在 OCI (Gen 2) 環境中,建立稽核報表,當中列出在與為環境指定之稽核資料保留期間對應的一段時間內,對預先定義和應用程式角色指派所做的變更。預設保留期間為 30 天。您可以透過變更 Oracle Cloud Identity Console 中的稽核保留期間 (天) 設定值,最多將其延長至 90 天。若要將稽核資料保留超過 90 天,請定期下載並封存此報表和無效登入報表。
「角色指派稽核報表」會列出已進行角色變更 (在「動作」欄中) 的使用者登入名稱。它也包括已指派或取消指派的角色、執行角色變更的使用者 (「管理員」欄),以及動作完成時的 24 小時格式時間戳記 (UTC)。
先前指派給環境中預先定義之角色的已刪除使用者,其相關資訊會與「使用者名稱」欄中的使用者顯示名稱 (名字和姓氏)一起列出。在這種情況下,「角色」欄會指出在使用者帳戶被刪除之前,該使用者擁有的預先定義角色。此變更不會套用至那些已指派至已刪除使用者的應用程式角色 (如果有的話);此類指派會與使用者的「使用者登入名稱」一起顯示。例如,請參閱下圖中紅色方塊中的資訊。
適用於
Planning、Planning 模組、FreeForm、Financial Consolidation and Close、Tax Reporting、Account Reconciliation、Profitability and Cost Management、Enterprise Profitability and Cost Management、Oracle Enterprise Data Management Cloud、Narrative Reporting、Strategic Workforce Planning 及 Sales Planning。
必要角色
服務管理員或識別網域管理員及任何預先定義的角色 (服務管理員、超級使用者、使用者或檢視者)用法
epmAutomate roleAssignmentAuditReport FROM_DATE TO_DATE FILE_NAME.CSV
,其中:
FROM_DATE
指出要產生報表期間的開始日期 (以 YYYY-MM-DD
格式)。此日期必須在 Oracle Cloud Identity Console 中所指定的稽核保留期間內。TO_DATE
指出要產生報表期間的結束日期 (以 YYYY-MM-DD
格式)。FILE_NAME
是報表的 CSV 檔案名稱。您可以使用downloadFile
命令下載產生的報表。範例
epmAutomate roleAssignmentAuditReport 2021-06-01 2021-07-30 RoleAuditReport.CSV