Tài liệu này mô tả tính năng ghi nhật ký kiểm tra cho Quy tắc bảo mật của Firebase. Các dịch vụ Google Cloud tạo nhật ký kiểm tra ghi lại các hoạt động quản trị và truy cập trong tài nguyên Google Cloud. Để biết thêm thông tin về Nhật ký kiểm tra trên Cloud, hãy xem các bài viết sau:
- Các loại nhật ký kiểm tra
- Cấu trúc mục nhập nhật ký kiểm tra
- Lưu trữ và định tuyến nhật ký kiểm tra
- Tóm tắt về giá của Cloud Logging
- Bật nhật ký kiểm tra quyền truy cập dữ liệu
Tên dịch vụ
Nhật ký kiểm tra Quy tắc bảo mật của Firebase sử dụng tên dịch vụ firebaserules.googleapis.com
.
Lọc cho dịch vụ này:
protoPayload.serviceName="firebaserules.googleapis.com"
Phương thức theo loại quyền
Mỗi quyền IAM có một thuộc tính type
, giá trị của thuộc tính này là một enum có thể là một trong 4 giá trị: ADMIN_READ
, ADMIN_WRITE
, DATA_READ
hoặc DATA_WRITE
. Khi bạn gọi một phương thức, Quy tắc bảo mật của Firebase sẽ tạo một nhật ký kiểm tra có danh mục phụ thuộc vào thuộc tính type
của quyền cần thiết để thực hiện phương thức đó.
Các phương thức yêu cầu quyền IAM với giá trị thuộc tính type
là DATA_READ
, DATA_WRITE
hoặc ADMIN_READ
sẽ tạo nhật ký kiểm tra Quyền truy cập dữ liệu.
Các phương thức yêu cầu quyền IAM với giá trị thuộc tính type
là ADMIN_WRITE
sẽ tạo nhật ký kiểm tra Hoạt động quản trị.
Loại quyền | Phương thức |
---|---|
ADMIN_READ |
google.firebase.rules.v1.FirebaseRulesService.GetRelease google.firebase.rules.v1.FirebaseRulesService.GetRuleset google.firebase.rules.v1.FirebaseRulesService.ListReleases google.firebase.rules.v1.FirebaseRulesService.ListRulesets google.firebase.rules.v1.FirebaseRulesService.TestRuleset |
ADMIN_WRITE |
google.firebase.rules.v1.FirebaseRulesService.CreateRelease google.firebase.rules.v1.FirebaseRulesService.CreateRuleset google.firebase.rules.v1.FirebaseRulesService.DeleteRelease google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset google.firebase.rules.v1.FirebaseRulesService.UpdateRelease |
Nhật ký kiểm tra giao diện API
Để biết thông tin về cách thức và quyền nào được đánh giá cho từng phương thức, hãy xem tài liệu về Quản lý quyền truy cập và danh tính trên đám mây cho Quy tắc bảo mật của Firebase.
google.firebase.rules.v1.FirebaseRulesService
Các nhật ký kiểm tra sau đây được liên kết với các phương thức thuộc google.firebase.rules.v1.FirebaseRulesService
.
CreateRelease
- Phương thức:
google.firebase.rules.v1.FirebaseRulesService.CreateRelease
- Loại nhật ký kiểm tra: Hoạt động của quản trị viên
- Quyền:
firebaserules.releases.create - ADMIN_WRITE
- Phương thức là một thao tác phát trực tuyến hoặc chạy trong thời gian dài: Không.
- Lọc theo phương thức này:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRelease"
CreateRuleset
- Phương thức:
google.firebase.rules.v1.FirebaseRulesService.CreateRuleset
- Loại nhật ký kiểm tra: Hoạt động của quản trị viên
- Quyền:
firebaserules.rulesets.create - ADMIN_WRITE
- Phương thức là một thao tác phát trực tuyến hoặc chạy trong thời gian dài: Không.
