Dataform 审核日志记录

本文档介绍 Dataform 的审核日志记录。 Google Cloud 服务会生成审核日志，以记录 Google Cloud 资源中的管理和访问活动。如需详细了解 Cloud Audit Logs，请参阅以下内容：

• 审核日志类型
• 审核日志条目结构
• 存储和路由审核日志
• Cloud Logging 价格摘要
• 启用数据访问审核日志

服务名称

Dataform 审核日志使用服务名称 dataform.googleapis.com。针对此服务的过滤条件：

    protoPayload.serviceName="dataform.googleapis.com"
  

方法（按权限类型）

每个 IAM 权限都有一个 type 属性，该属性的值是一个枚举，可以是以下四个值之一：ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。在您调用某个方法时，Dataform 会生成一个审核日志，其类别取决于执行该方法所需权限的 type 属性。需要 IAM 权限且 type 属性值为 DATA_READ、DATA_WRITE 或 ADMIN_READ 的方法会生成数据访问审核日志。需要 IAM 权限且 type 属性值为 ADMIN_WRITE 的方法会生成管理员活动审核日志。

API 接口审核日志

如需了解如何针对每种方法评估权限以及评估哪些权限，请参阅 Dataform 的 Identity and Access Management 文档。

google.cloud.dataform.v1beta1.Dataform

以下审核日志与属于 google.cloud.dataform.v1beta1.Dataform 的方法相关联。

CancelWorkflowInvocation

• 方法：google.cloud.dataform.v1beta1.Dataform.CancelWorkflowInvocation
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.workflowInvocations.cancel - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.CancelWorkflowInvocation"
  

CommitRepositoryChanges

• 方法：google.cloud.dataform.v1beta1.Dataform.CommitRepositoryChanges
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.repositories.commit - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.CommitRepositoryChanges"
  

CommitWorkspaceChanges

• 方法：google.cloud.dataform.v1beta1.Dataform.CommitWorkspaceChanges
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.workspaces.commit - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.CommitWorkspaceChanges"
  

ComputeRepositoryAccessTokenStatus

• 方法：google.cloud.dataform.v1beta1.Dataform.ComputeRepositoryAccessTokenStatus
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.repositories.computeAccessTokenStatus - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.ComputeRepositoryAccessTokenStatus"
  

CreateCompilationResult

• 方法：google.cloud.dataform.v1beta1.Dataform.CreateCompilationResult
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.compilationResults.create - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.CreateCompilationResult"
  

CreateReleaseConfig

• 方法：google.cloud.dataform.v1beta1.Dataform.CreateReleaseConfig
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataform.releaseConfigs.create - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.CreateReleaseConfig"
  

CreateRepository

• 方法：google.cloud.dataform.v1beta1.Dataform.CreateRepository
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataform.repositories.create - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.CreateRepository"
  

CreateWorkflowConfig

• 方法：google.cloud.dataform.v1beta1.Dataform.CreateWorkflowConfig
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataform.workflowConfigs.create - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.CreateWorkflowConfig"
  

CreateWorkflowInvocation

• 方法：google.cloud.dataform.v1beta1.Dataform.CreateWorkflowInvocation
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.workflowInvocations.create - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.CreateWorkflowInvocation"
  

CreateWorkspace

• 方法：google.cloud.dataform.v1beta1.Dataform.CreateWorkspace
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataform.workspaces.create - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.CreateWorkspace"
  

DeleteReleaseConfig

• 方法：google.cloud.dataform.v1beta1.Dataform.DeleteReleaseConfig
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataform.releaseConfigs.delete - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.DeleteReleaseConfig"
  

DeleteRepository

• 方法：google.cloud.dataform.v1beta1.Dataform.DeleteRepository
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataform.repositories.delete - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.DeleteRepository"
  

DeleteWorkflowConfig

• 方法：google.cloud.dataform.v1beta1.Dataform.DeleteWorkflowConfig
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataform.workflowConfigs.delete - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.DeleteWorkflowConfig"
  

