此页面由 Cloud Translation API 翻译。

Firestore 审核日志记录信息

本文档介绍 Firestore 的审核日志记录。其中说明了审核的方法以及每种方法生成的审核日志的详细信息。其中会列出不会生成审核日志（如果有）的方法。Google Cloud 服务会写入审核日志，这些日志用于记录 Google Cloud 资源中的管理活动和访问情况。如需了解详情，请参阅 Cloud Audit Logs 概览。

备注

如需查看处理 DATA_READ 或 DATA_WRITE 请求所用的时间，请参阅 AuditLog 的 metadata 对象中的 processing_duration 字段。 processing_duration 描述了数据库实际处理请求所花的时间。这比最终用户延迟时间短。具体来说，它不包括网络开销。

对于 Listen 请求，processing_duration 只会出现在返回的初始结果集的审核日志中。同一 Listen 目标的后续审核日志中不会包含该记录。

审核日志不会记录导入操作和 TTL 的每一次写入。

服务名称

Firestore 审核日志使用服务名称 firestore.googleapis.com。

方法（按权限类型）

Firestore 还在 Key Visualizer 诊断工具中包含以下操作。这些日志是数据访问审核日志，服务名称为 firestorekeyvisualizer.googleapis.com。为 firestore.googleapis.com 服务启用 DATA_READ 即可启用这些功能。

google.cloud.keyvisualizer.KeyVisualizer.GetScan
google.cloud.keyvisualizer.KeyVisualizer.ListScans

检查 DATA_READ、DATA_WRITE 和 ADMIN_READ 的方法权限类型会生成数据访问审核日志。检查 ADMIN_WRITE 权限类型的方法会生成管理员活动审核日志。

权限类型	方法
ADMIN_READ	google.cloud.cloud.location.location.location.Locations.Locations.GetLocation1
ADMIN_WRITE	google.firestore.firestore.firestore.main.firestore.admin.v1.FirestoreStore.admin.v1.FirestoreStore.admin.v1.Firestore 指
DATA_READ	google.Firestore.firestore.v1.Firestore.firestore.v1.Firestore.firestore.v1.Firestore.firestore.v1.Firestore.firestore.v1.Firestore.firestore.v1.Firestore.firestore.v1.Firestore.firestore.v1.Firestore.firestore.v1.Firestore.firestore.v1.Firestore.Firestore.Firestore.Batch 指代。
DATA_WRITE	google.Firestore.firestore.v1.firestore.v1.Firestore.firestore.v1.Firestore.firestore.v1.Firestore.firestore.v1.Firestore.firestore.v1.Firestore.firestore.v1.Firestore.firestore.v1.Firestore.firestore.v1.Firestore.firestore.v1.Firestore.firestore.v1.Firestore.Firestore.Batch1.v1.Firestore.Firestore.Firestore.Batch1

每个 API 接口的审核日志

如需详细了解每种方法分别评估哪些权限，请参阅 Firestore 的 Identity and Access Management 文档。

google.cloud.location.Locations

以下部分详细介绍了与 google.cloud.location.Locations 中的方法相关联的审核日志。

google.cloud.location.Locations.GetLocation

方法：google.cloud.location.Locations.GetLocation
审核日志类型：数据访问
权限：
- datastore.locations.get - ADMIN_READ
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.location.Locations.GetLocation"

google.cloud.location.Locations.ListLocations

方法：google.cloud.location.Locations.ListLocations
审核日志类型：数据访问
权限：
- datastore.locations.list - ADMIN_READ
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.location.Locations.ListLocations"

google.firestore.admin.v1.FirestoreAdmin

以下部分详细介绍了与 google.firestore.admin.v1.FirestoreAdmin 中的方法相关联的审核日志。

google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule

方法：google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule
审核日志类型：管理员活动
权限：
- datastore.backupSchedules.create - ADMIN_WRITE
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule"

google.firestore.admin.v1.FirestoreAdmin.CreateDatabase

方法：google.firestore.admin.v1.FirestoreAdmin.CreateDatabase
审核日志类型：管理员活动
权限：
- datastore.databases.create - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateDatabase"

