ثبت حسابرسی برای قوانین امنیتی Firebase

این سند گزارش حسابرسی برای قوانین امنیتی Firebase را شرح می دهد. سرویس‌های Google Cloud گزارش‌های حسابرسی ایجاد می‌کنند که فعالیت‌های مدیریتی و دسترسی به منابع Google Cloud شما را ثبت می‌کنند. برای اطلاعات بیشتر در مورد گزارش حسابرسی ابری، به موارد زیر مراجعه کنید:

نام سرویس

گزارش‌های حسابرسی قوانین امنیتی Firebase از نام سرویس firebaserules.googleapis.com استفاده می‌کنند. فیلتر برای این سرویس:

    protoPayload.serviceName="firebaserules.googleapis.com"

روش ها بر اساس نوع مجوز

هر مجوز IAM دارای یک ویژگی type است که مقدار آن یک enum است که می تواند یکی از چهار مقدار باشد: ADMIN_READ ، ADMIN_WRITE ، DATA_READ ، یا DATA_WRITE . هنگامی که یک متد را فراخوانی می کنید، قوانین امنیتی Firebase یک گزارش حسابرسی ایجاد می کند که دسته بندی آن به ویژگی type مجوز مورد نیاز برای اجرای روش بستگی دارد. روش‌هایی که به مجوز IAM با مقدار ویژگی type DATA_READ ، DATA_WRITE ، یا ADMIN_READ نیاز دارند، گزارش‌های حسابرسی دسترسی به داده را ایجاد می‌کنند. روش‌هایی که به مجوز IAM با مقدار ویژگی type ADMIN_WRITE نیاز دارند، گزارش‌های حسابرسی فعالیت مدیریت را ایجاد می‌کنند.

روش های API در لیست زیر که با (LRO) مشخص شده اند، عملیات طولانی مدت (LROs) هستند. این روش‌ها معمولاً دو ورودی گزارش حسابرسی ایجاد می‌کنند: یکی زمانی که عملیات شروع می‌شود و دیگری زمانی که پایان می‌یابد. برای اطلاعات بیشتر به گزارش های حسابرسی برای عملیات طولانی مدت مراجعه کنید.
نوع مجوز روش ها
ADMIN_READ google.firebase.rules.v1.FirebaseRulesService.GetRelease
google.firebase.rules.v1.FirebaseRulesService.GetRuleset
google.firebase.rules.v1.FirebaseRulesService.ListReleases
google.firebase.rules.v1.FirebaseRulesService.ListRulesets
google.firebase.rules.v1.FirebaseRulesService.TestRuleset
ADMIN_WRITE google.firebase.rules.v1.FirebaseRulesService.CreateRelease
google.firebase.rules.v1.FirebaseRulesService.CreateRuleset
google.firebase.rules.v1.FirebaseRulesService.DeleteRelease
google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset
google.firebase.rules.v1.FirebaseRulesService.UpdateRelease

گزارش های حسابرسی رابط API

برای اطلاعات در مورد چگونگی و مجوزهای ارزیابی برای هر روش، به مستندات Cloud Identity and Access Management برای قوانین امنیتی Firebase مراجعه کنید.

google.firebase.rules.v1.FirebaseRulesService

گزارش‌های حسابرسی زیر با روش‌های متعلق به google.firebase.rules.v1.FirebaseRulesService مرتبط هستند.

CreateRelease

  • روش : google.firebase.rules.v1.FirebaseRulesService.CreateRelease
  • نوع گزارش حسابرسی : فعالیت مدیر
  • مجوزها :
    • firebaserules.releases.create - ADMIN_WRITE
  • روش یک عملیات طولانی مدت یا جریان است : خیر.
  • فیلتر برای این روش : protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRelease"

CreateRuleset

  • روش : google.firebase.rules.v1.FirebaseRulesService.CreateRuleset
  • نوع گزارش حسابرسی : فعالیت مدیر
  • مجوزها :
    • firebaserules.rulesets.create - ADMIN_WRITE
  • روش یک عملیات طولانی مدت یا جریان است : خیر.
  • فیلتر برای این روش : protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRuleset"

DeleteRelease

  • روش : google.firebase.rules.v1.FirebaseRulesService.DeleteRelease
  • نوع گزارش حسابرسی : فعالیت مدیر
  • مجوزها :
    • firebaserules.releases.delete - ADMIN_WRITE
  • روش یک عملیات طولانی مدت یا جریان است : خیر.
  • فیلتر برای این روش : protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRelease"

DeleteRuleset

  • روش : google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset
  • نوع گزارش حسابرسی : فعالیت مدیر
  • مجوزها :
    • firebaserules.rulesets.delete - ADMIN_WRITE
  • روش یک عملیات طولانی مدت یا جریان است : خیر.
  • فیلتر برای این روش : protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset"

GetRelease

  • روش : google.firebase.rules.v1.FirebaseRulesService.GetRelease
  • نوع گزارش حسابرسی : دسترسی به داده ها
  • مجوزها :
    • firebaserules.releases.get - ADMIN_READ
  • روش یک عملیات طولانی مدت یا جریان است : خیر.
  • فیلتر برای این روش : protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRelease"

GetRuleset

  • روش : google.firebase.rules.v1.FirebaseRulesService.GetRuleset
  • نوع گزارش حسابرسی : دسترسی به داده ها
  • مجوزها :
    • firebaserules.rulesets.get - ADMIN_READ
  • روش یک عملیات طولانی مدت یا جریان است : خیر.
  • فیلتر برای این روش : protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRuleset"

ListReleases

  • روش : google.firebase.rules.v1.FirebaseRulesService.ListReleases
  • نوع گزارش حسابرسی : دسترسی به داده ها
  • مجوزها :
    • firebaserules.releases.list - ADMIN_READ
  • روش یک عملیات طولانی مدت یا جریان است : خیر.
  • فیلتر برای این روش : protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListReleases"

ListRulesets

  • روش : google.firebase.rules.v1.FirebaseRulesService.ListRulesets
  • نوع گزارش حسابرسی : دسترسی به داده ها
  • مجوزها :
    • firebaserules.rulesets.list - ADMIN_READ
  • روش یک عملیات طولانی مدت یا جریان است : خیر.
  • فیلتر برای این روش : protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListRulesets"

TestRuleset

  • روش : google.firebase.rules.v1.FirebaseRulesService.TestRuleset
  • نوع گزارش حسابرسی : دسترسی به داده ها
  • مجوزها :
    • firebaserules.rulesets.test - ADMIN_READ
  • روش یک عملیات طولانی مدت یا جریان است : خیر.
  • فیلتر برای این روش : protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.TestRuleset"

UpdateRelease

  • روش : google.firebase.rules.v1.FirebaseRulesService.UpdateRelease
  • نوع گزارش حسابرسی : فعالیت مدیر
  • مجوزها :
    • firebaserules.releases.update - ADMIN_WRITE
  • روش یک عملیات طولانی مدت یا جریان است : خیر.
  • فیلتر برای این روش : protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.UpdateRelease"

روش هایی که گزارش حسابرسی تولید نمی کنند

یک روش ممکن است به یک یا چند دلیل زیر گزارش حسابرسی تولید نکند:

  • این یک روش با حجم بالا است که شامل هزینه های قابل توجهی برای تولید و ذخیره سازی است.
  • ارزش حسابرسی پایینی دارد.
  • گزارش حسابرسی یا پلت فرم دیگری از قبل پوشش روش را ارائه می دهد.

روش‌های زیر گزارش حسابرسی تولید نمی‌کنند:

  • google.firebase.rules.v1.FirebaseRulesService.GetReleaseExecutable