يوضّح هذا المستند عملية تسجيل التدقيق في "قواعد الأمان في Firebase". تنشئ خدمات Google Cloud سجلات تدقيق تسجّل أنشطة الإدارة والوصول ضمن موارد Google Cloud. لمزيد من المعلومات عن "سجلّات تدقيق السحابة الإلكترونية"، يُرجى الاطّلاع على ما يلي:
- أنواع سجلّات التدقيق
- بنية إدخال سجلّ التدقيق
- تخزين سجلّات التدقيق وتوجيهها
- ملخّص أسعار Cloud Logging
- تفعيل سجلّات تدقيق الوصول إلى البيانات
اسم الخدمة
تستخدِم سجلّات التدقيق في "قواعد الأمان في Firebase" اسم الخدمة firebaserules.googleapis.com.
فلتر لهذه الخدمة:
protoPayload.serviceName="firebaserules.googleapis.com"
الطُرق حسب نوع الإذن
يحتوي كل إذن من أذونات إدارة الهوية وإمكانية الوصول (IAM) على السمة type، وقيمتها هي تعداد
يمكن أن تكون إحدى القيم الأربع التالية: ADMIN_READ أو ADMIN_WRITE
أو DATA_READ أو DATA_WRITE. عند استدعاء إحدى الطرق، تنشئ "قواعد أمان Firebase" سجل تدقيق يعتمد تصنيفه على السمة type للإذن المطلوب لتنفيذ الطريقة.
تؤدي الطرق التي تتطلّب إذنًا في "إدارة الهوية وإمكانية الوصول" مع قيمة السمة type
البالغة DATA_READ أو DATA_WRITE أو ADMIN_READ إلى إنشاء سجلّات تدقيق الوصول إلى البيانات.
تؤدي الطرق التي تتطلّب إذنًا من نظام إدارة الهوية وإمكانية الوصول (IAM) مع قيمة السمة type إلى ADMIN_WRITE إلى إنشاء سجلّات تدقيق نشاط المشرف.
| نوع الإذن | الإجراءات |
|---|---|
ADMIN_READ |
google.firebase.rules.v1.FirebaseRulesService.GetReleasegoogle.firebase.rules.v1.FirebaseRulesService.GetRulesetgoogle.firebase.rules.v1.FirebaseRulesService.ListReleasesgoogle.firebase.rules.v1.FirebaseRulesService.ListRulesetsgoogle.firebase.rules.v1.FirebaseRulesService.TestRuleset |
ADMIN_WRITE |
google.firebase.rules.v1.FirebaseRulesService.CreateReleasegoogle.firebase.rules.v1.FirebaseRulesService.CreateRulesetgoogle.firebase.rules.v1.FirebaseRulesService.DeleteReleasegoogle.firebase.rules.v1.FirebaseRulesService.DeleteRulesetgoogle.firebase.rules.v1.FirebaseRulesService.UpdateRelease |
سجلات تدقيق واجهة برمجة التطبيقات
للحصول على معلومات حول كيفية تقييم الأذونات ونوعها لكل طريقة، راجِع مستندات Cloud Identity and Access Management الخاصة بقواعد أمان Firebase.
google.firebase.rules.v1.FirebaseRulesService
ترتبط سجلات التدقيق التالية بطُرق تنتمي إلى
google.firebase.rules.v1.FirebaseRulesService.
CreateRelease
- طريقة التشفير (Method):
google.firebase.rules.v1.FirebaseRulesService.CreateRelease - نوع سجلّ التدقيق: نشاط المشرف
- الأذونات:
firebaserules.releases.create - ADMIN_WRITE
- الطريقة هي عملية بث أو عملية طويلة الأمد:
لا.
- فلترة هذه الطريقة:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRelease"
CreateRuleset
- طريقة التشفير (Method):
google.firebase.rules.v1.FirebaseRulesService.CreateRuleset - نوع سجلّ التدقيق: نشاط المشرف
- الأذونات:
firebaserules.rulesets.create - ADMIN_WRITE
- الطريقة هي عملية بث أو عملية طويلة الأمد:
لا.
