این سند روشهای حسابرسیشده برای قوانین امنیتی Firebase را فهرست میکند. سرویسهای Google Cloud گزارشهای حسابرسی ایجاد میکنند که فعالیتهای مدیریتی و دسترسی را در منابع Google Cloud شما ثبت میکنند. برای اطلاعات بیشتر در مورد گزارشهای حسابرسی Cloud، به موارد زیر مراجعه کنید:
- انواع گزارشهای حسابرسی
- ساختار ورودی لاگ حسابرسی
- ذخیره سازی و مسیریابی لاگ های حسابرسی
- خلاصه قیمتگذاری ثبت وقایع ابری
- فعال کردن گزارشهای حسابرسی دسترسی به دادهها
نام سرویس
برای مشاهده گزارشهای حسابرسی قوانین امنیتی Firebase، موارد زیر را انجام دهید:
در کنسول گوگل کلود، به صفحه Logs Explorer بروید:
کوئری زیر را کپی کرده و در فیلد Query از Logs Explorer قرار دهید، و سپس روی Run query کلیک کنید.
protoPayload.serviceName="firebaserules.googleapis.com"
روشها بر اساس نوع مجوز
هر مجوز IAM یک ویژگی type دارد که مقدار آن یک enum است که میتواند یکی از چهار مقدار زیر باشد: ADMIN_READ ، ADMIN_WRITE ، DATA_READ یا DATA_WRITE . وقتی یک متد را فراخوانی میکنید، Firebase Security Rules یک گزارش حسابرسی تولید میکند که دسته آن به ویژگی type مجوز مورد نیاز برای اجرای متد بستگی دارد. متدهایی که به مجوز IAM با مقدار ویژگی type DATA_READ ، DATA_WRITE یا ADMIN_READ نیاز دارند، گزارشهای حسابرسی دسترسی به داده تولید میکنند. متدهایی که به مجوز IAM با مقدار ویژگی type ADMIN_WRITE نیاز دارند، گزارشهای حسابرسی فعالیت ادمین تولید میکنند.
| نوع مجوز | روشها |
|---|---|
ADMIN_READ | google.firebase.rules.v1.FirebaseRulesService.GetReleasegoogle.firebase.rules.v1.FirebaseRulesService.GetRulesetgoogle.firebase.rules.v1.FirebaseRulesService.ListReleasesgoogle.firebase.rules.v1.FirebaseRulesService.ListRulesetsgoogle.firebase.rules.v1.FirebaseRulesService.TestRuleset |
ADMIN_WRITE | google.firebase.rules.v1.FirebaseRulesService.CreateReleasegoogle.firebase.rules.v1.FirebaseRulesService.CreateRulesetgoogle.firebase.rules.v1.FirebaseRulesService.DeleteReleasegoogle.firebase.rules.v1.FirebaseRulesService.DeleteRulesetgoogle.firebase.rules.v1.FirebaseRulesService.UpdateRelease |
گزارشهای حسابرسی رابط API
برای اطلاعات در مورد چگونگی و نوع مجوزهای ارزیابی شده برای هر روش، به مستندات مدیریت هویت و دسترسی ابری برای قوانین امنیتی Firebase مراجعه کنید.
google.firebase.rules.v1.FirebaseRulesService
گزارشهای حسابرسی زیر با متدهای متعلق به google.firebase.rules.v1.FirebaseRulesService مرتبط هستند.
CreateRelease
- متد :
google.firebase.rules.v1.FirebaseRulesService.CreateRelease - نوع گزارش حسابرسی : فعالیت مدیر
- مجوزها :
-
firebaserules.releases.create - ADMIN_WRITE
-
- متد یک عملیات طولانی مدت یا استریمینگ است : خیر.