google.firestore.admin.v1.FirestoreAdmin.CreateIndex

方法：google.firestore.admin.v1.FirestoreAdmin.CreateIndex
审核日志类型：管理员活动
权限：
- datastore.indexes.create - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateIndex"

google.firestore.admin.v1.FirestoreAdmin.DeleteBackup

方法：google.firestore.admin.v1.FirestoreAdmin.DeleteBackup
审核日志类型：管理员活动
权限：
- datastore.backups.delete - ADMIN_WRITE
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteBackup"

google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule

方法：google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule
审核日志类型：管理员活动
权限：
- datastore.backupSchedules.delete - ADMIN_WRITE
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule"

google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase

方法：google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase
审核日志类型：管理员活动
权限：
- datastore.databases.delete - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase"

google.firestore.admin.v1.FirestoreAdmin.DeleteIndex

方法：google.firestore.admin.v1.FirestoreAdmin.DeleteIndex
审核日志类型：管理员活动
权限：
- datastore.indexes.delete - ADMIN_WRITE
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteIndex"

google.firestore.admin.v1.FirestoreAdmin.ExportDocuments

方法：google.firestore.admin.v1.FirestoreAdmin.ExportDocuments
审核日志类型：管理员活动
权限：
- datastore.databases.export - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ExportDocuments"

google.firestore.admin.v1.FirestoreAdmin.GetBackup

方法：google.firestore.admin.v1.FirestoreAdmin.GetBackup
审核日志类型：数据访问
权限：
- datastore.backups.get - ADMIN_READ
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetBackup"

google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule

方法：google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule
审核日志类型：数据访问
权限：
- datastore.backupSchedules.get - ADMIN_READ
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule"

google.firestore.admin.v1.FirestoreAdmin.GetDatabase

方法：google.firestore.admin.v1.FirestoreAdmin.GetDatabase
审核日志类型：数据访问
权限：
- datastore.databases.getMetadata - ADMIN_READ
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetDatabase"

google.firestore.admin.v1.FirestoreAdmin.GetField

方法：google.firestore.admin.v1.FirestoreAdmin.GetField
审核日志类型：数据访问
权限：
- datastore.indexes.get - ADMIN_READ
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetField"

google.firestore.admin.v1.FirestoreAdmin.GetIndex

方法：google.firestore.admin.v1.FirestoreAdmin.GetIndex
审核日志类型：数据访问
权限：
- datastore.indexes.get - ADMIN_READ
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetIndex"

google.firestore.admin.v1.FirestoreAdmin.ImportDocuments

方法：google.firestore.admin.v1.FirestoreAdmin.ImportDocuments
审核日志类型：管理员活动
权限：
- datastore.databases.import - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ImportDocuments"

google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules

方法：google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules
审核日志类型：数据访问
权限：
- datastore.backupSchedules.list - ADMIN_READ
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules"

google.firestore.admin.v1.FirestoreAdmin.ListBackups

方法：google.firestore.admin.v1.FirestoreAdmin.ListBackups
审核日志类型：数据访问
权限：
- datastore.backups.list - ADMIN_READ
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListBackups"

google.firestore.admin.v1.FirestoreAdmin.ListDatabases

方法：google.firestore.admin.v1.FirestoreAdmin.ListDatabases
审核日志类型：数据访问
权限：
- datastore.databases.list - ADMIN_READ
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListDatabases"

google.firestore.admin.v1.FirestoreAdmin.ListFields

方法：google.firestore.admin.v1.FirestoreAdmin.ListFields
审核日志类型：数据访问
权限：
- datastore.indexes.list - ADMIN_READ
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListFields"

google.firestore.admin.v1.FirestoreAdmin.ListIndexes

方法：google.firestore.admin.v1.FirestoreAdmin.ListIndexes
审核日志类型：数据访问
权限：
- datastore.indexes.list - ADMIN_READ
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListIndexes"

