Firebase Security Rules Cloud Firestore , Realtime Database এবং Cloud Storage আপনার ডেটার জন্য শক্তিশালী, সম্পূর্ণ কাস্টমাইজযোগ্য সুরক্ষা প্রদান করে। আপনি এই নির্দেশিকার ধাপগুলি অনুসরণ করে সহজেই Rules দিয়ে শুরু করতে পারেন, আপনার ডেটা সুরক্ষিত করতে এবং ক্ষতিকারক ব্যবহারকারীদের থেকে আপনার অ্যাপকে রক্ষা করতে।
Firebase Security Rules ভাষা বুঝুন
নিয়ম লেখা শুরু করার আগে, আপনার ব্যবহৃত Firebase পণ্যগুলির জন্য নির্দিষ্ট Firebase Security Rules ভাষা পর্যালোচনা করার জন্য কিছু সময় নেওয়া মূল্যবান। Realtime Database তার Rules জন্য একটি JavaScript-সদৃশ সিনট্যাক্স এবং JSON কাঠামো ব্যবহার করে। বিকল্পভাবে, Cloud Firestore এবং Cloud Storage কমন এক্সপ্রেশন ল্যাঙ্গুয়েজ (CEL) এর একটি সুপারসেট ব্যবহার করে যা match এবং allow স্টেটমেন্টের উপর নির্ভর করে যা একটি নির্ধারিত পথে অ্যাক্সেসের জন্য একটি শর্ত সেট করে।
Firebase Security Rules ভাষা সম্পর্কে আরও জানুন।
Authentication সেট আপ করুন
যদি আপনি ইতিমধ্যে এটি না করে থাকেন, তাহলে Firebase Authentication ব্যবহার করে আপনার ব্যবহারকারীদের সনাক্ত করুন। Firebase Authentication অনেক সাধারণ প্রমাণীকরণ পদ্ধতি সমর্থন করে এবং ব্যাপক যাচাইকরণ ক্ষমতা প্রদানের জন্য Firebase Security Rules সাথে একীভূত হয়।
আপনি আপনার অ্যাপের জন্য অতিরিক্ত, কাস্টম প্রমাণীকরণ তথ্য সেট আপ করতে পারেন।
Firebase Security Rules এবং Firebase Authentication সম্পর্কে আরও জানুন।
আপনার ডেটা এবং নিয়ম কাঠামো সংজ্ঞায়িত করুন
আপনার ডেটা গঠনের ধরণ আপনার নিয়ম গঠন এবং বাস্তবায়নের পদ্ধতিকে প্রভাবিত করতে পারে। আপনার ডেটা কাঠামো সংজ্ঞায়িত করার সময়, আপনার Rules কাঠামোর উপর তাদের কী প্রভাব পড়তে পারে তা বিবেচনা করুন।
উদাহরণস্বরূপ, Cloud Firestore , আপনি এমন একটি ক্ষেত্র অন্তর্ভুক্ত করতে চাইতে পারেন যা প্রতিটি ব্যবহারকারীর জন্য একটি নির্দিষ্ট ভূমিকা নির্দেশ করে। তারপর, আপনার নিয়মগুলি সেই ক্ষেত্রটি পড়তে পারে এবং ভূমিকা-ভিত্তিক অ্যাক্সেস প্রদানের জন্য এটি ব্যবহার করতে পারে।
আপনার ডেটা এবং রুলস আর্কিটেকচার সংজ্ঞায়িত করার সময়, মনে রাখবেন যে, যদি কোনও রুলস কোনও ডেটাসেটে অ্যাক্সেস দেয়, তবে Firebase Security Rules সেই ডেটাসেটে অ্যাক্সেস দেয়। অন্য কথায়, আপনি যদি আপনার ডেটা হায়ারার্কিতে উচ্চতর স্তরে অ্যাক্সেস দিয়ে থাকেন তবে আপনি কোনও সাবপাথে অ্যাক্সেস পরিমার্জন করতে পারবেন না।
আপনার নিয়মগুলি অ্যাক্সেস করুন
আপনার বিদ্যমান Rules দেখতে, Firebase CLI অথবা Firebase কনসোল ব্যবহার করুন। ভুল করে আপডেটগুলি ওভাররাইট করা এড়াতে, একই পদ্ধতি ব্যবহার করে আপনার নিয়মগুলি ধারাবাহিকভাবে সম্পাদনা করুন। যদি আপনি নিশ্চিত না হন যে আপনার স্থানীয়ভাবে সংজ্ঞায়িত নিয়মগুলি সাম্প্রতিক আপডেটগুলি প্রতিফলিত করে কিনা, তাহলে Firebase কনসোল সর্বদা আপনার Firebase Security Rules এর সাম্প্রতিকতম মোতায়েন করা সংস্করণটি দেখায়।
Firebase কনসোল থেকে আপনার নিয়মগুলি অ্যাক্সেস করতে, আপনার প্রকল্পটি নির্বাচন করুন, তারপর Realtime Database , Cloud Firestore অথবা Storage এ নেভিগেট করুন। সঠিক ডাটাবেস বা স্টোরেজ বাকেটে পৌঁছানোর পরে Rules এ ক্লিক করুন।
Firebase CLI থেকে আপনার নিয়মগুলি অ্যাক্সেস করতে, আপনার firebase.json ফাইলে উল্লিখিত নিয়ম ফাইলে যান।
মৌলিক নিয়ম লিখুন
আপনার অ্যাপ তৈরি করার সময় এবং Rules বোঝার সময়, নিম্নলিখিত ব্যবহারের ক্ষেত্রে কয়েকটি মৌলিক Security Rules বাস্তবায়ন করার চেষ্টা করুন:
- শুধুমাত্র কন্টেন্ট-মালিক: ব্যবহারকারীর কন্টেন্টে অ্যাক্সেস সীমাবদ্ধ করুন।
- মিশ্র অ্যাক্সেস: ব্যবহারকারীর লেখার অ্যাক্সেস সীমাবদ্ধ করুন, কিন্তু সর্বজনীনভাবে পড়ার অ্যাক্সেসের অনুমতি দিন।
- অ্যাট্রিবিউট-ভিত্তিক অ্যাক্সেস: একটি গ্রুপ বা ব্যবহারকারীর ধরণের অ্যাক্সেস সীমাবদ্ধ করুন।
তোমার নিয়ম পরীক্ষা করো
আপনার অ্যাপের আচরণ সম্পূর্ণরূপে যাচাই করতে এবং আপনার Firebase Security Rules যাচাই করতে
কনফিগারেশনের জন্য, স্থানীয় পরিবেশে ইউনিট পরীক্ষা চালানো এবং স্বয়ংক্রিয় করতে ফায়ারবেস এমুলেটর ব্যবহার করুন।
যদি আপনি Firebase কনসোলে আপনার Firebase Security Rules সেট আপ করেন, তাহলে দ্রুত আচরণ যাচাই করার জন্য আপনি Firebase Rules Simulator ব্যবহার করতে পারেন। তবে, আমরা প্রোডাকশনে আপনার পরিবর্তনগুলি স্থাপন করার আগে Firebase Emulator দিয়ে আরও পুঙ্খানুপুঙ্খভাবে পরীক্ষা করার পরামর্শ দিচ্ছি।
নিয়ম স্থাপন করুন
আপনার নিয়মগুলি উৎপাদনে স্থাপন করতে Firebase কনসোল অথবা Firebase CLI ব্যবহার করুন। Manage and deploy Firebase Security Rules -এ বর্ণিত ধাপগুলি অনুসরণ করুন।