Trang này được dịch bởi Cloud Translation API.
Switch to English

Bắt đầu với quy tắc cơ sở dữ liệu

Cơ sở dữ liệu thời gian thực Firebase cung cấp ngôn ngữ quy tắc dựa trên biểu thức linh hoạt với cú pháp giống như JavaScript để dễ dàng xác định cách cấu trúc dữ liệu của bạn, cách lập chỉ mục và khi nào dữ liệu của bạn có thể được đọc và ghi vào. Kết hợp với các dịch vụ xác thực của chúng tôi, bạn có thể xác định ai có quyền truy cập vào dữ liệu nào và bảo vệ thông tin cá nhân của người dùng khỏi sự truy cập trái phép.

Cấu hình quy tắc

Bạn có thể tìm và thay đổi các quy tắc cho cơ sở dữ liệu của mình trong bảng điều khiển Firebase . Chỉ cần chọn dự án của bạn, nhấp vào phần Cơ sở dữ liệu ở bên trái và sau đó chọn tab Quy tắc . Nếu bạn muốn kiểm tra các quy tắc bảo mật của mình trước khi đưa chúng vào sản xuất, bạn có thể mô phỏng các hoạt động trong bảng điều khiển bằng nút Mô phỏng ở phía trên bên phải của trình chỉnh sửa quy tắc.

Bạn cũng có thể cập nhật các quy tắc của mình bằng Giao diện dòng lệnh của chúng tôi, cho phép bạn cập nhật các quy tắc của mình theo chương trình, chẳng hạn như từ hệ thống triển khai tự động. CLI cũng hỗ trợ triển khai các quy tắc cho nhiều cơ sở dữ liệu không mặc định thông qua các mục tiêu triển khai .

Quy tắc mẫu

Theo mặc định, các quy tắc cơ sở dữ liệu của bạn yêu cầu Xác thực Firebase và chỉ cấp quyền đọc và ghi đầy đủ cho người dùng được xác thực. Các quy tắc mặc định đảm bảo cơ sở dữ liệu của bạn không thể truy cập được bởi bất kỳ ai trước khi bạn có cơ hội định cấu hình nó. Khi bạn đã thiết lập, bạn có thể tùy chỉnh các quy tắc theo nhu cầu của mình. Dưới đây là một số ví dụ phổ biến:

Mặc định

Các quy tắc mặc định vô hiệu hóa quyền truy cập đọc và ghi vào cơ sở dữ liệu của bạn bởi người dùng. Với các quy tắc này, bạn chỉ có thể truy cập cơ sở dữ liệu thông qua bảng điều khiển Firebase .

 // These rules don't allow anyone read or write access to your database
{
  "rules": {
    ".read": false,
    ".write": false
  }
}
 

Công cộng

Trong quá trình phát triển, bạn có thể sử dụng các quy tắc công khai thay cho các quy tắc mặc định để đặt các tệp của bạn có thể đọc và ghi công khai. Điều này có thể hữu ích cho việc tạo mẫu, vì bạn có thể bắt đầu mà không cần thiết lập Xác thực . Mức truy cập này có nghĩa là bất cứ ai cũng có thể đọc hoặc ghi vào cơ sở dữ liệu của bạn. Bạn nên cấu hình các quy tắc an toàn hơn trước khi khởi chạy ứng dụng của mình.

 // These rules give anyone, even people who are not users of your app,
// read and write access to your database
{
  "rules": {
    ".read": true,
    ".write": true
  }
}
 

Người sử dụng

Dưới đây là ví dụ về quy tắc cung cấp cho mỗi người dùng được xác thực một nút cá nhân tại /users/$user_id trong đó $user_id là ID của người dùng có được thông qua Xác thực . Đây là một kịch bản phổ biến cho bất kỳ ứng dụng nào có dữ liệu riêng tư cho người dùng.

 // These rules grant access to a node matching the authenticated
// user's ID from the Firebase auth token
{
  "rules": {
    "users": {
      "$uid": {
        ".read": "$uid === auth.uid",
        ".write": "$uid === auth.uid"
      }
    }
  }
}
 

Điều cần thiết là bạn định cấu hình các quy tắc này một cách chính xác trước khi khởi chạy ứng dụng của mình để đảm bảo rằng người dùng của bạn chỉ có thể truy cập dữ liệu mà họ phải có.

Bước tiếp theo