google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase

方法：google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase
审核日志类型：管理员活动
权限：
- datastore.backups.restoreDatabase - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase"

google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule

方法：google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule
审核日志类型：管理员活动
权限：
- datastore.backupSchedules.update - ADMIN_WRITE
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule"

google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase

方法：google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase
审核日志类型：管理员活动
权限：
- datastore.databases.update - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase"

google.firestore.admin.v1.FirestoreAdmin.UpdateField

方法：google.firestore.admin.v1.FirestoreAdmin.UpdateField
审核日志类型：管理员活动
权限：
- datastore.indexes.update - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateField"

google.firestore.admin.v1beta1.FirestoreAdmin

以下部分详细介绍了与 google.firestore.admin.v1beta1.FirestoreAdmin 中的方法相关联的审核日志。

google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex

方法：google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex
审核日志类型：管理员活动
权限：
- datastore.indexes.create - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex"

google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex

方法：google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex
审核日志类型：管理员活动
权限：
- datastore.indexes.delete - ADMIN_WRITE
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex"

google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments

方法：google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments
审核日志类型：管理员活动
权限：
- datastore.databases.export - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments"

google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex

方法：google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex
审核日志类型：数据访问
权限：
- datastore.indexes.get - ADMIN_READ
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex"

google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments

方法：google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments
审核日志类型：管理员活动
权限：
- datastore.databases.import - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments"

google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes

方法：google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes
审核日志类型：数据访问
权限：
- datastore.indexes.list - ADMIN_READ
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes"

google.firestore.admin.v1beta2.FirestoreAdmin

以下部分详细介绍了与 google.firestore.admin.v1beta2.FirestoreAdmin 中的方法相关联的审核日志。

google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex

方法：google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex
审核日志类型：管理员活动
权限：
- datastore.indexes.create - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex"

google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex

方法：google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex
审核日志类型：管理员活动
权限：
- datastore.indexes.delete - ADMIN_WRITE
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex"

google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments

方法：google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments
审核日志类型：管理员活动
权限：
- datastore.databases.export - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments"

google.firestore.admin.v1beta2.FirestoreAdmin.GetField

方法：google.firestore.admin.v1beta2.FirestoreAdmin.GetField
审核日志类型：数据访问
权限：
- datastore.indexes.get - ADMIN_READ
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.GetField"

google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex

方法：google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex
审核日志类型：数据访问
权限：
- datastore.indexes.get - ADMIN_READ
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex"

google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments

方法：google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments
审核日志类型：管理员活动
权限：
- datastore.databases.import - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments"

google.firestore.admin.v1beta2.FirestoreAdmin.ListFields

方法：google.firestore.admin.v1beta2.FirestoreAdmin.ListFields
审核日志类型：数据访问
权限：
- datastore.indexes.list - ADMIN_READ
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ListFields"

google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes

方法：google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes
审核日志类型：数据访问
权限：
- datastore.indexes.list - ADMIN_READ
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes"

google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField

方法：google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField
审核日志类型：管理员活动
权限：
- datastore.indexes.update - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField"

google.firestore.v1.Firestore

以下部分详细介绍了与 google.firestore.v1.Firestore 中的方法相关联的审核日志。

google.firestore.v1.Firestore.BatchGetDocuments

方法：google.firestore.v1.Firestore.BatchGetDocuments
审核日志类型：数据访问
权限：
- datastore.databases.get - DATA_READ
- datastore.entities.get - DATA_READ
方法是长时间运行的操作或流式操作： 流式 RPC
此方法的过滤条件：protoPayload.methodName="google.firestore.v1.Firestore.BatchGetDocuments"

google.firestore.v1.Firestore.BatchWrite

方法：google.firestore.v1.Firestore.BatchWrite
审核日志类型：数据访问
权限：
- datastore.databases.get - DATA_READ
- datastore.entities.create - DATA_WRITE
- datastore.entities.delete - DATA_WRITE
- datastore.entities.update - DATA_WRITE
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.v1.Firestore.BatchWrite"

