Diese Seite wurde von der Cloud Translation API übersetzt.
Switch to English

Erste Schritte mit Datenbankregeln

Die Firebase-Echtzeitdatenbank bietet eine flexible, ausdrucksbasierte Regelsprache mit JavaScript-ähnlicher Syntax, mit der Sie einfach definieren können, wie Ihre Daten strukturiert sein sollen, wie sie indiziert werden sollen und wann Ihre Daten gelesen und beschrieben werden können. In Kombination mit unseren Authentifizierungsdiensten können Sie festlegen, wer Zugriff auf welche Daten hat, und die persönlichen Daten Ihrer Benutzer vor unbefugtem Zugriff schützen.

Regeln konfigurieren

Sie können die Regeln für Ihre Datenbank in der Firebase-Konsole finden und ändern. Wählen Sie einfach Ihr Projekt aus, klicken Sie links auf den Abschnitt Datenbank und wählen Sie dann die Registerkarte Regeln . Wenn Sie Ihre Sicherheitsregeln testen möchten, bevor Sie sie in Betrieb nehmen, können Sie Vorgänge in der Konsole mithilfe der Schaltfläche Simulieren oben rechts im Regeleditor simulieren.

Sie können Ihre Regeln auch über unsere Befehlszeilenschnittstelle aktualisieren, mit der Sie Ihre Regeln programmgesteuert aktualisieren können, z. B. über ein automatisiertes Bereitstellungssystem. Die CLI unterstützt auch das Bereitstellen von Regeln in mehreren nicht standardmäßigen Datenbanken über Bereitstellungsziele .

Beispielregeln

Standardmäßig erfordern Ihre Datenbankregeln die Firebase-Authentifizierung und gewähren nur authentifizierten Benutzern vollständige Lese- und Schreibberechtigungen. Die Standardregeln stellen sicher, dass Ihre Datenbank nicht für jedermann zugänglich ist, bevor Sie die Möglichkeit haben, sie zu konfigurieren. Sobald Sie eingerichtet sind, können Sie Ihre Regeln an Ihre Bedürfnisse anpassen. Hier sind einige gängige Beispiele:

Standard

Die Standardregeln deaktivieren den Lese- und Schreibzugriff von Benutzern auf Ihre Datenbank. Mit diesen Regeln können Sie nur über die Firebase-Konsole auf die Datenbank zugreifen.

 // These rules don't allow anyone read or write access to your database
{
  "rules": {
    ".read": false,
    ".write": false
  }
}
 

Öffentlichkeit

Während der Entwicklung können Sie die öffentlichen Regeln anstelle der Standardregeln verwenden, um Ihre Dateien öffentlich lesbar und beschreibbar zu machen. Dies kann für das Prototyping hilfreich sein, da Sie ohne Einrichtung der Authentifizierung beginnen können . Diese Zugriffsebene bedeutet, dass jeder in Ihre Datenbank lesen oder schreiben kann. Sie sollten sicherere Regeln konfigurieren, bevor Sie Ihre App starten.

 // These rules give anyone, even people who are not users of your app,
// read and write access to your database
{
  "rules": {
    ".read": true,
    ".write": true
  }
}
 

Benutzer

Hier ist ein Beispiel für eine Regel, die jedem authentifizierten Benutzer einen persönlichen Knoten unter /users/$user_id wobei $user_id die ID des Benutzers ist, die durch Authentifizierung erhalten wurde . Dies ist ein häufiges Szenario für Apps, deren Daten für einen Benutzer privat sind.

 // These rules grant access to a node matching the authenticated
// user's ID from the Firebase auth token
{
  "rules": {
    "users": {
      "$uid": {
        ".read": "$uid === auth.uid",
        ".write": "$uid === auth.uid"
      }
    }
  }
}
 

Es ist wichtig, dass Sie diese Regeln vor dem Start Ihrer App korrekt konfigurieren, um sicherzustellen, dass Ihre Benutzer nur auf die Daten zugreifen können, die sie sollen.

Nächste Schritte