Ghi nhật ký kiểm tra cho Quy tắc bảo mật của Firebase

Tài liệu này mô tả tính năng ghi nhật ký kiểm tra cho Quy tắc bảo mật của Firebase. Các dịch vụ Google Cloud tạo nhật ký kiểm tra ghi lại các hoạt động quản trị và truy cập trong tài nguyên Google Cloud. Để biết thêm thông tin về Nhật ký kiểm tra trên Cloud, hãy xem các bài viết sau:

Tên dịch vụ

Nhật ký kiểm tra Quy tắc bảo mật của Firebase sử dụng tên dịch vụ firebaserules.googleapis.com. Lọc cho dịch vụ này:

    protoPayload.serviceName="firebaserules.googleapis.com"
  

Phương thức theo loại quyền

Mỗi quyền IAM có một thuộc tính type, giá trị của thuộc tính này là một enum có thể là một trong 4 giá trị: ADMIN_READ, ADMIN_WRITE, DATA_READ hoặc DATA_WRITE. Khi bạn gọi một phương thức, Quy tắc bảo mật của Firebase sẽ tạo một nhật ký kiểm tra có danh mục phụ thuộc vào thuộc tính type của quyền cần thiết để thực hiện phương thức đó. Các phương thức yêu cầu quyền IAM với giá trị thuộc tính typeDATA_READ, DATA_WRITE hoặc ADMIN_READ sẽ tạo nhật ký kiểm tra Quyền truy cập dữ liệu. Các phương thức yêu cầu quyền IAM với giá trị thuộc tính typeADMIN_WRITE sẽ tạo nhật ký kiểm tra Hoạt động quản trị.

Loại quyền Phương thức
ADMIN_READ google.firebase.rules.v1.FirebaseRulesService.GetRelease
google.firebase.rules.v1.FirebaseRulesService.GetRuleset
google.firebase.rules.v1.FirebaseRulesService.ListReleases
google.firebase.rules.v1.FirebaseRulesService.ListRulesets
google.firebase.rules.v1.FirebaseRulesService.TestRuleset
ADMIN_WRITE google.firebase.rules.v1.FirebaseRulesService.CreateRelease
google.firebase.rules.v1.FirebaseRulesService.CreateRuleset
google.firebase.rules.v1.FirebaseRulesService.DeleteRelease
google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset
google.firebase.rules.v1.FirebaseRulesService.UpdateRelease

Nhật ký kiểm tra giao diện API

Để biết thông tin về cách thức và quyền nào được đánh giá cho từng phương thức, hãy xem tài liệu về Quản lý quyền truy cập và danh tính trên đám mây cho Quy tắc bảo mật của Firebase.

google.firebase.rules.v1.FirebaseRulesService

Các nhật ký kiểm tra sau đây được liên kết với các phương thức thuộc google.firebase.rules.v1.FirebaseRulesService.

CreateRelease

  • Phương thức: google.firebase.rules.v1.FirebaseRulesService.CreateRelease
  • Loại nhật ký kiểm tra: Hoạt động của quản trị viên
  • Quyền:
    • firebaserules.releases.create - ADMIN_WRITE
  • Phương thức là một thao tác phát trực tuyến hoặc chạy trong thời gian dài: Không.
  • Lọc theo phương thức này: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRelease"

CreateRuleset

  • Phương thức: google.firebase.rules.v1.FirebaseRulesService.CreateRuleset
  • Loại nhật ký kiểm tra: Hoạt động của quản trị viên
  • Quyền:
    • firebaserules.rulesets.create - ADMIN_WRITE
  • Phương thức là một thao tác phát trực tuyến hoặc chạy trong thời gian dài: Không.
  • Lọc theo phương thức này: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRuleset"

