يسرد هذا المستند الطرق التي تم تدقيقها في "قواعد الأمان" في Firebase. تنشئ خدمات Google Cloud سجلات تدقيق تسجّل أنشطة الإدارة والوصول ضمن موارد Google Cloud. لمزيد من المعلومات عن "سجلّات تدقيق السحابة الإلكترونية"، يُرجى الاطّلاع على ما يلي:
- أنواع سجلّات التدقيق
- بنية إدخال في سجلّ التدقيق
- تخزين سجلّات التدقيق وتوجيهها
- ملخّص أسعار Cloud Logging
- تفعيل سجلّات تدقيق الوصول إلى البيانات
اسم الخدمة
للاطّلاع على سجلّات تدقيق "قواعد الأمان في Firebase"، اتّبِع الخطوات التالية:
في Google Cloud Console، انتقِل إلى صفحة Logs Explorer:
انسخ الاستعلام التالي والصِقه في حقل الاستعلام ضمن Logs Explorer، ثم انقر على تنفيذ الاستعلام.
protoPayload.serviceName="firebaserules.googleapis.com"
الطُرق حسب نوع الإذن
يحتوي كل إذن من أذونات إدارة الهوية وإمكانية الوصول (IAM) على السمة type، وقيمتها هي تعداد
يمكن أن تكون إحدى القيم الأربع التالية: ADMIN_READ أو ADMIN_WRITE أو
DATA_READ أو DATA_WRITE. عند استدعاء إحدى الطرق، تنشئ "قواعد الأمان في Firebase" سجل تدقيق يعتمد تصنيفه على السمة type للإذن المطلوب لتنفيذ الطريقة.
تؤدي الطرق التي تتطلّب إذنًا في "إدارة الهوية وإمكانية الوصول" مع قيمة السمة type التي تساوي DATA_READ أو DATA_WRITE أو ADMIN_READ إلى إنشاء سجلّات تدقيق الوصول إلى البيانات.
تؤدي الطرق التي تتطلّب إذنًا في "إدارة الهوية وإمكانية الوصول" (IAM) مع قيمة السمة type التي تساوي ADMIN_WRITE إلى إنشاء سجلات تدقيق نشاط المشرف.
| نوع الإذن | الإجراءات |
|---|---|
ADMIN_READ |
google.firebase.rules.v1.FirebaseRulesService.GetReleasegoogle.firebase.rules.v1.FirebaseRulesService.GetRulesetgoogle.firebase.rules.v1.FirebaseRulesService.ListReleasesgoogle.firebase.rules.v1.FirebaseRulesService.ListRulesetsgoogle.firebase.rules.v1.FirebaseRulesService.TestRuleset |
ADMIN_WRITE |
google.firebase.rules.v1.FirebaseRulesService.CreateReleasegoogle.firebase.rules.v1.FirebaseRulesService.CreateRulesetgoogle.firebase.rules.v1.FirebaseRulesService.DeleteReleasegoogle.firebase.rules.v1.FirebaseRulesService.DeleteRulesetgoogle.firebase.rules.v1.FirebaseRulesService.UpdateRelease |
سجلات تدقيق واجهة برمجة التطبيقات
للحصول على معلومات حول كيفية تقييم الأذونات ونوعها لكل طريقة، راجِع مستندات Cloud Identity and Access Management الخاصة بقواعد أمان Firebase.
google.firebase.rules.v1.FirebaseRulesService
ترتبط سجلات التدقيق التالية بطُرق تنتمي إلى google.firebase.rules.v1.FirebaseRulesService.
CreateRelease
- طريقة التشفير (Method):
google.firebase.rules.v1.FirebaseRulesService.CreateRelease - نوع سجلّ التدقيق: نشاط المشرف
- الأذونات:
firebaserules.releases.create - ADMIN_WRITE
- الطريقة هي عملية طويلة الأمد أو عملية بث:
لا.