- فلترة هذه الطريقة:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRuleset"
DeleteRelease
- طريقة التشفير (Method):
google.firebase.rules.v1.FirebaseRulesService.DeleteRelease - نوع سجلّ التدقيق: نشاط المشرف
- الأذونات:
firebaserules.releases.delete - ADMIN_WRITE
- الطريقة هي عملية بث أو عملية طويلة الأمد:
لا.
- فلترة هذه الطريقة:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRelease"
DeleteRuleset
- طريقة التشفير (Method):
google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset - نوع سجلّ التدقيق: نشاط المشرف
- الأذونات:
firebaserules.rulesets.delete - ADMIN_WRITE
- الطريقة هي عملية بث أو عملية طويلة الأمد:
لا.
- فلترة هذه الطريقة:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset"
GetRelease
- طريقة التشفير (Method):
google.firebase.rules.v1.FirebaseRulesService.GetRelease - نوع سجلّ التدقيق: الوصول إلى البيانات
- الأذونات:
firebaserules.releases.get - ADMIN_READ
- الطريقة هي عملية بث أو عملية طويلة الأمد:
لا.
- فلترة هذه الطريقة:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRelease"
GetRuleset
- طريقة التشفير (Method):
google.firebase.rules.v1.FirebaseRulesService.GetRuleset - نوع سجلّ التدقيق: الوصول إلى البيانات
- الأذونات:
firebaserules.rulesets.get - ADMIN_READ
- الطريقة هي عملية بث أو عملية طويلة الأمد:
لا.
- فلترة هذه الطريقة:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRuleset"
ListReleases
- طريقة التشفير (Method):
google.firebase.rules.v1.FirebaseRulesService.ListReleases - نوع سجلّ التدقيق: الوصول إلى البيانات
- الأذونات:
firebaserules.releases.list - ADMIN_READ
- الطريقة هي عملية بث أو عملية طويلة الأمد:
لا.
- فلترة هذه الطريقة:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListReleases"
ListRulesets
- طريقة التشفير (Method):
google.firebase.rules.v1.FirebaseRulesService.ListRulesets - نوع سجلّ التدقيق: الوصول إلى البيانات
- الأذونات:
firebaserules.rulesets.list - ADMIN_READ
- الطريقة هي عملية بث أو عملية طويلة الأمد:
لا.
- فلترة هذه الطريقة:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListRulesets"
TestRuleset
- طريقة التشفير (Method):
google.firebase.rules.v1.FirebaseRulesService.TestRuleset - نوع سجلّ التدقيق: الوصول إلى البيانات
- الأذونات:
firebaserules.rulesets.test - ADMIN_READ
- الطريقة هي عملية بث أو عملية طويلة الأمد:
لا.
- فلترة هذه الطريقة:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.TestRuleset"
UpdateRelease
- طريقة التشفير (Method):
google.firebase.rules.v1.FirebaseRulesService.UpdateRelease - نوع سجلّ التدقيق: نشاط المشرف
- الأذونات:
firebaserules.releases.update - ADMIN_WRITE
- الطريقة هي عملية بث أو عملية طويلة الأمد:
لا.
- فلترة هذه الطريقة:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.UpdateRelease"
الطُرق التي لا تُنشئ سجلّات تدقيق
قد لا تنتج إحدى الطرق سجلّات تدقيق لسبب واحد أو أكثر من الأسباب التالية:
- وهي طريقة تتطلّب حجمًا كبيرًا من البيانات، ما يؤدي إلى ارتفاع تكاليف إنشاء السجلات وتخزينها.
- لا يمكن الاستفادة منها في التدقيق.
- يتوفّر في سجلّ التدقيق أو سجلّ النظام الأساسي تغطية للطريقة.
لا تؤدي الطرق التالية إلى إنشاء سجلات تدقيق:
google.firebase.rules.v1.FirebaseRulesService.GetReleaseExecutable