DeleteRelease

  • Phương thức: google.firebase.rules.v1.FirebaseRulesService.DeleteRelease
  • Loại nhật ký kiểm tra: Hoạt động của quản trị viên
  • Quyền:
    • firebaserules.releases.delete - ADMIN_WRITE
  • Phương thức là một thao tác phát trực tuyến hoặc chạy trong thời gian dài: Không.
  • Lọc theo phương thức này: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRelease"

DeleteRuleset

  • Phương thức: google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset
  • Loại nhật ký kiểm tra: Hoạt động của quản trị viên
  • Quyền:
    • firebaserules.rulesets.delete - ADMIN_WRITE
  • Phương thức là một thao tác phát trực tuyến hoặc chạy trong thời gian dài: Không.
  • Lọc theo phương thức này: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset"

GetRelease

  • Phương thức: google.firebase.rules.v1.FirebaseRulesService.GetRelease
  • Loại nhật ký kiểm tra: Quyền truy cập vào dữ liệu
  • Quyền:
    • firebaserules.releases.get - ADMIN_READ
  • Phương thức là một thao tác phát trực tuyến hoặc chạy trong thời gian dài: Không.
  • Lọc theo phương thức này: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRelease"

GetRuleset

  • Phương thức: google.firebase.rules.v1.FirebaseRulesService.GetRuleset
  • Loại nhật ký kiểm tra: Quyền truy cập vào dữ liệu
  • Quyền:
    • firebaserules.rulesets.get - ADMIN_READ
  • Phương thức là một thao tác phát trực tuyến hoặc chạy trong thời gian dài: Không.
  • Lọc theo phương thức này: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRuleset"

ListReleases

  • Phương thức: google.firebase.rules.v1.FirebaseRulesService.ListReleases
  • Loại nhật ký kiểm tra: Quyền truy cập vào dữ liệu
  • Quyền:
    • firebaserules.releases.list - ADMIN_READ
  • Phương thức là một thao tác phát trực tuyến hoặc chạy trong thời gian dài: Không.
  • Lọc theo phương thức này: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListReleases"

ListRulesets

  • Phương thức: google.firebase.rules.v1.FirebaseRulesService.ListRulesets
  • Loại nhật ký kiểm tra: Quyền truy cập vào dữ liệu
  • Quyền:
    • firebaserules.rulesets.list - ADMIN_READ
  • Phương thức là một thao tác phát trực tuyến hoặc chạy trong thời gian dài: Không.
  • Lọc theo phương thức này: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListRulesets"

TestRuleset

  • Phương thức: google.firebase.rules.v1.FirebaseRulesService.TestRuleset
  • Loại nhật ký kiểm tra: Quyền truy cập vào dữ liệu
  • Quyền:
    • firebaserules.rulesets.test - ADMIN_READ
  • Phương thức là một thao tác phát trực tuyến hoặc chạy trong thời gian dài: Không.
  • Lọc theo phương thức này: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.TestRuleset"

UpdateRelease

  • Phương thức: google.firebase.rules.v1.FirebaseRulesService.UpdateRelease
  • Loại nhật ký kiểm tra: Hoạt động của quản trị viên
  • Quyền:
    • firebaserules.releases.update - ADMIN_WRITE
  • Phương thức là một thao tác phát trực tuyến hoặc chạy trong thời gian dài: Không.
  • Lọc theo phương thức này: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.UpdateRelease"

Các phương thức không tạo nhật ký kiểm tra

Một phương thức có thể không tạo nhật ký kiểm tra vì một hoặc nhiều lý do sau:

  • Đây là phương thức có khối lượng lớn, liên quan đến chi phí lưu trữ và tạo nhật ký đáng kể.
  • Từ khoá đó có giá trị kiểm tra thấp.
  • Một nhật ký nền tảng hoặc quy trình kiểm tra khác đã cung cấp mức độ sử dụng phương thức.

Các phương thức sau đây không tạo nhật ký kiểm tra:

  • google.firebase.rules.v1.FirebaseRulesService.GetReleaseExecutable