roleAssignmentAuditReport

Crea un informe de auditoría que muestra los cambios realizados en las asignaciones de roles predefinidas y de aplicación en un período de tiempo que corresponde al período de retención de datos de auditoría especificado para su entorno. El período de retención predeterminado es de 30 días. Puede ampliar la retención de los datos de auditoría de roles predefinidos hasta un máximo de 90 días cambiando el valor de Período de retención de datos de auditoría (días) en la consola de Oracle Cloud Identity. Los datos de auditoría de roles de aplicación están disponibles durante un máximo de 120 días. Para retener los datos de auditoría durante un tiempo más prolongado, descargue y archive este informe de manera periódica, así como el Informe de inicios de sesión no válidos.

En el informe de auditoría de asignación de roles se muestra el nombre de inicio de sesión de un usuario, el nombre del grupo de IDCS o el nombre del grupo de EPM para el que se ha realizado un cambio de rol (en la columna Acción). También incluye el rol o la aplicación predefinidos que se han asignado o cuya asignación se ha anulado, el usuario que ha realizado el cambio de rol (columna Realizado por) y el registro de hora (UTC) con formato de 24 horas cuando se ha completado la acción. En la columna Tipo se indica lo que representa la columna Nombre. Puede tener uno de estos tres valores: Usuario (si en la columna Nombre se identifica un nombre de inicio de sesión de un usuario), Grupo de IDCS (si en la columna Nombre se muestra un nombre de grupo de IDCS) o Grupo de EPM (si en la columna Nombre se muestra un nombre de grupo de EPM).

Informe de auditoría de asignación de roles de ejemplo

Se muestra información sobre los usuarios suprimidos que estaban anteriormente asignados a roles predefinidos en el entorno con el nombre mostrado (nombre y apellido) del usuario en la columna Nombre. En esos casos, en la columna Rol se indica el rol predefinido que el usuario tenía antes de que se suprimiera su cuenta. Este cambio no se aplica a los roles de aplicación, de haberlos, que se hayan asignado al usuario suprimido; esas asignaciones se muestran con el nombre de inicio de sesión del usuario. Para obtener un ejemplo, consulte la información del cuadro rojo de la siguiente ilustración.

Se aplica a

Planning, Planning Modules, FreeForm, Financial Consolidation and Close, Tax Reporting, Account Reconciliation, Profitability and Cost Management, Enterprise Profitability and Cost Management,Oracle Fusion Cloud Enterprise Data Management, Narrative Reporting, Strategic Workforce Planning y Sales Planning.

Roles necesarios

Administrador del servicio
Cualquier rol predefinido y el rol de administrador de dominio de identidad
Cualquier rol predefinido y el rol de aplicación Control de acceso - Gestionar
Cualquier rol predefinido y el rol de aplicación Control de acceso - Ver

Sintaxis

epmAutomate roleAssignmentAuditReport FROM_DATE TO_DATE FILE_NAME.CSV, donde:

FROM_DATE indica la fecha de inicio (con formato YYYY-MM-DD) del periodo para el que se va a generar el informe.
TO_DATE indica la fecha de finalización (con formato YYYY-MM-DD) del periodo para el que se va a generar el informe.
FILE_NAME es el nombre de un archivo CSV para el informe. Puede descargar el informe generado mediante el comando downloadFile.
Note:
Oracle Fusion Cloud Enterprise Performance Management garantiza que solo se utilice un rango de fechas válido durante la generación del informe. Estas validaciones se realizan para las fechas from y to:
- FROM_DATE no puede ser anterior al período de retención máximo permitido desde la fecha actual. Esta fecha debe estar dentro del valor de Período de retención de datos de auditoría (días) en la consola de Oracle Cloud Identity.
- TO_DATE no puede ser posterior al período de retención máximo a partir de la fecha FROM_DATE.
- TO_DATE no puede ser anterior a FROM_DATE.

Ejemplo

epmAutomate roleAssignmentAuditReport 2024-12-11 2025-01-09 RoleAuditReport.CSV