Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Ghi nhật ký kiểm tra cho Quy tắc bảo mật của Firebase

Tài liệu này liệt kê các phương thức được kiểm tra cho Quy tắc bảo mật Firebase. Các dịch vụ Google Cloud tạo nhật ký kiểm tra để ghi lại các hoạt động quản trị và truy cập trong các tài nguyên Google Cloud của bạn. Để biết thêm thông tin về Nhật ký kiểm tra Cloud, hãy xem các nội dung sau:

Tên dịch vụ

Để xem nhật ký kiểm tra Quy tắc bảo mật của Firebase, hãy làm như sau:

Trong bảng điều khiển Cloud, hãy chuyển đến trang Logs Explorer:

Chuyển đến Logs Explorer
Sao chép và dán truy vấn sau vào trường Truy vấn của Logs Explorer, rồi nhấp vào Chạy truy vấn.
```
    protoPayload.serviceName="firebaserules.googleapis.com"
  
```

Các phương thức theo loại quyền

Mỗi quyền IAM đều có một thuộc tính type. Giá trị của thuộc tính này là một enum có thể là một trong 4 giá trị: ADMIN_READ, ADMIN_WRITE, DATA_READ hoặc DATA_WRITE. Khi bạn gọi một phương thức, Quy tắc bảo mật của Firebase sẽ tạo một nhật ký kiểm tra có danh mục phụ thuộc vào thuộc tính type của quyền cần thiết để thực hiện phương thức đó. Các phương thức yêu cầu quyền IAM có giá trị thuộc tính type là DATA_READ, DATA_WRITE hoặc ADMIN_READ sẽ tạo nhật ký kiểm tra Quyền truy cập dữ liệu. Các phương thức yêu cầu quyền IAM có giá trị thuộc tính type là ADMIN_WRITE tạo sẽ tạo nhật ký kiểm tra Hoạt động của quản trị viên.

Các phương thức API trong danh sách sau đây được đánh dấu bằng (LRO) là các thao tác diễn ra trong thời gian dài (LRO). Các phương thức này thường tạo ra 2 mục nhật ký kiểm tra: một mục khi hoạt động bắt đầu và một mục khi hoạt động kết thúc. Để biết thêm thông tin, hãy xem bài viết Nhật ký kiểm tra cho các thao tác diễn ra trong thời gian dài.

Loại quyền	Phương thức
`ADMIN_READ`	`google.firebase.rules.v1.FirebaseRulesService.GetRelease` `google.firebase.rules.v1.FirebaseRulesService.GetRuleset` `google.firebase.rules.v1.FirebaseRulesService.ListReleases` `google.firebase.rules.v1.FirebaseRulesService.ListRulesets` `google.firebase.rules.v1.FirebaseRulesService.TestRuleset`
`ADMIN_WRITE`	`google.firebase.rules.v1.FirebaseRulesService.CreateRelease` `google.firebase.rules.v1.FirebaseRulesService.CreateRuleset` `google.firebase.rules.v1.FirebaseRulesService.DeleteRelease` `google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset` `google.firebase.rules.v1.FirebaseRulesService.UpdateRelease`

Nhật ký kiểm tra giao diện API

Để biết thông tin về cách thức và những quyền được đánh giá cho từng phương thức, hãy xem tài liệu về Cloud Identity and Access Management cho Quy tắc bảo mật của Firebase.

`google.firebase.rules.v1.FirebaseRulesService`

Các nhật ký kiểm tra sau đây được liên kết với các phương thức thuộc google.firebase.rules.v1.FirebaseRulesService.

`CreateRelease`

Phương thức: google.firebase.rules.v1.FirebaseRulesService.CreateRelease
Loại nhật ký kiểm tra: Hoạt động của quản trị viên
Quyền:
- firebaserules.releases.create - ADMIN_WRITE
Phương thức là một thao tác diễn ra trong thời gian dài hoặc là một thao tác truyền trực tuyến: Không.
Lọc theo phương thức này: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRelease"

`CreateRuleset`

Phương thức: google.firebase.rules.v1.FirebaseRulesService.CreateRuleset
Loại nhật ký kiểm tra: Hoạt động của quản trị viên
Quyền:
- firebaserules.rulesets.create - ADMIN_WRITE
Phương thức là một thao tác diễn ra trong thời gian dài hoặc là một thao tác truyền trực tuyến: Không.
Lọc theo phương thức này: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRuleset"

