本頁面由 Cloud Translation API 翻譯而成。

Firebase 安全性規則的稽核記錄

本文件說明 Firebase 安全性規則的稽核記錄，包括哪些方法產生稽核記錄、每個方法產生的稽核記錄詳細資料，以及哪些方法不會產生稽核記錄 (如果有的話)。Google Cloud 會產生會記錄您帳戶中管理和存取活動的稽核記錄專屬的 Google Cloud 資源若需更多資訊，請參閲 Cloud 稽核記錄總覽。

服務名稱

Firebase 安全性規則稽核記錄會使用服務名稱 firebaserules.googleapis.com。

按權限類型區分的方法

會檢查 DATA_READ、DATA_WRITE 和 ADMIN_READ 權限會產生以下類別的記錄：資料存取稽核記錄。檢查 ADMIN_WRITE 權限的方法會產生記錄分類為管理員活動稽核記錄。

權限類型	方法
`ADMIN_READ`	`google.firebase.rules.v1.FirebaseRulesService.GetRelease` `google.firebase.rules.v1.FirebaseRulesService.GetRuleset` `google.firebase.rules.v1.FirebaseRulesService.ListReleases` `google.firebase.rules.v1.FirebaseRulesService.ListRulesets` `google.firebase.rules.v1.FirebaseRulesService.TestRuleset`
`ADMIN_WRITE`	`google.firebase.rules.v1.FirebaseRulesService.CreateRelease` `google.firebase.rules.v1.FirebaseRulesService.CreateRuleset` `google.firebase.rules.v1.FirebaseRulesService.DeleteRelease` `google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset` `google.firebase.rules.v1.FirebaseRulesService.UpdateRelease`

每個 API 介面的稽核記錄

如要進一步瞭解每個方法評估權限的方式和權限，請參閱 Firebase 安全性規則的 Cloud Identity and Access Management 說明文件。

`google.firebase.rules.v1.FirebaseRulesService`

下一節將包含與屬於 google.firebase.rules.v1.FirebaseRulesService 的方法。

`CreateRelease`

方法：google.firebase.rules.v1.FirebaseRulesService.CreateRelease
稽核記錄類型：管理員活動
權限：
- firebaserules.releases.create - ADMIN_WRITE
方法是長時間執行或串流作業：第
號
篩選這個方法：protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRelease"

`CreateRuleset`

方法：google.firebase.rules.v1.FirebaseRulesService.CreateRuleset
稽核記錄類型：管理員活動
權限：
- firebaserules.rulesets.create - ADMIN_WRITE
方法是長時間執行或串流作業：第
號
篩選這個方法：protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRuleset"

`DeleteRelease`

方法：google.firebase.rules.v1.FirebaseRulesService.DeleteRelease
稽核記錄類型：管理員活動
權限：
- firebaserules.releases.delete - ADMIN_WRITE
方法是長時間執行或串流作業：第
號
篩選這個方法：protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRelease"

`DeleteRuleset`

方法：google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset
稽核記錄類型：管理員活動
權限：
- firebaserules.rulesets.delete - ADMIN_WRITE
方法是長時間執行或串流作業：第
號
篩選這個方法：protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset"

`GetRelease`

方法：google.firebase.rules.v1.FirebaseRulesService.GetRelease
稽核記錄類型：資料存取
權限：
- firebaserules.releases.get - ADMIN_READ
方法是長時間執行或串流作業：第
號
篩選這個方法：protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRelease"

`GetRuleset`

方法：google.firebase.rules.v1.FirebaseRulesService.GetRuleset
稽核記錄類型：資料存取
權限：
- firebaserules.rulesets.get - ADMIN_READ
方法是長時間執行或串流作業：第
號
篩選這個方法：protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRuleset"

`ListReleases`

方法：google.firebase.rules.v1.FirebaseRulesService.ListReleases
稽核記錄類型：資料存取
權限：
- firebaserules.releases.list - ADMIN_READ
方法是長時間執行或串流作業：第
號
篩選這個方法：protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListReleases"

`ListRulesets`

方法：google.firebase.rules.v1.FirebaseRulesService.ListRulesets
稽核記錄類型：資料存取
權限：
- firebaserules.rulesets.list - ADMIN_READ
方法是長時間執行或串流作業：第
號
篩選這個方法：protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListRulesets"

`TestRuleset`

方法：google.firebase.rules.v1.FirebaseRulesService.TestRuleset
稽核記錄類型：資料存取
權限：
- firebaserules.rulesets.test - ADMIN_READ
方法是長時間執行或串流作業：第
號
篩選這個方法：protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.TestRuleset"

`UpdateRelease`

方法：google.firebase.rules.v1.FirebaseRulesService.UpdateRelease
稽核記錄類型：管理員活動
權限：
- firebaserules.releases.update - ADMIN_WRITE
方法是長時間執行或串流作業：第
號
篩選這個方法：protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.UpdateRelease"

不會產生稽核記錄的方法

方法可能不會產生下列一或多個項目的稽核記錄原因：

這種方法涉及大量記錄產生與儲存。
稽核值偏低。
另一個稽核或平台記錄已提供方法的涵蓋範圍。

下列方法不會產生稽核記錄：

google.firebase.rules.v1.FirebaseRulesService.GetReleaseExecutable