Informazioni sugli audit log di Firestore

Questo documento descrive l'audit logging per Firestore. Descrive i metodi che vengono controllati e i dettagli sull'audit log generato da ciascun metodo. Elenca gli eventuali metodi che non producono audit log. Servizi Google Cloud scrivere audit log che registrano le attività amministrative e gli accessi all'interno del proprio dell'accesso a specifiche risorse Google Cloud. Per ulteriori informazioni, vedi Panoramica di Cloud Audit Logs.

Note

Per visualizzare il tempo necessario per elaborare una richiesta DATA_READ o DATA_WRITE, controlla il campo processing_duration nell'oggetto metadata di un AuditLog. processing_duration descrive il tempo impiegato dal database per elaborare effettivamente una richiesta. inferiore alla latenza dell'utente finale. In particolare, non include l'overhead di rete.

Per le richieste Listen, processing_duration è presente nell'audit log solo per il set di risultati iniziale restituito. Non è presente negli audit log successivi per lo stesso Listen target.

Le scritture individuali dalle operazioni di importazione e il TTL non vengono registrati nei log.

Nome servizio

Gli audit log di Firestore utilizzano il nome del servizio firestore.googleapis.com.

Metodi per tipo di autorizzazione

Firestore include inoltre le seguenti operazioni come parte dello strumento di diagnostica Key Visualizer. Si tratta degli audit log di accesso ai dati con il nome del servizio firestorekeyvisualizer.googleapis.com. Vengono attivate attivando DATA_READ per il servizio firestore.googleapis.com.

• google.cloud.keyvisualizer.KeyVisualizer.GetScan
• google.cloud.keyvisualizer.KeyVisualizer.ListScans

Metodi che controllano DATA_READ, DATA_WRITE e ADMIN_READ tipi di autorizzazioni generano audit log di accesso ai dati. I metodi che controllano i tipi di autorizzazione ADMIN_WRITE generano audit log dell'attività di amministrazione.

Tipo di autorizzazione	Metodi
ADMIN_READ
ADMIN_WRITE
DATA_READ
DATA_WRITE

Audit log per ciascuna interfaccia API

Per saperne di più sulle autorizzazioni che vengono valutate per ogni metodo, consulta la documentazione di Identity and Access Management per Firestore.

google.cloud.location.Locations

La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.cloud.location.Locations.

google.cloud.location.Locations.GetLocation

• Metodo: google.cloud.location.Locations.GetLocation
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.locations.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.location.Locations.GetLocation"
  

google.cloud.location.Locations.ListLocations

• Metodo: google.cloud.location.Locations.ListLocations
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.locations.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.location.Locations.ListLocations"
  

google.firestore.admin.v1.FirestoreAdmin

La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.firestore.admin.v1.FirestoreAdmin.

google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule

• Metodo: google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.backupSchedules.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule"
  

google.firestore.admin.v1.FirestoreAdmin.CreateDatabase

• Metodo: google.firestore.admin.v1.FirestoreAdmin.CreateDatabase
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.databases.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateDatabase"
  

google.firestore.admin.v1.FirestoreAdmin.CreateIndex

• Metodo: google.firestore.admin.v1.FirestoreAdmin.CreateIndex
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.indexes.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateIndex"
  

google.firestore.admin.v1.FirestoreAdmin.DeleteBackup

• Metodo: google.firestore.admin.v1.FirestoreAdmin.DeleteBackup
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.backups.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteBackup"
  

google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule

• Metodo: google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.backupSchedules.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule"
  

google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase

• Metodo: google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.databases.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase"
  

google.firestore.admin.v1.FirestoreAdmin.DeleteIndex

• Metodo: google.firestore.admin.v1.FirestoreAdmin.DeleteIndex
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.indexes.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteIndex"
  

google.firestore.admin.v1.FirestoreAdmin.ExportDocuments

• Metodo: google.firestore.admin.v1.FirestoreAdmin.ExportDocuments
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.databases.export - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ExportDocuments"
  

google.firestore.admin.v1.FirestoreAdmin.GetBackup

• Metodo: google.firestore.admin.v1.FirestoreAdmin.GetBackup
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.backups.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetBackup"
  

google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule

• Metodo: google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.backupSchedules.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule"
  

google.firestore.admin.v1.FirestoreAdmin.GetDatabase

• Metodo: google.firestore.admin.v1.FirestoreAdmin.GetDatabase
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.databases.getMetadata - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetDatabase"
  

