Cloud Firestore Enterprise edition in Native mode is now available! Learn more.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

תחילת העבודה עם כללי האבטחה של Cloud Firestore

עם Cloud Firestore Security Rules, אתם יכולים להתמקד בבניית חוויית משתמש מצוינת בלי שתצטרכו לנהל תשתית או לכתוב קוד אימות והרשאה בצד השרת.

כללי האבטחה מספקים בקרת גישה ואימות נתונים בפורמט פשוט אך מפורט. כדי לבנות מערכות גישה שמבוססות על משתמשים ותפקידים וששומרות על בטיחות הנתונים של המשתמשים, צריך להשתמש באימות של Firebase עם Cloud Firestore Security Rules.

כללי אבטחה גרסה 2

החל ממאי 2019, גרסה 2 של Cloud Firestore כללי האבטחה זמינה. בגרסה 2 של הכללים יש שינוי בהתנהגות של wildcards רקורסיביים {name=**}. אם אתם מתכננים להשתמש בשאילתות של קבוצות אוספים, אתם צריכים להשתמש בגרסה 2. כדי להפעיל את גרסה 2, צריך להוסיף את השורה rules_version = '2'; בתחילת כללי האבטחה:

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {

כללי כתיבה

תכתבו ותנהלו Cloud Firestore Security Rules מותאמים למודל הנתונים שתיצרו עבור מסד הנתונים שמוגדר כברירת מחדל ועבור כל מסד נתונים נוסף בפרויקט.

כל Cloud Firestore Security Rules מורכב מהצהרות match שמזהות מסמכים במסד הנתונים, ומביטויים allow ששולטים בגישה למסמכים האלה:

service cloud.firestore {
  match /databases/{database}/documents {
    match /<some_path>/ {
      allow read, write: if <some_condition>;
    }
  }
}

כל בקשה למסד נתונים מCloud Firestore ספריית לקוח לנייד או לאינטרנט נבדקת מול כללי האבטחה לפני שמתבצעת קריאה או כתיבה של נתונים. אם הכללים דוחים את הגישה לאחד מנתיבי המסמכים שצוינו, הבקשה כולה נכשלת.

ריכזנו כאן כמה דוגמאות לקבוצות כללים בסיסיות. הכללים האלה תקפים, אבל לא מומלץ להשתמש בהם באפליקציות לייצור:

נדרש אימות

// Allow read/write access on all documents to any user signed in to the application
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if request.auth != null;
    }
  }
}

דחייה של הכול

// Deny read/write access to all users under any conditions
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if false;
    }
  }
}

הפעלת התאמה אישית של מודעות בכל הארצות/האזורים

// Allow read/write access to all users under any conditions
// Warning: **NEVER** use this rule set in production; it allows
// anyone to overwrite your entire database.
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if true;
    }
  }
}

הנתיב {document=**} שמופיע בדוגמאות שלמעלה תואם לכל מסמך במסד הנתונים כולו. כדי ללמוד איך להתאים נתיבי נתונים ספציפיים ולעבוד עם נתונים היררכיים, אפשר להמשיך לקרוא את המדריך בנושא יצירת כללי אבטחה.

בדיקת כללים

‫Cloud Firestore מספק סימולטור כללים שבו אפשר להשתמש כדי לבדוק את קבוצת הכללים. אפשר לגשת לסימולטור ממסוף Firebase בקטע Databases & Storage (מסדי נתונים ואחסון) > Firestore > הכרטיסייה Rules (כללים).

סימולטור הכללים מאפשר לכם לדמות קריאות, כתיבות ומחיקות מאומתות ולא מאומתות. כשמדמים בקשה מאומתת, אפשר ליצור ולצפות בתצוגה מקדימה של אסימוני אימות מספקים שונים. בקשות מדומה מופעלות מול קבוצת הכללים בעורך, ולא מול קבוצת הכללים שפרסתם כרגע.

פריסת כללים

לפני שמתחילים להשתמש ב-Cloud Firestore מאפליקציית הנייד, צריך לפרוס כללי אבטחה. אפשר לפרוס כללים במסוף Firebase, באמצעות Firebase CLI או באמצעות Cloud Firestore API בארכיטקטורת REST לניהול.

יכולות לעבור עד דקה עד שהעדכונים ב-Cloud Firestore Security Rules ישפיעו על שאילתות חדשות ועל מאזינים. עם זאת, יכולות לעבור עד 10 דקות עד שהשינויים יתפשטו באופן מלא וישפיעו על מאזינים פעילים.

שימוש במסוף Firebase

כדי להגדיר ולפרוס את קבוצת הכללים הראשונה, במסד הנתונים שמוגדר כברירת מחדל בפרויקט, עוברים אל Databases & Storage > Firestore > הכרטיסייה Rules ב-מסוף Firebase.

כותבים את הכללים בעורך אונליין ולוחצים על פרסום.

שימוש ב-Firebase CLI

אפשר גם לפרוס כללים באמצעות Firebase CLI. השימוש ב-CLI מאפשר לכם לשמור את הכללים בניהול גרסאות עם קוד האפליקציה ולפרוס כללים כחלק מתהליך הפריסה הקיים.

// Set up Firestore in your project directory, creates a .rules file
firebase init firestore

// Edit the generated .rules file to your desired security rules
// ...

// Deploy rules for all configured databases
firebase deploy --only firestore

שיפור האבטחה של Cloud Storage

האפליקציות שלכם ייהנו מתכונות מסד הנתונים החזקות של Cloud Firestore ומתכונות האחסון והניהול של קבצים ב-Cloud Storage. השימוש במוצרים האלה יחד גם משפר את אבטחת האפליקציה, כי Cloud Firestore יכול לתעד דרישות הרשאה שניתן להשתמש בהן בכללי האבטחה של Firebase בשני המוצרים. מידע נוסף זמין במדריך ל-Cloud Storage.

השלבים הבאים

איך יוצרים מבנה לכללי אבטחה
כתיבה של תנאים לכללי אבטחה מותאמים אישית.
כדאי לקרוא את ההפניה לכללי אבטחה.