Firebase নিরাপত্তা নিয়মাবলী Cloud Firestore , Realtime Database এবং Cloud Storage আপনার ডেটার জন্য শক্তিশালী, সম্পূর্ণ কাস্টমাইজযোগ্য সুরক্ষা প্রদান করে। আপনি এই নির্দেশিকার ধাপগুলি অনুসরণ করে সহজেই Security Rules দিয়ে শুরু করতে পারেন, আপনার ডেটা সুরক্ষিত করতে এবং ক্ষতিকারক ব্যবহারকারীদের থেকে আপনার অ্যাপকে রক্ষা করতে।
ফায়ারবেস সিকিউরিটি রুলসের ভাষা বুঝুন
নিয়ম লেখা শুরু করার আগে, আপনার ব্যবহৃত Firebase পণ্যগুলির জন্য নির্দিষ্ট Firebase নিরাপত্তা নিয়মের ভাষা পর্যালোচনা করার জন্য কিছু সময় নেওয়া উচিত। Realtime Database তার Security Rules জন্য একটি জাভাস্ক্রিপ্ট-সদৃশ সিনট্যাক্স এবং JSON কাঠামো ব্যবহার করে।
ফায়ারবেস সিকিউরিটি রুলস ভাষার মূল বাক্য গঠন শেখার মাধ্যমে শুরু করুন।
Authentication সেট আপ করুন
যদি আপনি ইতিমধ্যে এটি না করে থাকেন, তাহলে আপনার অ্যাপে Firebase Authentication যোগ করুন। Firebase Authentication অনেক সাধারণ প্রমাণীকরণ পদ্ধতি সমর্থন করে এবং ব্যাপক যাচাইকরণ ক্ষমতা প্রদানের জন্য Firebase নিরাপত্তা নিয়মের সাথে একীভূত হয়।
আপনি আপনার অ্যাপের জন্য অতিরিক্ত, কাস্টম প্রমাণীকরণ তথ্য সেট আপ করতে পারেন।
ফায়ারবেস নিরাপত্তা নিয়ম এবং Firebase Authentication সম্পর্কে আরও জানুন।
আপনার ডেটা এবং নিয়ম কাঠামো সংজ্ঞায়িত করুন
নিরাপত্তার জন্য ডেটা সংজ্ঞায়িত করুন
আপনার ডেটা গঠনের ধরণ আপনার নিয়ম গঠন এবং বাস্তবায়নের পদ্ধতিকে প্রভাবিত করতে পারে। আপনার ডেটা কাঠামো সংজ্ঞায়িত করার সময়, আপনার Security Rules কাঠামোর উপর এর প্রভাব কী হতে পারে তা বিবেচনা করুন।
উদাহরণস্বরূপ, Realtime Database -এ, আপনি এমন একটি ক্ষেত্র অন্তর্ভুক্ত করতে চাইতে পারেন যা প্রতিটি ব্যবহারকারীর জন্য একটি নির্দিষ্ট ভূমিকা নির্দেশ করে। তারপর, আপনার নিয়মগুলি সেই ক্ষেত্রটি পড়তে পারে এবং ভূমিকা-ভিত্তিক অ্যাক্সেস প্রদানের জন্য এটি ব্যবহার করতে পারে।
আপনার ডেটা এবং রুলস আর্কিটেকচার সংজ্ঞায়িত করার সময়, আপনার পণ্যের উপর নির্ভর করে রুলস কীভাবে ক্যাসকেড করে বা ক্যাসকেড করে না তা মনে রাখবেন। Realtime Database ক্ষেত্রে, রুলস উপর থেকে নীচের দিকে কাজ করে, অগভীর রুলস গভীর রুলসকে অগ্রাহ্য করে। যদি কোন রুলস একটি নির্দিষ্ট পাথে পড়ার বা লেখার অনুমতি দেয়, তাহলে এটি তার অধীনে থাকা সমস্ত চাইল্ড নোডে অ্যাক্সেসও প্রদান করে। বিপরীতে, Cloud Firestore এবং Cloud Storage ক্ষেত্রে, রুলস শুধুমাত্র ডেটা হায়ারার্কির নির্দিষ্ট স্তরে প্রযোজ্য হয় এবং আপনি বিভিন্ন স্তরে অ্যাক্সেস নিয়ন্ত্রণ করার জন্য স্পষ্ট রুলস লেখেন।