google.firestore.admin.v1.FirestoreAdmin.GetField

• Metodo: google.firestore.admin.v1.FirestoreAdmin.GetField
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.indexes.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetField"
  

google.firestore.admin.v1.FirestoreAdmin.GetIndex

• Metodo: google.firestore.admin.v1.FirestoreAdmin.GetIndex
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.indexes.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetIndex"
  

google.firestore.admin.v1.FirestoreAdmin.ImportDocuments

• Metodo: google.firestore.admin.v1.FirestoreAdmin.ImportDocuments
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.databases.import - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ImportDocuments"
  

google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules

• Metodo: google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.backupSchedules.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules"
  

google.firestore.admin.v1.FirestoreAdmin.ListBackups

• Metodo: google.firestore.admin.v1.FirestoreAdmin.ListBackups
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.backups.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListBackups"
  

google.firestore.admin.v1.FirestoreAdmin.ListDatabases

• Metodo: google.firestore.admin.v1.FirestoreAdmin.ListDatabases
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.databases.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListDatabases"
  

google.firestore.admin.v1.FirestoreAdmin.ListFields

• Metodo: google.firestore.admin.v1.FirestoreAdmin.ListFields
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.indexes.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListFields"
  

google.firestore.admin.v1.FirestoreAdmin.ListIndexes

• Metodo: google.firestore.admin.v1.FirestoreAdmin.ListIndexes
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.indexes.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListIndexes"
  

google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase

• Metodo: google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.backups.restoreDatabase - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase"
  

google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule

• Metodo: google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.backupSchedules.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule"
  

google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase

• Metodo: google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.databases.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase"
  

google.firestore.admin.v1.FirestoreAdmin.UpdateField

• Metodo: google.firestore.admin.v1.FirestoreAdmin.UpdateField
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.indexes.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateField"
  

google.firestore.admin.v1beta1.FirestoreAdmin

La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.firestore.admin.v1beta1.FirestoreAdmin.

google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex

• Metodo: google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.indexes.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex"
  

google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex

• Metodo: google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.indexes.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex"
  

google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments

• Metodo: google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.databases.export - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments"
  

google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex

• Metodo: google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.indexes.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex"
  

google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments

• Metodo: google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.databases.import - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments"
  

google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes

• Metodo: google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.indexes.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes"
  

google.firestore.admin.v1beta2.FirestoreAdmin

La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.firestore.admin.v1beta2.FirestoreAdmin.

google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex

• Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.indexes.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex"
  

google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex

• Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.indexes.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex"
  

google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments

• Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.databases.export - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments"
  

google.firestore.admin.v1beta2.FirestoreAdmin.GetField

• Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.GetField
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.indexes.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.GetField"
  

google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex

• Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.indexes.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex"
  

google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments

• Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.databases.import - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments"
  

google.firestore.admin.v1beta2.FirestoreAdmin.ListFields

• Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.ListFields
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.indexes.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ListFields"
  

google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes

• Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.indexes.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes"
  

google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField

• Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.indexes.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField"
  

google.firestore.v1.Firestore

La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.firestore.v1.Firestore.

google.firestore.v1.Firestore.BatchGetDocuments

• Metodo: google.firestore.v1.Firestore.BatchGetDocuments
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.databases.get - DATA_READ
  • datastore.entities.get - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: RPC per i flussi di dati
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.BatchGetDocuments"
  

google.firestore.v1.Firestore.BatchWrite

• Metodo: google.firestore.v1.Firestore.BatchWrite
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.databases.get - DATA_READ
  • datastore.entities.create - DATA_WRITE
  • datastore.entities.delete - DATA_WRITE
  • datastore.entities.update - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.BatchWrite"
  

google.firestore.v1.Firestore.BeginTransaction

• Metodo: google.firestore.v1.Firestore.BeginTransaction
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.databases.get - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.BeginTransaction"
  

google.firestore.v1.Firestore.Commit

• Metodo: google.firestore.v1.Firestore.Commit
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.databases.get - DATA_READ
  • datastore.entities.create - DATA_WRITE
  • datastore.entities.delete - DATA_WRITE
  • datastore.entities.get - DATA_READ
  • datastore.entities.update - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.Commit"
  

google.firestore.v1.Firestore.CreateDocument

• Metodo: google.firestore.v1.Firestore.CreateDocument
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.databases.get - DATA_READ
  • datastore.entities.allocateIds - DATA_WRITE
  • datastore.entities.create - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.CreateDocument"
  