google.firestore.v1.Firestore.BeginTransaction

方法：google.firestore.v1.Firestore.BeginTransaction
审核日志类型：数据访问
权限：
- datastore.databases.get - DATA_READ
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.v1.Firestore.BeginTransaction"

google.firestore.v1.Firestore.Commit

方法：google.firestore.v1.Firestore.Commit
审核日志类型：数据访问
权限：
- datastore.databases.get - DATA_READ
- datastore.entities.create - DATA_WRITE
- datastore.entities.delete - DATA_WRITE
- datastore.entities.get - DATA_READ
- datastore.entities.update - DATA_WRITE
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.v1.Firestore.Commit"

google.firestore.v1.Firestore.CreateDocument

方法：google.firestore.v1.Firestore.CreateDocument
审核日志类型：数据访问
权限：
- datastore.databases.get - DATA_READ
- datastore.entities.allocateIds - DATA_WRITE
- datastore.entities.create - DATA_WRITE
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.v1.Firestore.CreateDocument"

google.firestore.v1.Firestore.DeleteDocument

方法：google.firestore.v1.Firestore.DeleteDocument
审核日志类型：数据访问
权限：
- datastore.entities.delete - DATA_WRITE
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.v1.Firestore.DeleteDocument"

google.firestore.v1.Firestore.GetDocument

方法：google.firestore.v1.Firestore.GetDocument
审核日志类型：数据访问
权限：
- datastore.databases.get - DATA_READ
- datastore.entities.get - DATA_READ
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.v1.Firestore.GetDocument"

google.firestore.v1.Firestore.ListCollectionIds

方法：google.firestore.v1.Firestore.ListCollectionIds
审核日志类型：数据访问
权限：
- datastore.databases.get - DATA_READ
- datastore.entities.list - DATA_READ
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.v1.Firestore.ListCollectionIds"

google.firestore.v1.Firestore.ListDocuments

方法：google.firestore.v1.Firestore.ListDocuments
审核日志类型：数据访问
权限：
- datastore.databases.get - DATA_READ
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.v1.Firestore.ListDocuments"

google.firestore.v1.Firestore.Listen

方法：google.firestore.v1.Firestore.Listen
审核日志类型：数据访问
权限：
- datastore.databases.get - DATA_READ
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
方法是长时间运行的操作或流式操作： 流式 RPC
此方法的过滤条件：protoPayload.methodName="google.firestore.v1.Firestore.Listen"
注意：
Listen 是一个长期有效的 RPC，结合了多个流式传输目标。每个目标是一个查询或一组文档键。每个目标的流都包含一个初始结果集，以及对结果集的一系列更新、添加和移除操作。目标是相关审核单位。Firestore 会按如下方式审核每个目标：
- 添加目标后，发出一个设置了目标查询或文档键的日志条目。在这些条目中，operation.first 为 true。当数据流是对较早的“收听”目标数据流的恢复时，系统会忽略此审核日志。
- 发送定期更新，报告自上次此目标的审核日志以来的更新计数。
- 从数据流中移除目标（无论是显式还是因 Listen RPC 终止）时，发出日志条目。此日志条目报告的是自上次为此目标创建审核日志以来的更新计数。在这些条目中，operation.last 为 true。
- 发出的日志条目使用相同的 operation.id。

google.firestore.v1.Firestore.PartitionQuery

方法：google.firestore.v1.Firestore.PartitionQuery
审核日志类型：数据访问
权限：
- datastore.databases.get - DATA_READ
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.v1.Firestore.PartitionQuery"

google.firestore.v1.Firestore.Rollback

方法：google.firestore.v1.Firestore.Rollback
审核日志类型：数据访问
权限：
- datastore.databases.get - DATA_READ
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.v1.Firestore.Rollback"

google.firestore.v1.Firestore.RunAggregationQuery

方法：google.firestore.v1.Firestore.RunAggregationQuery
审核日志类型：数据访问
权限：
- datastore.databases.get - DATA_READ
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
方法是长时间运行的操作或流式操作： 流式 RPC
此方法的过滤条件：protoPayload.methodName="google.firestore.v1.Firestore.RunAggregationQuery"

