يوضّح هذا المستند تسجيل التدقيق في قواعد أمان Firebase. تُنشئ خدمات Google Cloud سجلات تدقيق تسجِّل الأنشطة الإدارية وأنشطة الوصول إلى موارد Google Cloud. لمزيد من المعلومات عن "سجلّات تدقيق السحابة الإلكترونية"، اطّلِع على ما يلي:
- أنواع سجلّات التدقيق
- بنية إدخال سجلّ التدقيق
- تخزين سجلّات التدقيق وتوجيهها
- ملخّص أسعار Cloud Logging
- تفعيل سجلّات تدقيق الوصول إلى البيانات
اسم الخدمة
تستخدِم سجلّات تدقيق قواعد أمان Firebase اسم الخدمة firebaserules.googleapis.com.
فلترة هذه الخدمة:
protoPayload.serviceName="firebaserules.googleapis.com"
الطرق حسب نوع الإذن
يحتوي كل إذن IAM على سمة type، وتكون قيمتها عنصرًا متسلسلًا
يمكن أن يكون إحدى القيم الأربع التالية: ADMIN_READ أو ADMIN_WRITE
DATA_READ أو DATA_WRITE. عند استدعاء طريقة، تُنشئ "قواعد أمان Firebase" سجلّ تدقيق تعتمد فئته على سمة
type للإذن المطلوب لتنفيذ الطريقة.
تنشئ الطرق التي تتطلّب إذن إدارة الهوية وإمكانية الوصول (IAM) مع قيمة الموقع type
DATA_READ أو DATA_WRITE أو ADMIN_READ سجلّات تدقيق الوصول إلى البيانات.
الطرق التي تتطلّب إذن إدارة الهوية وإمكانية الوصول مع قيمة السمة type
ADMIN_WRITE تُنشئ سجلّات تدقيق نشاط المشرف.
| نوع الإذن | الطرق |
|---|---|
ADMIN_READ |
google.firebase.rules.v1.FirebaseRulesService.GetReleasegoogle.firebase.rules.v1.FirebaseRulesService.GetRulesetgoogle.firebase.rules.v1.FirebaseRulesService.ListReleasesgoogle.firebase.rules.v1.FirebaseRulesService.ListRulesetsgoogle.firebase.rules.v1.FirebaseRulesService.TestRuleset |
ADMIN_WRITE |
google.firebase.rules.v1.FirebaseRulesService.CreateReleasegoogle.firebase.rules.v1.FirebaseRulesService.CreateRulesetgoogle.firebase.rules.v1.FirebaseRulesService.DeleteReleasegoogle.firebase.rules.v1.FirebaseRulesService.DeleteRulesetgoogle.firebase.rules.v1.FirebaseRulesService.UpdateRelease |
سجلّات تدقيق واجهة برمجة التطبيقات
للحصول على معلومات عن كيفية تقييم الأذونات وتحديدها لكل طريقة، يُرجى الاطّلاع على مستندات Cloud Identity وإدارة الوصول لقواعد أمان Firebase.
google.firebase.rules.v1.FirebaseRulesService
ترتبط سجلات التدقيق التالية بالطرق التي تنتمي إلى
google.firebase.rules.v1.FirebaseRulesService.
CreateRelease
- الطريقة:
google.firebase.rules.v1.FirebaseRulesService.CreateRelease - نوع سجلّ التدقيق: نشاط المشرف
- الأذونات:
firebaserules.releases.create - ADMIN_WRITE
- الطريقة هي عملية بث أو عملية تستغرق وقتًا طويلاً:
لا.
- الفلترة حسب هذه الطريقة:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRelease"
CreateRuleset
- الطريقة:
google.firebase.rules.v1.FirebaseRulesService.CreateRuleset - نوع سجلّ التدقيق: نشاط المشرف
- الأذونات:
firebaserules.rulesets.create - ADMIN_WRITE
- الطريقة هي عملية بث أو عملية تستغرق وقتًا طويلاً:
لا.