- Lọc theo phương thức này:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRuleset"
DeleteRelease
- Phương thức:
google.firebase.rules.v1.FirebaseRulesService.DeleteRelease
- Loại nhật ký kiểm tra: Hoạt động của quản trị viên
- Quyền:
firebaserules.releases.delete - ADMIN_WRITE
- Phương thức là một thao tác phát trực tuyến hoặc chạy trong thời gian dài: Không.
- Lọc theo phương thức này:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRelease"
DeleteRuleset
- Phương thức:
google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset
- Loại nhật ký kiểm tra: Hoạt động của quản trị viên
- Quyền:
firebaserules.rulesets.delete - ADMIN_WRITE
- Phương thức là một thao tác phát trực tuyến hoặc chạy trong thời gian dài: Không.
- Lọc theo phương thức này:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset"
GetRelease
- Phương thức:
google.firebase.rules.v1.FirebaseRulesService.GetRelease
- Loại nhật ký kiểm tra: Quyền truy cập vào dữ liệu
- Quyền:
firebaserules.releases.get - ADMIN_READ
- Phương thức là một thao tác phát trực tuyến hoặc chạy trong thời gian dài: Không.
- Lọc theo phương thức này:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRelease"
GetRuleset
- Phương thức:
google.firebase.rules.v1.FirebaseRulesService.GetRuleset
- Loại nhật ký kiểm tra: Quyền truy cập vào dữ liệu
- Quyền:
firebaserules.rulesets.get - ADMIN_READ
- Phương thức là một thao tác phát trực tuyến hoặc chạy trong thời gian dài: Không.
- Lọc theo phương thức này:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRuleset"
ListReleases
- Phương thức:
google.firebase.rules.v1.FirebaseRulesService.ListReleases
- Loại nhật ký kiểm tra: Quyền truy cập vào dữ liệu
- Quyền:
firebaserules.releases.list - ADMIN_READ
- Phương thức là một thao tác phát trực tuyến hoặc chạy trong thời gian dài: Không.
- Lọc theo phương thức này:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListReleases"
ListRulesets
- Phương thức:
google.firebase.rules.v1.FirebaseRulesService.ListRulesets
- Loại nhật ký kiểm tra: Quyền truy cập vào dữ liệu
- Quyền:
firebaserules.rulesets.list - ADMIN_READ
- Phương thức là một thao tác phát trực tuyến hoặc chạy trong thời gian dài: Không.
- Lọc theo phương thức này:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListRulesets"
TestRuleset
- Phương thức:
google.firebase.rules.v1.FirebaseRulesService.TestRuleset
- Loại nhật ký kiểm tra: Quyền truy cập vào dữ liệu
- Quyền:
firebaserules.rulesets.test - ADMIN_READ
- Phương thức là một thao tác phát trực tuyến hoặc chạy trong thời gian dài: Không.
- Lọc theo phương thức này:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.TestRuleset"
UpdateRelease
- Phương thức:
google.firebase.rules.v1.FirebaseRulesService.UpdateRelease
- Loại nhật ký kiểm tra: Hoạt động của quản trị viên
- Quyền:
firebaserules.releases.update - ADMIN_WRITE
- Phương thức là một thao tác phát trực tuyến hoặc chạy trong thời gian dài: Không.
- Lọc theo phương thức này:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.UpdateRelease"
Các phương thức không tạo nhật ký kiểm tra
Một phương thức có thể không tạo nhật ký kiểm tra vì một hoặc nhiều lý do sau:
- Đây là phương thức có khối lượng lớn, liên quan đến chi phí lưu trữ và tạo nhật ký đáng kể.
- Từ khoá đó có giá trị kiểm tra thấp.
- Một nhật ký nền tảng hoặc quy trình kiểm tra khác đã cung cấp mức độ sử dụng phương thức.
Các phương thức sau đây không tạo nhật ký kiểm tra:
google.firebase.rules.v1.FirebaseRulesService.GetReleaseExecutable