- فلتر لهذه الطريقة:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRelease"
CreateRuleset
- طريقة التشفير (Method):
google.firebase.rules.v1.FirebaseRulesService.CreateRuleset - نوع سجلّ التدقيق: نشاط المشرف
- الأذونات:
firebaserules.rulesets.create - ADMIN_WRITE
- الطريقة هي عملية طويلة الأمد أو عملية بث:
لا.
- فلتر لهذه الطريقة:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRuleset"
DeleteRelease
- طريقة التشفير (Method):
google.firebase.rules.v1.FirebaseRulesService.DeleteRelease - نوع سجلّ التدقيق: نشاط المشرف
- الأذونات:
firebaserules.releases.delete - ADMIN_WRITE
- الطريقة هي عملية طويلة الأمد أو عملية بث:
لا.
- فلتر لهذه الطريقة:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRelease"
DeleteRuleset
- طريقة التشفير (Method):
google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset - نوع سجلّ التدقيق: نشاط المشرف
- الأذونات:
firebaserules.rulesets.delete - ADMIN_WRITE
- الطريقة هي عملية طويلة الأمد أو عملية بث:
لا.
- فلتر لهذه الطريقة:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset"
GetRelease
- طريقة التشفير (Method):
google.firebase.rules.v1.FirebaseRulesService.GetRelease - نوع سجلّ التدقيق: الوصول إلى البيانات
- الأذونات:
firebaserules.releases.get - ADMIN_READ
- الطريقة هي عملية طويلة الأمد أو عملية بث:
لا.
- فلتر لهذه الطريقة:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRelease"
GetRuleset
- طريقة التشفير (Method):
google.firebase.rules.v1.FirebaseRulesService.GetRuleset - نوع سجلّ التدقيق: الوصول إلى البيانات
- الأذونات:
firebaserules.rulesets.get - ADMIN_READ
- الطريقة هي عملية طويلة الأمد أو عملية بث:
لا.
- فلتر لهذه الطريقة:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRuleset"
ListReleases
- طريقة التشفير (Method):
google.firebase.rules.v1.FirebaseRulesService.ListReleases - نوع سجلّ التدقيق: الوصول إلى البيانات
- الأذونات:
firebaserules.releases.list - ADMIN_READ
- الطريقة هي عملية طويلة الأمد أو عملية بث:
لا.
- فلتر لهذه الطريقة:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListReleases"
ListRulesets
- طريقة التشفير (Method):
google.firebase.rules.v1.FirebaseRulesService.ListRulesets - نوع سجلّ التدقيق: الوصول إلى البيانات
- الأذونات:
firebaserules.rulesets.list - ADMIN_READ
- الطريقة هي عملية طويلة الأمد أو عملية بث:
لا.
- فلتر لهذه الطريقة:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListRulesets"
TestRuleset
- طريقة التشفير (Method):
google.firebase.rules.v1.FirebaseRulesService.TestRuleset - نوع سجلّ التدقيق: الوصول إلى البيانات
- الأذونات:
firebaserules.rulesets.test - ADMIN_READ
- الطريقة هي عملية طويلة الأمد أو عملية بث:
لا.
- فلتر لهذه الطريقة:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.TestRuleset"
UpdateRelease
- طريقة التشفير (Method):
google.firebase.rules.v1.FirebaseRulesService.UpdateRelease - نوع سجلّ التدقيق: نشاط المشرف
- الأذونات:
firebaserules.releases.update - ADMIN_WRITE
- الطريقة هي عملية طويلة الأمد أو عملية بث:
لا.
- فلتر لهذه الطريقة:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.UpdateRelease"
الطُرق التي لا تُنشئ سجلّات تدقيق
قد لا تنتج إحدى الطرق سجلّات تدقيق لسبب واحد أو أكثر من الأسباب التالية:
- وهي طريقة ذات حجم كبير تتضمّن تكاليف كبيرة متعلقة بإنشاء السجلات وتخزينها.
- قيمة التدقيق منخفضة.
- يتوفّر تغطية للطريقة في سجلّ تدقيق أو سجلّ نظام أساسي آخر.
لا تؤدي الطرق التالية إلى إنشاء سجلات تدقيق:
google.firebase.rules.v1.FirebaseRulesService.GetReleaseExecutable