- الفلترة حسب هذه الطريقة:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRuleset"
DeleteRelease
- الطريقة:
google.firebase.rules.v1.FirebaseRulesService.DeleteRelease - نوع سجلّ التدقيق: نشاط المشرف
- الأذونات:
firebaserules.releases.delete - ADMIN_WRITE
- الطريقة هي عملية بث أو عملية تستغرق وقتًا طويلاً:
لا.
- الفلترة حسب هذه الطريقة:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRelease"
DeleteRuleset
- الطريقة:
google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset - نوع سجلّ التدقيق: نشاط المشرف
- الأذونات:
firebaserules.rulesets.delete - ADMIN_WRITE
- الطريقة هي عملية بث أو عملية تستغرق وقتًا طويلاً:
لا.
- الفلترة حسب هذه الطريقة:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset"
GetRelease
- الطريقة:
google.firebase.rules.v1.FirebaseRulesService.GetRelease - نوع سجلّ التدقيق: الوصول إلى البيانات
- الأذونات:
firebaserules.releases.get - ADMIN_READ
- الطريقة هي عملية بث أو عملية تستغرق وقتًا طويلاً:
لا.
- الفلترة حسب هذه الطريقة:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRelease"
GetRuleset
- الطريقة:
google.firebase.rules.v1.FirebaseRulesService.GetRuleset - نوع سجلّ التدقيق: الوصول إلى البيانات
- الأذونات:
firebaserules.rulesets.get - ADMIN_READ
- الطريقة هي عملية بث أو عملية تستغرق وقتًا طويلاً:
لا.
- الفلترة حسب هذه الطريقة:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRuleset"
ListReleases
- الطريقة:
google.firebase.rules.v1.FirebaseRulesService.ListReleases - نوع سجلّ التدقيق: الوصول إلى البيانات
- الأذونات:
firebaserules.releases.list - ADMIN_READ
- الطريقة هي عملية بث أو عملية تستغرق وقتًا طويلاً:
لا.
- الفلترة حسب هذه الطريقة:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListReleases"
ListRulesets
- الطريقة:
google.firebase.rules.v1.FirebaseRulesService.ListRulesets - نوع سجلّ التدقيق: الوصول إلى البيانات
- الأذونات:
firebaserules.rulesets.list - ADMIN_READ
- الطريقة هي عملية بث أو عملية تستغرق وقتًا طويلاً:
لا.
- الفلترة حسب هذه الطريقة:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListRulesets"
TestRuleset
- الطريقة:
google.firebase.rules.v1.FirebaseRulesService.TestRuleset - نوع سجلّ التدقيق: الوصول إلى البيانات
- الأذونات:
firebaserules.rulesets.test - ADMIN_READ
- الطريقة هي عملية بث أو عملية تستغرق وقتًا طويلاً:
لا.
- الفلترة حسب هذه الطريقة:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.TestRuleset"
UpdateRelease
- الطريقة:
google.firebase.rules.v1.FirebaseRulesService.UpdateRelease - نوع سجلّ التدقيق: نشاط المشرف
- الأذونات:
firebaserules.releases.update - ADMIN_WRITE
- الطريقة هي عملية بث أو عملية تستغرق وقتًا طويلاً:
لا.
- الفلترة حسب هذه الطريقة:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.UpdateRelease"
الطرق التي لا تُنشئ سجلّات تدقيق
قد لا تُنشئ إحدى الطرق سجلّات تدقيق لسبب واحد أو أكثر من الأسباب التالية:
- وهي طريقة عالية الحجم تتطلّب تكاليف كبيرة لإنشاء السجلات وتخزينها.
- إذا كانت قيمة التدقيق منخفضة
- توفّر سجلّات التدقيق أو النظام الأساسي الأخرى تغطية للطريقة.
لا تُنشئ الطرق التالية سجلات تدقيق:
google.firebase.rules.v1.FirebaseRulesService.GetReleaseExecutable