google.firestore.v1.Firestore.RunQuery

方法：google.firestore.v1.Firestore.RunQuery
审核日志类型：数据访问
权限：
- datastore.databases.get - DATA_READ
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
方法是长时间运行的操作或流式操作： 流式 RPC
此方法的过滤条件：protoPayload.methodName="google.firestore.v1.Firestore.RunQuery"
注意：RunQuery 是短期有效的流式 RPC，会在发送最后一条消息（文档）时发出一个日志条目。

google.firestore.v1.Firestore.UpdateDocument

方法：google.firestore.v1.Firestore.UpdateDocument
审核日志类型：数据访问
权限：
- datastore.databases.get - DATA_READ
- datastore.entities.create - DATA_WRITE
- datastore.entities.update - DATA_WRITE
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.v1.Firestore.UpdateDocument"

google.firestore.v1.Firestore.Write

方法：google.firestore.v1.Firestore.Write
审核日志类型：数据访问
权限：
- datastore.databases.get - DATA_READ
- datastore.entities.create - DATA_WRITE
- datastore.entities.delete - DATA_WRITE
- datastore.entities.update - DATA_WRITE
方法是长时间运行的操作或流式操作： 流式 RPC
此方法的过滤条件：protoPayload.methodName="google.firestore.v1.Firestore.Write"
注意：Write 会针对收到的每条消息发出一个日志条目，因为每条消息对应一次对数据库的独立写入操作。发出的日志条目使用相同的 operation.id。

google.firestore.v1beta1.Firestore

以下部分详细介绍了与 google.firestore.v1beta1.Firestore 中的方法相关联的审核日志。

google.firestore.v1beta1.Firestore.BatchGetDocuments

方法：google.firestore.v1beta1.Firestore.BatchGetDocuments
审核日志类型：数据访问
权限：
- datastore.databases.get - DATA_READ
- datastore.entities.get - DATA_READ
方法是长时间运行的操作或流式操作： 流式 RPC
此方法的过滤条件：protoPayload.methodName="google.firestore.v1beta1.Firestore.BatchGetDocuments"

google.firestore.v1beta1.Firestore.BatchWrite

方法：google.firestore.v1beta1.Firestore.BatchWrite
审核日志类型：数据访问
权限：
- datastore.entities.create - DATA_WRITE
- datastore.entities.update - DATA_WRITE
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.v1beta1.Firestore.BatchWrite"

google.firestore.v1beta1.Firestore.BeginTransaction

方法：google.firestore.v1beta1.Firestore.BeginTransaction
审核日志类型：数据访问
权限：
- datastore.databases.get - DATA_READ
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.v1beta1.Firestore.BeginTransaction"

google.firestore.v1beta1.Firestore.Commit

方法：google.firestore.v1beta1.Firestore.Commit
审核日志类型：数据访问
权限：
- datastore.databases.get - DATA_READ
- datastore.entities.create - DATA_WRITE
- datastore.entities.delete - DATA_WRITE
- datastore.entities.update - DATA_WRITE
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.v1beta1.Firestore.Commit"

google.firestore.v1beta1.Firestore.CreateDocument

方法：google.firestore.v1beta1.Firestore.CreateDocument
审核日志类型：数据访问
权限：
- datastore.databases.get - DATA_READ
- datastore.entities.allocateIds - DATA_WRITE
- datastore.entities.create - DATA_WRITE
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.v1beta1.Firestore.CreateDocument"

google.firestore.v1beta1.Firestore.DeleteDocument

方法：google.firestore.v1beta1.Firestore.DeleteDocument
审核日志类型：数据访问
权限：
- datastore.entities.delete - DATA_WRITE
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.v1beta1.Firestore.DeleteDocument"

google.firestore.v1beta1.Firestore.GetDocument

方法：google.firestore.v1beta1.Firestore.GetDocument
审核日志类型：数据访问
权限：
- datastore.databases.get - DATA_READ
- datastore.entities.get - DATA_READ
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.v1beta1.Firestore.GetDocument"