`DeleteRelease`

Phương thức: google.firebase.rules.v1.FirebaseRulesService.DeleteRelease
Loại nhật ký kiểm tra: Hoạt động của quản trị viên
Quyền:
- firebaserules.releases.delete - ADMIN_WRITE
Phương thức là một thao tác diễn ra trong thời gian dài hoặc là một thao tác truyền trực tuyến: Không.
Lọc theo phương thức này: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRelease"

`DeleteRuleset`

Phương thức: google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset
Loại nhật ký kiểm tra: Hoạt động của quản trị viên
Quyền:
- firebaserules.rulesets.delete - ADMIN_WRITE
Phương thức là một thao tác diễn ra trong thời gian dài hoặc là một thao tác truyền trực tuyến: Không.
Lọc theo phương thức này: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset"

`GetRelease`

Phương thức: google.firebase.rules.v1.FirebaseRulesService.GetRelease
Loại nhật ký kiểm tra: Quyền truy cập dữ liệu
Quyền:
- firebaserules.releases.get - ADMIN_READ
Phương thức là một thao tác diễn ra trong thời gian dài hoặc là một thao tác truyền trực tuyến: Không.
Lọc theo phương thức này: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRelease"

`GetRuleset`

Phương thức: google.firebase.rules.v1.FirebaseRulesService.GetRuleset
Loại nhật ký kiểm tra: Quyền truy cập dữ liệu
Quyền:
- firebaserules.rulesets.get - ADMIN_READ
Phương thức là một thao tác diễn ra trong thời gian dài hoặc là một thao tác truyền trực tuyến: Không.
Lọc theo phương thức này: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRuleset"

`ListReleases`

Phương thức: google.firebase.rules.v1.FirebaseRulesService.ListReleases
Loại nhật ký kiểm tra: Quyền truy cập dữ liệu
Quyền:
- firebaserules.releases.list - ADMIN_READ
Phương thức là một thao tác diễn ra trong thời gian dài hoặc là một thao tác truyền trực tuyến: Không.
Bộ lọc cho phương thức này: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListReleases"

`ListRulesets`

Phương thức: google.firebase.rules.v1.FirebaseRulesService.ListRulesets
Loại nhật ký kiểm tra: Quyền truy cập dữ liệu
Quyền:
- firebaserules.rulesets.list - ADMIN_READ
Phương thức là một thao tác diễn ra trong thời gian dài hoặc là một thao tác truyền trực tuyến: Không.
Bộ lọc cho phương thức này: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListRulesets"

`TestRuleset`

Phương thức: google.firebase.rules.v1.FirebaseRulesService.TestRuleset
Loại nhật ký kiểm tra: Quyền truy cập dữ liệu
Quyền:
- firebaserules.rulesets.test - ADMIN_READ
Phương thức là một thao tác diễn ra trong thời gian dài hoặc là một thao tác truyền trực tuyến: Không.
Bộ lọc cho phương thức này: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.TestRuleset"

`UpdateRelease`

Phương thức: google.firebase.rules.v1.FirebaseRulesService.UpdateRelease
Loại nhật ký kiểm tra: Hoạt động của quản trị viên
Quyền:
- firebaserules.releases.update - ADMIN_WRITE
Phương thức là một thao tác diễn ra trong thời gian dài hoặc là một thao tác truyền trực tuyến: Không.
Lọc theo phương thức này: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.UpdateRelease"

Các phương thức không tạo nhật ký kiểm tra

Một phương thức có thể không tạo nhật ký kiểm tra vì một hoặc nhiều lý do sau:

Đây là một phương pháp có khối lượng lớn, liên quan đến chi phí tạo và lưu trữ nhật ký đáng kể.
Giá trị kiểm tra thấp.
Một nhật ký kiểm tra hoặc nhật ký nền tảng khác đã cung cấp phạm vi phương thức.

Các phương thức sau đây không tạo nhật ký kiểm tra:

google.firebase.rules.v1.FirebaseRulesService.GetReleaseExecutable

Ghi nhật ký kiểm tra cho Quy tắc bảo mật của Firebase Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.

Tên dịch vụ

Các phương thức theo loại quyền

Nhật ký kiểm tra giao diện API

google.firebase.rules.v1.FirebaseRulesService

CreateRelease

CreateRuleset

DeleteRelease

DeleteRuleset

GetRelease

GetRuleset

ListReleases

ListRulesets

TestRuleset

UpdateRelease