Informazioni sull'audit logging di Firestore

Questo documento descrive la registrazione degli audit per Firestore. I servizi Google Cloud generano audit log che registrano le attività amministrative e di accesso all'interno delle risorse Google Cloud. Per ulteriori informazioni su Cloud Audit Logs, consulta quanto segue:

• Tipi di log di controllo
• Struttura voce di log di controllo
• Archiviazione e inoltro dei log di controllo
• Riepilogo dei prezzi di Cloud Logging
• Attivare gli audit log di accesso ai dati

Note

Quando configuri la registrazione degli audit, utilizza il nome del servizio datastore.googleapis.com per configurare sia datastore.googleapis.com che firestore.googleapis.com.Una volta configurati, i log per l'API Firestore includono il nome del servizio firestore.googleapis.com.

Per visualizzare il tempo necessario per elaborare una richiesta DATA_READ o DATA_WRITE, consulta il campo processing_duration all'interno dell'oggetto metadata di un AuditLog. processing_duration descrive il tempo impiegato dal database per elaborare una richiesta. Questo valore è inferiore alla latenza dell'utente finale. In particolare, non include il sovraccarico della rete.

Per le richieste Listen, processing_duration è presente nel log di controllo solo per il set di risultati iniziale restituito. Non è presente nei log di controllo successivi per lo stesso target Listen.

Le singole scritture provenienti dall'importazione, dalle operazioni di eliminazione collettiva e dal TTL non vengono registrate nei log di controllo.

Nome servizio

Gli audit log di Firestore utilizzano il nome del servizio firestore.googleapis.com. Filtra per questo servizio:

    protoPayload.serviceName="firestore.googleapis.com"
  

Metodi per tipo di autorizzazione

Ogni autorizzazione IAM ha una proprietà type, il cui valore è un enum che può essere uno dei quattro valori: ADMIN_READ, ADMIN_WRITE, DATA_READ o DATA_WRITE. Quando chiami un metodo, Firestore genera un log di controllo la cui categoria dipende dalla proprietà type dell'autorizzazione richiesta per eseguire il metodo. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type corrispondente a DATA_READ, DATA_WRITE o ADMIN_READ generano log di controllo Accesso ai dati. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type ADMIN_WRITE generano log di controllo per le attività amministrative.

Audit log dell'interfaccia API

Per informazioni su come e quali autorizzazioni vengono valutate per ogni metodo, consulta la documentazione di Identity and Access Management per Firestore.

google.cloud.location.Locations

I seguenti log di controllo sono associati ai metodi appartenenti a google.cloud.location.Locations.

GetLocation

• Metodo: google.cloud.location.Locations.GetLocation
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.locations.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.location.Locations.GetLocation"
  

ListLocations

• Metodo: google.cloud.location.Locations.ListLocations
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.locations.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.location.Locations.ListLocations"
  

google.firestore.admin.v1.FirestoreAdmin

I seguenti log di controllo sono associati ai metodi appartenenti a google.firestore.admin.v1.FirestoreAdmin.

BulkDeleteDocuments

• Metodo: google.firestore.admin.v1.FirestoreAdmin.BulkDeleteDocuments
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.databases.bulkDelete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.BulkDeleteDocuments"
  

CreateBackupSchedule

• Metodo: google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.backupSchedules.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule"
  

CreateDatabase

• Metodo: google.firestore.admin.v1.FirestoreAdmin.CreateDatabase
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.databases.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateDatabase"
  

CreateIndex

• Metodo: google.firestore.admin.v1.FirestoreAdmin.CreateIndex
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.indexes.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateIndex"
  

DeleteBackup

• Metodo: google.firestore.admin.v1.FirestoreAdmin.DeleteBackup
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.backups.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteBackup"
  

DeleteBackupSchedule

• Metodo: google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.backupSchedules.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule"
  

DeleteDatabase

• Metodo: google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.databases.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase"
  

DeleteIndex

• Metodo: google.firestore.admin.v1.FirestoreAdmin.DeleteIndex
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.indexes.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteIndex"
  

ExportDocuments

• Metodo: google.firestore.admin.v1.FirestoreAdmin.ExportDocuments
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.databases.export - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ExportDocuments"
  

GetBackup

• Metodo: google.firestore.admin.v1.FirestoreAdmin.GetBackup
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.backups.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetBackup"
  

GetBackupSchedule

• Metodo: google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.backupSchedules.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule"
  

GetDatabase

• Metodo: google.firestore.admin.v1.FirestoreAdmin.GetDatabase
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.databases.getMetadata - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetDatabase"
  

GetField

• Metodo: google.firestore.admin.v1.FirestoreAdmin.GetField
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.indexes.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetField"
  