DeleteWorkflowInvocation

• 方法：google.cloud.dataform.v1beta1.Dataform.DeleteWorkflowInvocation
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.workflowInvocations.delete - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.DeleteWorkflowInvocation"
  

DeleteWorkspace

• 方法：google.cloud.dataform.v1beta1.Dataform.DeleteWorkspace
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataform.workspaces.delete - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.DeleteWorkspace"
  

FetchFileDiff

• 方法：google.cloud.dataform.v1beta1.Dataform.FetchFileDiff
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.workspaces.fetchFileDiff - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.FetchFileDiff"
  

FetchFileGitStatuses

• 方法：google.cloud.dataform.v1beta1.Dataform.FetchFileGitStatuses
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.workspaces.fetchFileGitStatuses - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.FetchFileGitStatuses"
  

FetchGitAheadBehind

• 方法：google.cloud.dataform.v1beta1.Dataform.FetchGitAheadBehind
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.workspaces.fetchGitAheadBehind - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.FetchGitAheadBehind"
  

FetchRemoteBranches

• 方法：google.cloud.dataform.v1beta1.Dataform.FetchRemoteBranches
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.repositories.fetchRemoteBranches - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.FetchRemoteBranches"
  

FetchRepositoryHistory

• 方法：google.cloud.dataform.v1beta1.Dataform.FetchRepositoryHistory
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.repositories.fetchHistory - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.FetchRepositoryHistory"
  

GetCompilationResult

• 方法：google.cloud.dataform.v1beta1.Dataform.GetCompilationResult
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.compilationResults.get - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.GetCompilationResult"
  

GetConfig

• 方法：google.cloud.dataform.v1beta1.Dataform.GetConfig
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.config.get - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.GetConfig"
  

GetReleaseConfig

• 方法：google.cloud.dataform.v1beta1.Dataform.GetReleaseConfig
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.releaseConfigs.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.GetReleaseConfig"
  

GetRepository

• 方法：google.cloud.dataform.v1beta1.Dataform.GetRepository
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.repositories.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.GetRepository"
  

GetWorkflowConfig

• 方法：google.cloud.dataform.v1beta1.Dataform.GetWorkflowConfig
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.workflowConfigs.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.GetWorkflowConfig"
  

GetWorkflowInvocation

• 方法：google.cloud.dataform.v1beta1.Dataform.GetWorkflowInvocation
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.workflowInvocations.get - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.GetWorkflowInvocation"
  

GetWorkspace

• 方法：google.cloud.dataform.v1beta1.Dataform.GetWorkspace
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.workspaces.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.GetWorkspace"
  

InstallNpmPackages

• 方法：google.cloud.dataform.v1beta1.Dataform.InstallNpmPackages
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.workspaces.installNpmPackages - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.InstallNpmPackages"
  

ListCompilationResults

• 方法：google.cloud.dataform.v1beta1.Dataform.ListCompilationResults
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.compilationResults.list - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.ListCompilationResults"
  

ListReleaseConfigs

• 方法：google.cloud.dataform.v1beta1.Dataform.ListReleaseConfigs
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.releaseConfigs.list - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.ListReleaseConfigs"
  

ListRepositories

• 方法：google.cloud.dataform.v1beta1.Dataform.ListRepositories
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.repositories.list - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.ListRepositories"
  

ListWorkflowConfigs

• 方法：google.cloud.dataform.v1beta1.Dataform.ListWorkflowConfigs
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.workflowConfigs.list - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.ListWorkflowConfigs"
  

ListWorkflowInvocations

• 方法：google.cloud.dataform.v1beta1.Dataform.ListWorkflowInvocations
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.workflowInvocations.list - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.ListWorkflowInvocations"
  

ListWorkspaces

• 方法：google.cloud.dataform.v1beta1.Dataform.ListWorkspaces
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.workspaces.list - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.ListWorkspaces"
  

MakeDirectory

• 方法：google.cloud.dataform.v1beta1.Dataform.MakeDirectory
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.workspaces.makeDirectory - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.MakeDirectory"
  

MoveDirectory

• 方法：google.cloud.dataform.v1beta1.Dataform.MoveDirectory
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.workspaces.moveDirectory - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.MoveDirectory"
  

