本文說明 Firebase 安全性規則的稽核記錄。Google Cloud 服務會產生稽核記錄,記錄 Google Cloud 資源中的管理和存取活動。如要進一步瞭解 Cloud 稽核記錄,請參閱下列資源:
服務名稱
Firebase 安全性規則稽核記錄會使用服務名稱 firebaserules.googleapis.com。這項服務的篩選器:
protoPayload.serviceName="firebaserules.googleapis.com"
依權限類型劃分的方法
每個 IAM 權限都有一個 type 屬性,其值是枚舉,可為四個值之一:ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。當您呼叫方法時,Firebase 安全性規則會產生稽核記錄,其類別取決於執行方法所需權限的 type 屬性。需要 DATA_READ、DATA_WRITE 或 ADMIN_READ 的 type 屬性值的 IAM 權限的程式會產生資料存取稽核記錄。需要 IAM 權限 (type 屬性值為 ADMIN_WRITE) 的方法會產生管理員活動稽核記錄。
| 權限類型 | 方法 |
|---|---|
ADMIN_READ |
google.firebase.rules.v1.FirebaseRulesService.GetReleasegoogle.firebase.rules.v1.FirebaseRulesService.GetRulesetgoogle.firebase.rules.v1.FirebaseRulesService.ListReleasesgoogle.firebase.rules.v1.FirebaseRulesService.ListRulesetsgoogle.firebase.rules.v1.FirebaseRulesService.TestRuleset |
ADMIN_WRITE |
google.firebase.rules.v1.FirebaseRulesService.CreateReleasegoogle.firebase.rules.v1.FirebaseRulesService.CreateRulesetgoogle.firebase.rules.v1.FirebaseRulesService.DeleteReleasegoogle.firebase.rules.v1.FirebaseRulesService.DeleteRulesetgoogle.firebase.rules.v1.FirebaseRulesService.UpdateRelease |
API 介面稽核記錄
如要瞭解每種方法的權限評估方式和權限,請參閱 Firebase 安全規則的 Cloud Identity 和存取權管理說明文件。
google.firebase.rules.v1.FirebaseRulesService
下列稽核記錄與屬於 google.firebase.rules.v1.FirebaseRulesService 的方法相關聯。
CreateRelease
- 方法:
google.firebase.rules.v1.FirebaseRulesService.CreateRelease - 稽核記錄類型:管理員活動
- 權限:
firebaserules.releases.create - ADMIN_WRITE
- 方法是長期執行或串流作業:否。
- 適用於此方法的篩選器:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRelease"
CreateRuleset
- 方法:
google.firebase.rules.v1.FirebaseRulesService.CreateRuleset - 稽核記錄類型:管理員活動
- 權限:
firebaserules.rulesets.create - ADMIN_WRITE
- 方法是長期執行或串流作業:否。
- 適用於此方法的篩選器:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRuleset"
DeleteRelease
- 方法:
google.firebase.rules.v1.FirebaseRulesService.DeleteRelease - 稽核記錄類型:管理員活動
- 權限:
firebaserules.releases.delete - ADMIN_WRITE
- 方法是長期執行或串流作業:否。
- 適用於此方法的篩選器:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRelease"
DeleteRuleset
- 方法:
google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset - 稽核記錄類型:管理員活動
- 權限:
firebaserules.rulesets.delete - ADMIN_WRITE
- 方法是長期執行或串流作業:否。
- 適用於此方法的篩選器:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset"
GetRelease
- 方法:
google.firebase.rules.v1.FirebaseRulesService.GetRelease - 稽核記錄類型:資料存取
- 權限:
firebaserules.releases.get - ADMIN_READ
- 方法是長期執行或串流作業:否。
- 適用於此方法的篩選器:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRelease"
GetRuleset
- 方法:
google.firebase.rules.v1.FirebaseRulesService.GetRuleset - 稽核記錄類型:資料存取
- 權限:
firebaserules.rulesets.get - ADMIN_READ
- 方法是長期執行或串流作業:否。
- 適用於此方法的篩選器:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRuleset"
ListReleases
- 方法:
google.firebase.rules.v1.FirebaseRulesService.ListReleases - 稽核記錄類型:資料存取
- 權限:
firebaserules.releases.list - ADMIN_READ
- 方法是長期執行或串流作業:否。
- 適用於此方法的篩選器:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListReleases"
ListRulesets
- 方法:
google.firebase.rules.v1.FirebaseRulesService.ListRulesets - 稽核記錄類型:資料存取
- 權限:
firebaserules.rulesets.list - ADMIN_READ
- 方法是長期執行或串流作業:否。
- 適用於此方法的篩選器:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListRulesets"
TestRuleset
- 方法:
google.firebase.rules.v1.FirebaseRulesService.TestRuleset - 稽核記錄類型:資料存取
- 權限:
firebaserules.rulesets.test - ADMIN_READ
- 方法是長期執行或串流作業:否。
- 適用於此方法的篩選器:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.TestRuleset"
UpdateRelease
- 方法:
google.firebase.rules.v1.FirebaseRulesService.UpdateRelease - 稽核記錄類型:管理員活動
- 權限:
firebaserules.releases.update - ADMIN_WRITE
- 方法是長期執行或串流作業:否。
- 適用於此方法的篩選器:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.UpdateRelease"
不會產生稽核記錄的方法
方法可能不會產生稽核記錄,原因如下:
- 這是一項高用量方法,會產生大量記錄並產生儲存費用。
- 審查價值偏低。
- 其他稽核或平台記錄已提供方法涵蓋率。
下列方法不會產生稽核記錄:
google.firebase.rules.v1.FirebaseRulesService.GetReleaseExecutable