Cloud Firestore Enterprise edition in Native mode is now available! Learn more.

पाइपलाइन के ऑपरेशन के लिए सुरक्षा के नियम

पाइपलाइन क्वेरी के नियमों से जुड़ी सहायता का मुख्य मकसद, मौजूदा नियमों के इंजन की फ़िल्टर करने की क्षमताओं से मेल खाना है. पाइपलाइन क्वेरी में कई सुविधाएं उपलब्ध होती हैं. हालांकि, नियमों का इंजन सिर्फ़ सामान्य फ़िल्टर को पहचान सकता है. इससे यह पक्का किया जा सकता है कि क्वेरी के नतीजे सही हों और सुरक्षा बनी रहे.

साथ काम करने वाले फ़िल्टर एक्सप्रेशन

किसी क्वेरी पर आपके नियमों को लागू करने के लिए, उसे कॉन्स्टेंट के साथ स्टैंडर्ड तुलना ऑपरेटर का इस्तेमाल करना होगा. नियम इंजन, इन फ़िल्टर टाइप को पहचानता है:

बराबर और बराबर नहीं है: eq, neq.
तुलनाएं: gt, gte, lt, lte.
सदस्यता: in, arrayContains.

यहां कुछ उदाहरण दिए गए हैं:

where(eq("foo", 2))
where(lt("foo", 2))
documents("/user/1", "/user/2").where(...)

अनुरोध की प्रॉपर्टी

पुष्टि करने और क्वेरी के संदर्भ की पुष्टि करने के लिए, request ऑब्जेक्ट का इस्तेमाल जारी रखा जा सकता है. हालांकि, स्टैंडर्ड क्वेरी में उपलब्ध कुछ प्रॉपर्टी, पाइपलाइन में काम नहीं करती हैं.

इस्तेमाल की जा सकने वाली प्रॉपर्टी

नया इंजन, इन प्रॉपर्टी के साथ काम करता रहेगा:

request.auth: उपयोगकर्ता के यूआईडी और टोकन डेटा को ऐक्सेस करता है.
request.method: इससे ऑपरेशन की पहचान होती है. उदाहरण के लिए, get, list.
request.path: ऐक्सेस किए जा रहे संसाधन का पाथ.
request.time: यह अनुरोध का सर्वर-साइड टाइमस्टैंप है.

ऐसी प्रॉपर्टी जिन्हें इस्तेमाल नहीं किया जा सकता

पाइपलाइन के नियमों की जांच के लिए, request.query प्रॉपर्टी काम नहीं करती हैं. जैसे, limit, offset, और orderBy. ऐसा इसलिए है, क्योंकि एक से ज़्यादा चरणों वाली क्वेरी में इन वैल्यू का पता लगाना मुश्किल होता है.

पाइपलाइन के स्टेज को मैनेज करना और अनुमतियां

पाइपलाइन के अलग-अलग चरण होते हैं. ये चरण, सुरक्षा नियमों में मौजूद खास कार्रवाइयों से मैप होते हैं:

allow list अनुमतियां: ये collection(), collectionGroup(), और database() चरणों के दौरान ट्रिगर होती हैं.
allow get अनुमतियां: यह documents() स्टेज से ट्रिगर होती है. इसे बैच get ऑपरेशन की तरह ही माना जाता है.
फ़ील्ड में बदलाव करने की प्रोसेस के चरण: नियम सिर्फ़ सेव किए गए डेटा पर लागू होते हैं, न कि निकाली गई वैल्यू पर. अगर किसी पाइपलाइन में ऐसे चरण शामिल हैं जो फ़ील्ड में बदलाव करते हैं (उदाहरण के लिए, AddFields, ReplaceWith, Select), तो Rules engine उस चरण के बाद फ़िल्टर की शर्तों को लागू करना बंद कर देता है.
लिटरल स्टेज: literals() स्टेज, डेटाबेस से नहीं पढ़ता, लेकिन इससे लागत लग सकती है. इसका गलत इस्तेमाल रोकने के लिए, इसे किसी दूसरे चरण (जैसे कि collection()) के साथ जोड़ा जाना चाहिए. इसकी पुष्टि नियमों के हिसाब से की जा सकती है.