roleAssignmentAuditReport
在 OCI (Gen 2) 環境中,建立稽核報表,當中列出在與為環境指定之稽核資料保留期間對應的一段時間內,對預先定義和應用程式角色指派所做的變更。預設保留期間為 30 天。您可以透過變更 Oracle Cloud Identity Console 中的稽核保留期間 (天) 設定值,最多將其延長至 90 天。若要將稽核資料保留超過 90 天,請定期下載並封存此報表和無效登入報表。
「角色指派稽核報表」會列出已進行角色變更 (在「動作」欄中) 的使用者登入名稱、IDCS 群組名稱、EPM 群組名稱。它也包括已指派或取消指派的預先定義或應用程式角色,以及執行角色變更的使用者 (「執行者」欄),以及動作完成時的 24 小時格式時間戳記 (UTC)。「類型」欄表示「名稱」欄代表的類型。可以包含下列三個值其中一項:使用者 (如果「名稱」欄識別使用者的登入名稱)、IDCS 群組 (如果「名稱」欄顯示 IDCS 群組名稱),或 EPM 群組 (如果「名稱」欄列出 EPM 群組名稱)。
先前指派給環境中預先定義之角色的已刪除使用者,其相關資訊會與「名稱」欄中的使用者顯示名稱 (名字和姓氏)一起列出。在這種情況下,「角色」欄會指出在使用者帳戶被刪除之前,該使用者擁有的預先定義角色。此變更不會套用至那些已指派至已刪除使用者的應用程式角色 (如果有的話);此類指派會與使用者的「使用者登入名稱」一起顯示。例如,請參閱下圖中紅色方塊中的資訊。
適用於
Planning、Planning 模組、FreeForm、Financial Consolidation and Close、Tax Reporting、Account Reconciliation、Profitability and Cost Management、Enterprise Profitability and Cost Management、Oracle Fusion Cloud Enterprise Data Management、Narrative Reporting、Strategic Workforce Planning 及 Sales Planning。
必要角色
- 服務管理員
- 任何預先定義角色與識別網域管理員角色
- 任何預先定義角色與存取控制 - 管理應用程式角色
- 任何預先定義角色與「存取控制 - 檢視」應用程式角色
用法
epmAutomate roleAssignmentAuditReport FROM_DATE TO_DATE FILE_NAME.CSV,其中:
FROM_DATE指出要產生報表期間的開始日期 (以YYYY-MM-DD格式)。此日期必須在 Oracle Cloud Identity Console 中所指定的稽核保留期間內。TO_DATE指出要產生報表期間的結束日期 (以YYYY-MM-DD格式)。FILE_NAME是報表的 CSV 檔案名稱。您可以使用downloadFile命令下載產生的報表。
範例
epmAutomate roleAssignmentAuditReport 2024-12-11 2025-01-09 RoleAuditReport.CSV