google.firestore.v1.Firestore.DeleteDocument

• Metodo: google.firestore.v1.Firestore.DeleteDocument
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.entities.delete - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.DeleteDocument"
  

google.firestore.v1.Firestore.GetDocument

• Metodo: google.firestore.v1.Firestore.GetDocument
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.databases.get - DATA_READ
  • datastore.entities.get - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.GetDocument"
  

google.firestore.v1.Firestore.ListCollectionIds

• Metodo: google.firestore.v1.Firestore.ListCollectionIds
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.databases.get - DATA_READ
  • datastore.entities.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.ListCollectionIds"
  

google.firestore.v1.Firestore.ListDocuments

• Metodo: google.firestore.v1.Firestore.ListDocuments
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.databases.get - DATA_READ
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.ListDocuments"
  

google.firestore.v1.Firestore.Listen

• Metodo: google.firestore.v1.Firestore.Listen
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.databases.get - DATA_READ
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: RPC per i flussi di dati
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.Listen"
  
• Note:

  Listen è una RPC di lunga durata che combina più destinazioni di flussi di dati. Ogni destinazione è una query o un insieme di chiavi documento. Il flusso per ogni target include un insieme iniziale di risultati e una sequenza di aggiornamenti, aggiunte e rimozioni al set di risultati. I target sono l'unità di controllo pertinente. Firestore controlla ogni target nel seguente modo:

  • Quando viene aggiunto il target, emetti una voce di log con la query relativa alla destinazione o la chiave del documento impostata. In queste voci, operation.first è vero. Questo audit log viene omesso quando lo stream è una ripresa di uno stream di destinazione di ascolti precedente.
  • Emetti aggiornamenti periodici che segnalano il numero di aggiornamenti dall'ultimo audit log per questo target.
  • Emetti una voce di log quando la destinazione viene rimossa dal flusso, in modo esplicito o a causa della terminazione dell'RPC Listen. Questa voce di log riporta il numero di aggiornamenti dall'ultimo audit log per questa destinazione. In queste voci, operation.last è vero.
  • Le voci di log emesse utilizzano lo stesso operation.id.

google.firestore.v1.Firestore.PartitionQuery

• Metodo: google.firestore.v1.Firestore.PartitionQuery
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.databases.get - DATA_READ
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.PartitionQuery"
  

google.firestore.v1.Firestore.Rollback

• Metodo: google.firestore.v1.Firestore.Rollback
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.databases.get - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.Rollback"
  

google.firestore.v1.Firestore.RunAggregationQuery

• Metodo: google.firestore.v1.Firestore.RunAggregationQuery
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.databases.get - DATA_READ
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: RPC per i flussi di dati
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.RunAggregationQuery"
  

google.firestore.v1.Firestore.RunQuery

• Metodo: google.firestore.v1.Firestore.RunQuery
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.databases.get - DATA_READ
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: RPC per i flussi di dati
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.RunQuery"
  
• Note: RunQuery è una RPC in modalità flusso di breve durata e emette una voce di log all'invio dell'ultimo messaggio (documento).

google.firestore.v1.Firestore.UpdateDocument

• Metodo: google.firestore.v1.Firestore.UpdateDocument
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.databases.get - DATA_READ
  • datastore.entities.create - DATA_WRITE
  • datastore.entities.update - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.UpdateDocument"
  

google.firestore.v1.Firestore.Write

• Metodo: google.firestore.v1.Firestore.Write
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.databases.get - DATA_READ
  • datastore.entities.create - DATA_WRITE
  • datastore.entities.delete - DATA_WRITE
  • datastore.entities.update - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: RPC per i flussi di dati
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.Write"
  
• Note: Write emette una voce di log per ogni messaggio ricevuto, poiché ogni messaggio corrisponde a una scrittura indipendente nel database. Le voci di log emesse utilizzano lo stesso operation.id.

google.firestore.v1beta1.Firestore

La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.firestore.v1beta1.Firestore.