GetIndex

• Metodo: google.firestore.admin.v1.FirestoreAdmin.GetIndex
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.indexes.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetIndex"
  

ImportDocuments

• Metodo: google.firestore.admin.v1.FirestoreAdmin.ImportDocuments
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.databases.import - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ImportDocuments"
  

ListBackupSchedules

• Metodo: google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.backupSchedules.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules"
  

ListBackups

• Metodo: google.firestore.admin.v1.FirestoreAdmin.ListBackups
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.backups.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListBackups"
  

ListDatabases

• Metodo: google.firestore.admin.v1.FirestoreAdmin.ListDatabases
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.databases.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListDatabases"
  

ListFields

• Metodo: google.firestore.admin.v1.FirestoreAdmin.ListFields
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.indexes.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListFields"
  

ListIndexes

• Metodo: google.firestore.admin.v1.FirestoreAdmin.ListIndexes
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.indexes.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListIndexes"
  

RestoreDatabase

• Metodo: google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.backups.restoreDatabase - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase"
  

UpdateBackupSchedule

• Metodo: google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.backupSchedules.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule"
  

UpdateDatabase

• Metodo: google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.databases.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase"
  

UpdateField

• Metodo: google.firestore.admin.v1.FirestoreAdmin.UpdateField
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.indexes.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateField"
  

google.firestore.admin.v1beta1.FirestoreAdmin

I seguenti log di controllo sono associati ai metodi appartenenti a google.firestore.admin.v1beta1.FirestoreAdmin.

CreateIndex

• Metodo: google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.indexes.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex"
  

DeleteIndex

• Metodo: google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.indexes.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex"
  

ExportDocuments

• Metodo: google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.databases.export - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments"
  

GetIndex

• Metodo: google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.indexes.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex"
  

ImportDocuments

• Metodo: google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.databases.import - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments"
  

ListIndexes

• Metodo: google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.indexes.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes"
  

google.firestore.admin.v1beta2.FirestoreAdmin

I seguenti log di controllo sono associati ai metodi appartenenti a google.firestore.admin.v1beta2.FirestoreAdmin.

CreateIndex

• Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.indexes.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex"
  

DeleteIndex

• Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.indexes.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex"
  

ExportDocuments

• Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.databases.export - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments"
  

GetField

• Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.GetField
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.indexes.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.GetField"
  

GetIndex

• Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.indexes.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex"
  

ImportDocuments

• Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.databases.import - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments"
  

ListFields

• Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.ListFields
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.indexes.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ListFields"
  

ListIndexes

• Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.indexes.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes"
  

UpdateField

• Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.indexes.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField"
  

google.firestore.v1.Firestore

I seguenti log di controllo sono associati ai metodi appartenenti a google.firestore.v1.Firestore.

BatchGetDocuments

• Metodo: google.firestore.v1.Firestore.BatchGetDocuments
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.entities.get - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o di streaming: RPC di streaming
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.BatchGetDocuments"
  

BatchWrite

• Metodo: google.firestore.v1.Firestore.BatchWrite
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.entities.create - DATA_WRITE
  • datastore.entities.delete - DATA_WRITE
  • datastore.entities.update - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.BatchWrite"
  

BeginTransaction

• Metodo: google.firestore.v1.Firestore.BeginTransaction
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.databases.get - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.BeginTransaction"
  

Commit

• Metodo: google.firestore.v1.Firestore.Commit
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.entities.create - DATA_WRITE
  • datastore.entities.delete - DATA_WRITE
  • datastore.entities.update - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.Commit"
  

CreateDocument

• Metodo: google.firestore.v1.Firestore.CreateDocument
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.entities.allocateIds - DATA_WRITE
  • datastore.entities.create - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.CreateDocument"
  

DeleteDocument

• Metodo: google.firestore.v1.Firestore.DeleteDocument
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.entities.delete - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.DeleteDocument"
  

GetDocument

• Metodo: google.firestore.v1.Firestore.GetDocument
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.entities.get - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.GetDocument"
  

ListCollectionIds

• Metodo: google.firestore.v1.Firestore.ListCollectionIds
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.entities.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.ListCollectionIds"
  

ListDocuments

• Metodo: google.firestore.v1.Firestore.ListDocuments
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.ListDocuments"
  

Listen

• Metodo: google.firestore.v1.Firestore.Listen
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o di streaming: RPC di streaming
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.Listen"
  

PartitionQuery

• Metodo: google.firestore.v1.Firestore.PartitionQuery
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.PartitionQuery"
  

Rollback

• Metodo: google.firestore.v1.Firestore.Rollback
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.databases.get - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.Rollback"
  