আপনার নিয়মগুলি অ্যাক্সেস করুন
আপনার বিদ্যমান Security Rules দেখতে, Firebase CLI অথবা Firebase কনসোল ব্যবহার করুন। ভুল করে আপডেটগুলি ওভাররাইট করা এড়াতে, একই পদ্ধতি ব্যবহার করে আপনার নিয়মগুলি ধারাবাহিকভাবে সম্পাদনা করুন। যদি আপনি নিশ্চিত না হন যে আপনার স্থানীয়ভাবে সংজ্ঞায়িত নিয়মগুলি সাম্প্রতিক আপডেটগুলি প্রতিফলিত করে কিনা, তাহলে Firebase কনসোল সর্বদা আপনার Firebase নিরাপত্তা নিয়মগুলির সাম্প্রতিকতম মোতায়েন করা সংস্করণটি দেখায়।
Firebase কনসোল থেকে আপনার নিয়মগুলি অ্যাক্সেস করতে, আপনার প্রকল্পটি নির্বাচন করুন, তারপরে বাম-হাতের নেভিগেশন প্যানেলে, Realtime Database এ ক্লিক করুন। সঠিক ডাটাবেস বা স্টোরেজ বাকেটে পৌঁছানোর পরে Security Rules ক্লিক করুন।
Firebase CLI থেকে আপনার নিয়মগুলি অ্যাক্সেস করতে, আপনার firebase.json ফাইলে উল্লিখিত নিয়ম ফাইলে যান।
মৌলিক নিয়ম লিখুন
আপনার অ্যাপটি তৈরি করার সময় এবং Security Rules বোঝার সময়, নিম্নলিখিতগুলি সহ কয়েকটি মৌলিক ব্যবহারের ক্ষেত্রে Security Rules বাস্তবায়নের চেষ্টা করুন:
- শুধুমাত্র কন্টেন্ট-মালিক: ব্যবহারকারীর কন্টেন্টে অ্যাক্সেস সীমাবদ্ধ করুন।
- মিশ্র অ্যাক্সেস: ব্যবহারকারীর লেখার অ্যাক্সেস সীমাবদ্ধ করুন, কিন্তু সর্বজনীনভাবে পড়ার অ্যাক্সেসের অনুমতি দিন।
- অ্যাট্রিবিউট-ভিত্তিক অ্যাক্সেস: একটি গ্রুপ বা ব্যবহারকারীর ধরণের অ্যাক্সেস সীমাবদ্ধ করুন।
তোমার নিয়ম পরীক্ষা করো
যদি আপনি Firebase কনসোলে আপনার Firebase নিরাপত্তা নিয়ম সেট আপ করেন, তাহলে দ্রুত আচরণ যাচাই করার জন্য আপনি Firebase Rules Playground ব্যবহার করতে পারেন। তবে, আমরা প্রোডাকশনে আপনার পরিবর্তনগুলি স্থাপন করার আগে Local Emulator Suite দিয়ে আরও পুঙ্খানুপুঙ্খভাবে পরীক্ষা করার পরামর্শ দিচ্ছি।
নিয়ম স্থাপন করুন
আপনার নিয়মগুলি উৎপাদনে স্থাপন করতে Firebase কনসোল অথবা Firebase CLI ব্যবহার করুন। Manage and deploy Firebase Security Rules -এ বর্ণিত ধাপগুলি অনুসরণ করুন।