Ten dokument zawiera opis logowania kontrolnego w przypadku reguł zabezpieczeń Firebase. Usługi Google Cloud generują logi kontrolne, które rejestrują działania administracyjne i dostęp do zasobów Google Cloud. Więcej informacji o logach kontrolnych Cloud znajdziesz w tych artykułach:
- Typy dzienników kontrolnych
- Struktura wpisu w dzienniku kontrolnym
- Przechowywanie i przekierowywanie dzienników kontrolnych
- Podsumowanie cennika Cloud Logging
- Włączanie logów kontrolnych dostępu do danych
Nazwa usługi
Dzienniki kontrolne reguł zabezpieczeń Firebase używają nazwy usługi firebaserules.googleapis.com
.
Filtruj według tej usługi:
protoPayload.serviceName="firebaserules.googleapis.com"
Metody według typu uprawnienia
Każde uprawnienie IAM ma właściwość type
, której wartość jest wartością z enumeracji. Może to być jedna z 4 wartości: ADMIN_READ
, ADMIN_WRITE
, DATA_READ
lub DATA_WRITE
. Gdy wywołasz metodę, reguły bezpieczeństwa Firebase generują dziennik kontroli, którego kategoria zależy od właściwości type
uprawnienia wymaganego do wykonania tej metody.
Metody, które wymagają uprawnienia IAM z wartością właściwości type
DATA_READ
, DATA_WRITE
lub ADMIN_READ
, generują logi kontrolne dostępu do danych.
Metody, które wymagają uprawnień IAM z wartością właściwości type
ADMIN_WRITE
, generują dzienniki kontroli Aktywności administratora.
Typ uprawnień | Metody |
---|---|
ADMIN_READ |
google.firebase.rules.v1.FirebaseRulesService.GetRelease google.firebase.rules.v1.FirebaseRulesService.GetRuleset google.firebase.rules.v1.FirebaseRulesService.ListReleases google.firebase.rules.v1.FirebaseRulesService.ListRulesets google.firebase.rules.v1.FirebaseRulesService.TestRuleset |
ADMIN_WRITE |
google.firebase.rules.v1.FirebaseRulesService.CreateRelease google.firebase.rules.v1.FirebaseRulesService.CreateRuleset google.firebase.rules.v1.FirebaseRulesService.DeleteRelease google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset google.firebase.rules.v1.FirebaseRulesService.UpdateRelease |
Logi kontrolne interfejsu API
Informacje o tym, jak i które uprawnienia są oceniane w przypadku każdej metody, znajdziesz w dokumentacji usługi Cloud Identity and Access Management dotyczącej reguł bezpieczeństwa Firebase.
google.firebase.rules.v1.FirebaseRulesService
Te dzienniki kontrolne są powiązane z metodami należącymi do google.firebase.rules.v1.FirebaseRulesService
.
CreateRelease
- Metoda:
google.firebase.rules.v1.FirebaseRulesService.CreateRelease
- Typ dziennika kontrolnego: Aktywność administratora
- Uprawnienia:
firebaserules.releases.create - ADMIN_WRITE
- Metoda to długotrwała operacja lub operacja strumieniowa:
Nie.
- Filtruj według tej metody:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRelease"
CreateRuleset
- Metoda:
google.firebase.rules.v1.FirebaseRulesService.CreateRuleset
- Typ dziennika kontrolnego: Aktywność administratora
- Uprawnienia:
firebaserules.rulesets.create - ADMIN_WRITE
- Metoda to długotrwała operacja lub operacja strumieniowa:
Nie.
- Filtruj według tej metody:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRuleset"
DeleteRelease
- Metoda:
google.firebase.rules.v1.FirebaseRulesService.DeleteRelease
- Typ dziennika kontrolnego: Aktywność administratora
- Uprawnienia:
firebaserules.releases.delete - ADMIN_WRITE
- Metoda to długotrwała operacja lub operacja strumieniowa:
Nie.
- Filtruj według tej metody:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRelease"
DeleteRuleset
- Metoda:
google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset
- Typ dziennika kontrolnego: Aktywność administratora
- Uprawnienia:
firebaserules.rulesets.delete - ADMIN_WRITE
- Metoda to długotrwała operacja lub operacja strumieniowa:
Nie.
- Filtruj według tej metody:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset"
GetRelease
- Metoda:
google.firebase.rules.v1.FirebaseRulesService.GetRelease
- Typ dziennika kontrolnego: Dostęp do danych
- Uprawnienia:
firebaserules.releases.get - ADMIN_READ
- Metoda to długotrwała operacja lub operacja strumieniowa:
Nie.
- Filtruj według tej metody:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRelease"
GetRuleset
- Metoda:
google.firebase.rules.v1.FirebaseRulesService.GetRuleset
- Typ dziennika kontrolnego: Dostęp do danych
- Uprawnienia:
firebaserules.rulesets.get - ADMIN_READ
- Metoda to długotrwała operacja lub operacja strumieniowa:
Nie.
- Filtruj według tej metody:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRuleset"
ListReleases
- Metoda:
google.firebase.rules.v1.FirebaseRulesService.ListReleases
- Typ dziennika kontrolnego: Dostęp do danych
- Uprawnienia:
firebaserules.releases.list - ADMIN_READ
- Metoda to długotrwała operacja lub operacja strumieniowa:
Nie.
- Filtruj według tej metody:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListReleases"
ListRulesets
- Metoda:
google.firebase.rules.v1.FirebaseRulesService.ListRulesets
- Typ dziennika kontrolnego: Dostęp do danych
- Uprawnienia:
firebaserules.rulesets.list - ADMIN_READ
- Metoda to długotrwała operacja lub operacja strumieniowa:
Nie.
- Filtruj według tej metody:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListRulesets"
TestRuleset
- Metoda:
google.firebase.rules.v1.FirebaseRulesService.TestRuleset
- Typ dziennika kontrolnego: Dostęp do danych
- Uprawnienia:
firebaserules.rulesets.test - ADMIN_READ
- Metoda to długotrwała operacja lub operacja strumieniowa:
Nie.
- Filtruj według tej metody:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.TestRuleset"
UpdateRelease
- Metoda:
google.firebase.rules.v1.FirebaseRulesService.UpdateRelease
- Typ dziennika kontrolnego: Aktywność administratora
- Uprawnienia:
firebaserules.releases.update - ADMIN_WRITE
- Metoda to długotrwała operacja lub operacja strumieniowa:
Nie.
- Filtruj według tej metody:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.UpdateRelease"
Metody, które nie generują logów kontrolnych
Metoda może nie generować logów kontroli z co najmniej jednego z tych powodów:
- Jest to metoda o dużej objętości, która wiąże się z wysokimi kosztami generowania i przechowywania dzienników.
- ma niską wartość kontrolną;
- Inny log kontrolny lub log platformy już obejmuje tę metodę.
Te metody nie generują dzienników kontrolnych:
google.firebase.rules.v1.FirebaseRulesService.GetReleaseExecutable