MoveFile

• 方法：google.cloud.dataform.v1beta1.Dataform.MoveFile
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.workspaces.moveFile - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.MoveFile"
  

PullGitCommits

• 方法：google.cloud.dataform.v1beta1.Dataform.PullGitCommits
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.workspaces.pull - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.PullGitCommits"
  

PushGitCommits

• 方法：google.cloud.dataform.v1beta1.Dataform.PushGitCommits
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.workspaces.push - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.PushGitCommits"
  

QueryCompilationResultActions

• 方法：google.cloud.dataform.v1beta1.Dataform.QueryCompilationResultActions
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.compilationResults.query - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.QueryCompilationResultActions"
  

QueryDirectoryContents

• 方法：google.cloud.dataform.v1beta1.Dataform.QueryDirectoryContents
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.workspaces.queryDirectoryContents - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.QueryDirectoryContents"
  

QueryRepositoryDirectoryContents

• 方法：google.cloud.dataform.v1beta1.Dataform.QueryRepositoryDirectoryContents
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.repositories.queryDirectoryContents - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.QueryRepositoryDirectoryContents"
  

QueryWorkflowInvocationActions

• 方法：google.cloud.dataform.v1beta1.Dataform.QueryWorkflowInvocationActions
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.workflowInvocations.query - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.QueryWorkflowInvocationActions"
  

ReadFile

• 方法：google.cloud.dataform.v1beta1.Dataform.ReadFile
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.workspaces.readFile - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.ReadFile"
  

ReadRepositoryFile

• 方法：google.cloud.dataform.v1beta1.Dataform.ReadRepositoryFile
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.repositories.readFile - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.ReadRepositoryFile"
  

RemoveDirectory

• 方法：google.cloud.dataform.v1beta1.Dataform.RemoveDirectory
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.workspaces.removeDirectory - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.RemoveDirectory"
  

RemoveFile

• 方法：google.cloud.dataform.v1beta1.Dataform.RemoveFile
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.workspaces.removeFile - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.RemoveFile"
  

ResetWorkspaceChanges

• 方法：google.cloud.dataform.v1beta1.Dataform.ResetWorkspaceChanges
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.workspaces.reset - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.ResetWorkspaceChanges"
  

SearchFiles

• 方法：google.cloud.dataform.v1beta1.Dataform.SearchFiles
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.workspaces.searchFiles - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.SearchFiles"
  

UpdateConfig

• 方法：google.cloud.dataform.v1beta1.Dataform.UpdateConfig
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.config.update - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.UpdateConfig"
  

UpdateReleaseConfig

• 方法：google.cloud.dataform.v1beta1.Dataform.UpdateReleaseConfig
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataform.releaseConfigs.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.UpdateReleaseConfig"
  

UpdateRepository

• 方法：google.cloud.dataform.v1beta1.Dataform.UpdateRepository
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataform.repositories.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.UpdateRepository"
  

UpdateWorkflowConfig

• 方法：google.cloud.dataform.v1beta1.Dataform.UpdateWorkflowConfig
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataform.workflowConfigs.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.UpdateWorkflowConfig"
  

WriteFile

• 方法：google.cloud.dataform.v1beta1.Dataform.WriteFile
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.workspaces.writeFile - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataform.v1beta1.Dataform.WriteFile"
  

google.iam.v1.IAMPolicy

以下审核日志与属于 google.iam.v1.IAMPolicy 的方法相关联。

GetIamPolicy

• 方法：GetIamPolicy
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.repositories.getIamPolicy - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="GetIamPolicy"
  

SetIamPolicy

• 方法：SetIamPolicy
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataform.repositories.setIamPolicy - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="SetIamPolicy"
  

不会生成审核日志的方法

由于以下一个或多个原因，方法可能不会生成审核日志：

• 这是一种高容量方法，涉及较高的日志生成和存储费用。
• 它的审核价值较低。
• 其他审核或平台日志已提供方法。

以下方法不会生成审核日志：

• google.cloud.location.Locations.GetLocation
• google.cloud.location.Locations.ListLocations