google.firestore.v1beta1.Firestore.ListCollectionIds

方法：google.firestore.v1beta1.Firestore.ListCollectionIds
审核日志类型：数据访问
权限：
- datastore.entities.list - DATA_READ
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.v1beta1.Firestore.ListCollectionIds"

google.firestore.v1beta1.Firestore.ListDocuments

方法：google.firestore.v1beta1.Firestore.ListDocuments
审核日志类型：数据访问
权限：
- datastore.databases.get - DATA_READ
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.v1beta1.Firestore.ListDocuments"

google.firestore.v1beta1.Firestore.PartitionQuery

方法：google.firestore.v1beta1.Firestore.PartitionQuery
审核日志类型：数据访问
权限：
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.v1beta1.Firestore.PartitionQuery"

google.firestore.v1beta1.Firestore.Rollback

方法：google.firestore.v1beta1.Firestore.Rollback
审核日志类型：数据访问
权限：
- datastore.databases.get - DATA_READ
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.v1beta1.Firestore.Rollback"

google.firestore.v1beta1.Firestore.RunAggregationQuery

方法：google.firestore.v1beta1.Firestore.RunAggregationQuery
审核日志类型：数据访问
权限：
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
方法是长时间运行的操作或流式操作： 流式 RPC
此方法的过滤条件：protoPayload.methodName="google.firestore.v1beta1.Firestore.RunAggregationQuery"

google.firestore.v1beta1.Firestore.RunQuery

方法：google.firestore.v1beta1.Firestore.RunQuery
审核日志类型：数据访问
权限：
- datastore.databases.get - DATA_READ
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
方法是长时间运行的操作或流式操作： 流式 RPC
此方法的过滤条件：protoPayload.methodName="google.firestore.v1beta1.Firestore.RunQuery"
注意：RunQuery 是短期有效的流式 RPC，会在发送最后一条消息（文档）时发出一个日志条目。

google.firestore.v1beta1.Firestore.UpdateDocument

方法：google.firestore.v1beta1.Firestore.UpdateDocument
审核日志类型：数据访问
权限：
- datastore.databases.get - DATA_READ
- datastore.entities.create - DATA_WRITE
- datastore.entities.update - DATA_WRITE
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.firestore.v1beta1.Firestore.UpdateDocument"

google.longrunning.Operations

以下部分详细介绍了与 google.longrunning.Operations 中的方法相关联的审核日志。

google.longrunning.Operations.CancelOperation

方法：google.longrunning.Operations.CancelOperation
审核日志类型：管理员活动
权限：
- datastore.operations.cancel - ADMIN_WRITE
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.longrunning.Operations.CancelOperation"

google.longrunning.Operations.DeleteOperation

方法：google.longrunning.Operations.DeleteOperation
审核日志类型：管理员活动
权限：
- datastore.operations.delete - ADMIN_WRITE
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.longrunning.Operations.DeleteOperation"

google.longrunning.Operations.GetOperation

方法：google.longrunning.Operations.GetOperation
审核日志类型：数据访问
权限：
- datastore.operations.get - ADMIN_READ
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.longrunning.Operations.GetOperation"

google.longrunning.Operations.ListOperations

方法：google.longrunning.Operations.ListOperations
审核日志类型：数据访问
权限：
- datastore.operations.list - ADMIN_READ
Method 是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.longrunning.Operations.ListOperations"

识别请求调用方

审核日志条目包含执行记录的操作。要识别请求调用方，请参阅一个 AuditLog 对象：

来电者的身份会保存在 AuthenticationInfo 字段。这可能包括用户的 principalEmail。这些信息有时会隐去数据。

如果将 JSON Web 令牌 (JWT) 用于第三方身份验证， thirdPartyPrincipal 字段包含令牌的标头和载荷。例如，使用 Firebase Authentication 包含该请求的身份验证令牌。
callerIp 字段（属于 requestMetadata 对象包含调用方的 IP 地址。AuditLog