 YYYY-MM-DD
)。此数据必须位于 Oracle Cloud Identity Console 中指定的审核保留期间内。TO_DATE
指明要生成报表的期间的结束日期(格式为 YYYY-MM-DD
)。FILE_NAME
是报表的 CSV 文件名。可以使用 downloadFile
命令下载生成的报表。示例
epmAutomate roleAssignmentAuditReport 2021-06-01 2021-07-30 RoleAuditReport.CSV