- فیلتر برای این متد :
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRelease"
CreateRuleset
- روش :
google.firebase.rules.v1.FirebaseRulesService.CreateRuleset - نوع گزارش حسابرسی : فعالیت مدیر
- مجوزها :
-
firebaserules.rulesets.create - ADMIN_WRITE
-
- متد یک عملیات طولانی مدت یا استریمینگ است : خیر.
- فیلتر برای این متد :
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRuleset"
DeleteRelease
- روش :
google.firebase.rules.v1.FirebaseRulesService.DeleteRelease - نوع گزارش حسابرسی : فعالیت مدیر
- مجوزها :
-
firebaserules.releases.delete - ADMIN_WRITE
-
- متد یک عملیات طولانی مدت یا استریمینگ است : خیر.
- فیلتر برای این متد :
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRelease"
DeleteRuleset
- روش :
google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset - نوع گزارش حسابرسی : فعالیت مدیر
- مجوزها :
-
firebaserules.rulesets.delete - ADMIN_WRITE
-
- متد یک عملیات طولانی مدت یا استریمینگ است : خیر.
- فیلتر برای این متد :
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset"
GetRelease
- متد :
google.firebase.rules.v1.FirebaseRulesService.GetRelease - نوع گزارش حسابرسی : دسترسی به داده
- مجوزها :
-
firebaserules.releases.get - ADMIN_READ
-
- متد یک عملیات طولانی مدت یا استریمینگ است : خیر.
- فیلتر برای این متد :
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRelease"
GetRuleset
- متد :
google.firebase.rules.v1.FirebaseRulesService.GetRuleset - نوع گزارش حسابرسی : دسترسی به داده
- مجوزها :
-
firebaserules.rulesets.get - ADMIN_READ
-
- متد یک عملیات طولانی مدت یا استریمینگ است : خیر.
- فیلتر برای این متد :
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRuleset"
ListReleases
- روش :
google.firebase.rules.v1.FirebaseRulesService.ListReleases - نوع گزارش حسابرسی : دسترسی به داده
- مجوزها :
-
firebaserules.releases.list - ADMIN_READ
-
- متد یک عملیات طولانی مدت یا استریمینگ است : خیر.
- فیلتر برای این متد :
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListReleases"
ListRulesets
- روش :
google.firebase.rules.v1.FirebaseRulesService.ListRulesets - نوع گزارش حسابرسی : دسترسی به داده
- مجوزها :
-
firebaserules.rulesets.list - ADMIN_READ
-
- متد یک عملیات طولانی مدت یا استریمینگ است : خیر.
- فیلتر برای این متد :
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListRulesets"
TestRuleset
- روش :
google.firebase.rules.v1.FirebaseRulesService.TestRuleset - نوع گزارش حسابرسی : دسترسی به داده
- مجوزها :
-
firebaserules.rulesets.test - ADMIN_READ
-
- متد یک عملیات طولانی مدت یا استریمینگ است : خیر.
- فیلتر برای این متد :
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.TestRuleset"
UpdateRelease
- متد :
google.firebase.rules.v1.FirebaseRulesService.UpdateRelease - نوع گزارش حسابرسی : فعالیت مدیر
- مجوزها :
-
firebaserules.releases.update - ADMIN_WRITE
-
- متد یک عملیات طولانی مدت یا استریمینگ است : خیر.
- فیلتر برای این متد :
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.UpdateRelease"
روشهایی که گزارشهای حسابرسی تولید نمیکنند
یک متد ممکن است به یک یا چند دلیل زیر، لاگهای حسابرسی تولید نکند:
- این یک روش با حجم بالا است که شامل هزینههای قابل توجه تولید و ذخیرهسازی لاگ میشود.
- ارزش حسابرسی پایینی دارد.
- یک حسابرسی دیگر یا گزارش پلتفرم، پوشش روش را از قبل فراهم میکند.
روشهای زیر گزارشهای حسابرسی تولید نمیکنند:
-
google.firebase.rules.v1.FirebaseRulesService.GetReleaseExecutable