การบันทึกการตรวจสอบสำหรับกฎการรักษาความปลอดภัยของ Firebase

เอกสารนี้จะอธิบายการบันทึกการตรวจสอบสำหรับกฎการรักษาความปลอดภัยของ Firebase รวมถึงวิธีการต่างๆ สร้างบันทึกการตรวจสอบ รายละเอียดเกี่ยวกับบันทึกการตรวจสอบที่แต่ละวิธีสร้างขึ้น และ ว่าวิธีการใดจะไม่สร้างบันทึกการตรวจสอบ (หากมี) Google Cloud สร้าง บันทึกการตรวจสอบที่บันทึกกิจกรรมการดูแลระบบและสิทธิ์การเข้าถึงภายใน ทรัพยากร Google Cloud สำหรับข้อมูลเพิ่มเติม โปรดดู ภาพรวมบันทึกการตรวจสอบ Cloud

ชื่อบริการ

บันทึกการตรวจสอบกฎการรักษาความปลอดภัยของ Firebase จะใช้ชื่อบริการ firebaserules.googleapis.com

วิธีการตามประเภทสิทธิ์

เมธอดที่ตรวจสอบ DATA_READ, DATA_WRITE และ สิทธิ์ ADMIN_READ รายการสร้างบันทึกที่จัดหมวดหมู่เป็น บันทึกการตรวจสอบการเข้าถึงข้อมูล วิธีการที่ตรวจสอบสิทธิ์ ADMIN_WRITE จะสร้างบันทึก จัดหมวดหมู่เป็น บันทึกการตรวจสอบกิจกรรมของผู้ดูแลระบบ

ประเภทสิทธิ์ เมธอด
ADMIN_READ google.firebase.rules.v1.FirebaseRulesService.GetRelease
google.firebase.rules.v1.FirebaseRulesService.GetRuleset
google.firebase.rules.v1.FirebaseRulesService.ListReleases
google.firebase.rules.v1.FirebaseRulesService.ListRulesets
google.firebase.rules.v1.FirebaseRulesService.TestRuleset
ADMIN_WRITE google.firebase.rules.v1.FirebaseRulesService.CreateRelease
google.firebase.rules.v1.FirebaseRulesService.CreateRuleset
google.firebase.rules.v1.FirebaseRulesService.DeleteRelease
google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset
google.firebase.rules.v1.FirebaseRulesService.UpdateRelease

บันทึกการตรวจสอบสำหรับอินเทอร์เฟซ API แต่ละรายการ

หากต้องการดูข้อมูลเกี่ยวกับวิธีการประเมินสิทธิ์และสิทธิ์ใดสำหรับแต่ละวิธี โปรดดูเอกสาร Cloud Identity and Access Management สำหรับกฎการรักษาความปลอดภัยของ Firebase

google.firebase.rules.v1.FirebaseRulesService

ส่วนต่อไปนี้มีรายละเอียดเกี่ยวกับบันทึกการตรวจสอบที่เกี่ยวข้องกับ เมธอดของ google.firebase.rules.v1.FirebaseRulesService

CreateRelease

  • วิธีการ: google.firebase.rules.v1.FirebaseRulesService.CreateRelease
  • ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  • สิทธิ์:
    • firebaserules.releases.create - ADMIN_WRITE
  • เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: ฉบับที่
  • กรองวิธีนี้: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRelease"

CreateRuleset

  • วิธีการ: google.firebase.rules.v1.FirebaseRulesService.CreateRuleset
  • ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  • สิทธิ์:
    • firebaserules.rulesets.create - ADMIN_WRITE
  • เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: ฉบับที่
  • กรองวิธีนี้: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRuleset"

DeleteRelease

  • วิธีการ: google.firebase.rules.v1.FirebaseRulesService.DeleteRelease
  • ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  • สิทธิ์:
    • firebaserules.releases.delete - ADMIN_WRITE
  • เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: ฉบับที่
  • กรองวิธีนี้: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRelease"

DeleteRuleset

  • วิธีการ: google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset
  • ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  • สิทธิ์:
    • firebaserules.rulesets.delete - ADMIN_WRITE
  • เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: ฉบับที่
  • กรองวิธีนี้: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset"

GetRelease

  • วิธีการ: google.firebase.rules.v1.FirebaseRulesService.GetRelease
  • ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
  • สิทธิ์:
    • firebaserules.releases.get - ADMIN_READ
  • เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: ฉบับที่
  • กรองวิธีนี้: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRelease"

GetRuleset

  • วิธีการ: google.firebase.rules.v1.FirebaseRulesService.GetRuleset
  • ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
  • สิทธิ์:
    • firebaserules.rulesets.get - ADMIN_READ
  • เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: ฉบับที่
  • กรองวิธีนี้: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRuleset"

ListReleases

  • วิธีการ: google.firebase.rules.v1.FirebaseRulesService.ListReleases
  • ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
  • สิทธิ์:
    • firebaserules.releases.list - ADMIN_READ
  • เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: ฉบับที่
  • กรองวิธีนี้: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListReleases"

ListRulesets

  • วิธีการ: google.firebase.rules.v1.FirebaseRulesService.ListRulesets
  • ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
  • สิทธิ์:
    • firebaserules.rulesets.list - ADMIN_READ
  • เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: ฉบับที่
  • กรองวิธีนี้: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListRulesets"

TestRuleset

  • วิธีการ: google.firebase.rules.v1.FirebaseRulesService.TestRuleset
  • ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
  • สิทธิ์:
    • firebaserules.rulesets.test - ADMIN_READ
  • เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: ฉบับที่
  • กรองวิธีนี้: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.TestRuleset"

UpdateRelease

  • วิธีการ: google.firebase.rules.v1.FirebaseRulesService.UpdateRelease
  • ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  • สิทธิ์:
    • firebaserules.releases.update - ADMIN_WRITE
  • เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: ฉบับที่
  • กรองวิธีนี้: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.UpdateRelease"

เมธอดที่ไม่มีการสร้างบันทึกการตรวจสอบ

เมธอดอาจไม่สร้างบันทึกการตรวจสอบสำหรับรายการต่อไปนี้อย่างน้อย 1 รายการ เหตุผล:

  • นี่เป็นเมธอดที่มีปริมาณสูงซึ่งเกี่ยวข้องกับการสร้างและจัดเก็บบันทึกที่สำคัญ
  • มีค่าการตรวจสอบต่ำ
  • บันทึกการตรวจสอบหรือบันทึกแพลตฟอร์มอื่นมีความครอบคลุมของเมธอดอยู่แล้ว

วิธีการต่อไปนี้จะไม่สร้างบันทึกการตรวจสอบ

  • google.firebase.rules.v1.FirebaseRulesService.GetReleaseExecutable