RunAggregationQuery

• Metodo: google.firestore.v1.Firestore.RunAggregationQuery
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o di streaming: RPC di streaming
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.RunAggregationQuery"
  

RunQuery

• Metodo: google.firestore.v1.Firestore.RunQuery
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o di streaming: RPC di streaming
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.RunQuery"
  

UpdateDocument

• Metodo: google.firestore.v1.Firestore.UpdateDocument
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.entities.create - DATA_WRITE
  • datastore.entities.update - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.UpdateDocument"
  

Write

• Metodo: google.firestore.v1.Firestore.Write
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.entities.create - DATA_WRITE
  • datastore.entities.update - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: RPC di streaming
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.Write"
  

google.firestore.v1beta1.Firestore

I seguenti log di controllo sono associati ai metodi appartenenti a google.firestore.v1beta1.Firestore.

BatchGetDocuments

• Metodo: google.firestore.v1beta1.Firestore.BatchGetDocuments
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.databases.get - DATA_READ
  • datastore.entities.get - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o di streaming: RPC di streaming
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.BatchGetDocuments"
  

BatchWrite

• Metodo: google.firestore.v1beta1.Firestore.BatchWrite
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.entities.create - DATA_WRITE
  • datastore.entities.update - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.BatchWrite"
  

BeginTransaction

• Metodo: google.firestore.v1beta1.Firestore.BeginTransaction
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.databases.get - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.BeginTransaction"
  

Commit

• Metodo: google.firestore.v1beta1.Firestore.Commit
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.entities.create - DATA_WRITE
  • datastore.entities.update - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.Commit"
  

CreateDocument

• Metodo: google.firestore.v1beta1.Firestore.CreateDocument
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.entities.allocateIds - DATA_WRITE
  • datastore.entities.create - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.CreateDocument"
  

DeleteDocument

• Metodo: google.firestore.v1beta1.Firestore.DeleteDocument
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.entities.delete - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.DeleteDocument"
  

GetDocument

• Metodo: google.firestore.v1beta1.Firestore.GetDocument
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.entities.get - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.GetDocument"
  

ListCollectionIds

• Metodo: google.firestore.v1beta1.Firestore.ListCollectionIds
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.entities.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.ListCollectionIds"
  

ListDocuments

• Metodo: google.firestore.v1beta1.Firestore.ListDocuments
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.ListDocuments"
  

PartitionQuery

• Metodo: google.firestore.v1beta1.Firestore.PartitionQuery
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.PartitionQuery"
  

Rollback

• Metodo: google.firestore.v1beta1.Firestore.Rollback
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.databases.get - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.Rollback"
  

RunAggregationQuery

• Metodo: google.firestore.v1beta1.Firestore.RunAggregationQuery
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o di streaming: RPC di streaming
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.RunAggregationQuery"
  

RunQuery

• Metodo: google.firestore.v1beta1.Firestore.RunQuery
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o di streaming: RPC di streaming
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.RunQuery"
  

UpdateDocument

• Metodo: google.firestore.v1beta1.Firestore.UpdateDocument
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.entities.create - DATA_WRITE
  • datastore.entities.update - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.UpdateDocument"
  

google.longrunning.Operations

I seguenti log di controllo sono associati ai metodi appartenenti a google.longrunning.Operations.

CancelOperation

• Metodo: google.longrunning.Operations.CancelOperation
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.operations.cancel - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.longrunning.Operations.CancelOperation"
  

DeleteOperation

• Metodo: google.longrunning.Operations.DeleteOperation
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.operations.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
  

GetOperation

• Metodo: google.longrunning.Operations.GetOperation
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.operations.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.longrunning.Operations.GetOperation"
  

ListOperations

• Metodo: google.longrunning.Operations.ListOperations
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.operations.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.longrunning.Operations.ListOperations"
  

Identificare i chiamanti che effettuano richieste

Le voci del log di controllo includono informazioni sull'identità che ha eseguito l'operazione registrata. Per identificare un chiamante della richiesta, consulta i seguenti campi all'interno di un oggetto AuditLog:

• L'identità del chiamante è memorizzata nel campo AuthenticationInfo. Ciò può includere il principalEmail dell'utente. Queste informazioni sono a volte oscurate.

  Se per l'autenticazione di terze parti è stato utilizzato un token JWT (JSON Web Token), il campo thirdPartyPrincipal include l'intestazione e il payload del token. Ad esempio, i log di controllo per le richieste autenticate con Firebase Authentication includono il token di autenticazione della richiesta.

• Il campo callerIp all'interno dell'oggetto requestMetadata di una voce AuditLog include l'indirizzo IP dell'utente che ha effettuato la chiamata.