google.firestore.v1beta1.Firestore.BatchGetDocuments

• Metodo: google.firestore.v1beta1.Firestore.BatchGetDocuments
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.databases.get - DATA_READ
  • datastore.entities.get - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: RPC per i flussi di dati
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.BatchGetDocuments"
  

google.firestore.v1beta1.Firestore.BatchWrite

• Metodo: google.firestore.v1beta1.Firestore.BatchWrite
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.entities.create - DATA_WRITE
  • datastore.entities.update - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.BatchWrite"
  

google.firestore.v1beta1.Firestore.BeginTransaction

• Metodo: google.firestore.v1beta1.Firestore.BeginTransaction
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.databases.get - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.BeginTransaction"
  

google.firestore.v1beta1.Firestore.Commit

• Metodo: google.firestore.v1beta1.Firestore.Commit
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.databases.get - DATA_READ
  • datastore.entities.create - DATA_WRITE
  • datastore.entities.delete - DATA_WRITE
  • datastore.entities.update - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.Commit"
  

google.firestore.v1beta1.Firestore.CreateDocument

• Metodo: google.firestore.v1beta1.Firestore.CreateDocument
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.databases.get - DATA_READ
  • datastore.entities.allocateIds - DATA_WRITE
  • datastore.entities.create - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.CreateDocument"
  

google.firestore.v1beta1.Firestore.DeleteDocument

• Metodo: google.firestore.v1beta1.Firestore.DeleteDocument
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.entities.delete - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.DeleteDocument"
  

google.firestore.v1beta1.Firestore.GetDocument

• Metodo: google.firestore.v1beta1.Firestore.GetDocument
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.databases.get - DATA_READ
  • datastore.entities.get - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.GetDocument"
  

google.firestore.v1beta1.Firestore.ListCollectionIds

• Metodo: google.firestore.v1beta1.Firestore.ListCollectionIds
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.entities.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.ListCollectionIds"
  

google.firestore.v1beta1.Firestore.ListDocuments

• Metodo: google.firestore.v1beta1.Firestore.ListDocuments
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.databases.get - DATA_READ
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.ListDocuments"
  

google.firestore.v1beta1.Firestore.PartitionQuery

• Metodo: google.firestore.v1beta1.Firestore.PartitionQuery
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.PartitionQuery"
  

google.firestore.v1beta1.Firestore.Rollback

• Metodo: google.firestore.v1beta1.Firestore.Rollback
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.databases.get - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.Rollback"
  

google.firestore.v1beta1.Firestore.RunAggregationQuery

• Metodo: google.firestore.v1beta1.Firestore.RunAggregationQuery
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: RPC per i flussi di dati
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.RunAggregationQuery"
  

google.firestore.v1beta1.Firestore.RunQuery

• Metodo: google.firestore.v1beta1.Firestore.RunQuery
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.databases.get - DATA_READ
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: RPC per i flussi di dati
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.RunQuery"
  
• Note: RunQuery è una RPC in modalità flusso di breve durata e emette una voce di log all'invio dell'ultimo messaggio (documento).

google.firestore.v1beta1.Firestore.UpdateDocument

• Metodo: google.firestore.v1beta1.Firestore.UpdateDocument
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.databases.get - DATA_READ
  • datastore.entities.create - DATA_WRITE
  • datastore.entities.update - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.UpdateDocument"
  

google.longrunning.Operations

La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.longrunning.Operations.

google.longrunning.Operations.CancelOperation

• Metodo: google.longrunning.Operations.CancelOperation
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.operations.cancel - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.longrunning.Operations.CancelOperation"
  

google.longrunning.Operations.DeleteOperation

• Metodo: google.longrunning.Operations.DeleteOperation
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • datastore.operations.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
  

google.longrunning.Operations.GetOperation

• Metodo: google.longrunning.Operations.GetOperation
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.operations.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.longrunning.Operations.GetOperation"
  

google.longrunning.Operations.ListOperations

• Metodo: google.longrunning.Operations.ListOperations
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • datastore.operations.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.longrunning.Operations.ListOperations"
  

Identifica i chiamanti della richiesta

Le voci dell'audit log includono informazioni sull'identità che ha eseguito dell'operazione registrata. Per identificare il chiamante di una richiesta, consulta i seguenti campi in un oggetto AuditLog:

• L'identità del chiamante si trova nella AuthenticationInfo . che può includere il principalEmail dell'utente. Queste informazioni sono a volte oscurati.

  Se per l'autenticazione di terze parti è stato utilizzato un token JWT (JSON Web Token), il valore Il campo thirdPartyPrincipal include l'intestazione e il payload del token. Ad esempio, gli audit log per le richieste autenticate Autenticazione Firebase includi le informazioni della richiesta token di autenticazione.

• Il campo callerIp all'interno di requestMetadata di una voce AuditLog include l'indirizzo IP del chiamante.