Google is committed to advancing racial equity for Black communities. See how.
หน้านี้ได้รับการแปลโดย Cloud Translation API
Switch to English

เริ่มต้นด้วยกฎความปลอดภัยของ Firebase

กฎความปลอดภัยของ Firebase มอบการป้องกันที่มีประสิทธิภาพและปรับแต่งได้อย่างสมบูรณ์สำหรับข้อมูลของคุณใน Cloud Firestore, Realtime Database และ Google Cloud Storage คุณสามารถเริ่มต้นใช้งานกฎได้อย่างง่ายดายโดยทำตามขั้นตอนในคู่มือนี้รักษาความปลอดภัยข้อมูลของคุณและปกป้องแอปของคุณจากผู้ใช้ที่ประสงค์ร้าย

ทำความเข้าใจภาษาของกฎความปลอดภัย Firebase

ก่อนที่คุณจะเริ่มเขียนกฎคุณควรใช้เวลาสักครู่เพื่อตรวจสอบภาษาของกฎความปลอดภัยของ Firebase สำหรับผลิตภัณฑ์ Firebase ที่คุณใช้อยู่ หน่วยเก็บข้อมูลใช้ประโยชน์จากส่วนเหนือของ Common Expression Language (CEL) ที่อาศัยการ match และ allow คำสั่งที่กำหนดเงื่อนไขสำหรับการเข้าถึงที่เส้นทางที่กำหนด ..

เริ่มต้นด้วยการเรียนรู้ ไวยากรณ์หลักของภาษากฎความปลอดภัยของ Firebase

ตั้งค่าการรับรองความถูกต้อง

หากคุณยังไม่ได้ดำเนินการให้เพิ่มการ ตรวจสอบสิทธิ์ Firebase ในแอปของคุณ Firebase Authentication รองรับวิธีการตรวจสอบสิทธิ์ทั่วไปหลายวิธีและผสานรวมกับกฎความปลอดภัยของ Firebase เพื่อมอบความสามารถในการยืนยันที่ครอบคลุม

คุณสามารถตั้งค่าข้อมูลการตรวจสอบสิทธิ์แบบกำหนดเองเพิ่มเติมสำหรับแอปของคุณ

เรียนรู้เพิ่มเติมเกี่ยวกับ กฎความปลอดภัย Firebase และการตรวจสอบสิทธิ์ Firebase

กำหนดโครงสร้างข้อมูลและกฎของคุณ

วิธีจัดโครงสร้างข้อมูลของคุณอาจส่งผลต่อวิธีการจัดโครงสร้างและการใช้กฎของคุณ เมื่อคุณกำหนดโครงสร้างข้อมูลของคุณให้พิจารณาผลกระทบที่อาจมีต่อโครงสร้างกฎของคุณ

ตัวอย่างเช่นใน Storage คุณอาจต้องการรวมฟิลด์ที่แสดงถึงบทบาทเฉพาะสำหรับผู้ใช้แต่ละราย จากนั้นกฎของคุณสามารถอ่านฟิลด์นั้นและใช้เพื่อให้สิทธิ์การเข้าถึงตามบทบาท

ในขณะที่คุณกำหนดสถาปัตยกรรมข้อมูลและกฎโปรดจำไว้ว่ากฎการเรียงซ้อนหรือไม่เรียงซ้อนขึ้นอยู่กับผลิตภัณฑ์ของคุณ ด้วยฐานข้อมูลแบบเรียลไทม์กฎจะทำงานจากบนลงล่างโดยกฎที่ตื้นกว่าจะแทนที่กฎที่ลึกกว่า หากกฎให้สิทธิ์ในการอ่านหรือเขียนในเส้นทางใดเส้นทางหนึ่งก็จะให้สิทธิ์เข้าถึงโหนดลูกทั้งหมดที่อยู่ภายใต้กฎนั้นด้วย ในทางตรงกันข้ามกับ Cloud Firestore และ Google Cloud Storage กฎจะใช้เฉพาะในระดับที่ระบุของลำดับชั้นข้อมูลและคุณเขียนกฎที่ชัดเจนเพื่อควบคุมการเข้าถึงระดับต่างๆ

เข้าถึงกฎของคุณ

หากต้องการดูกฎที่มีอยู่ให้ใช้ Firebase CLI หรือคอนโซล Firebase ตรวจสอบให้แน่ใจว่าคุณแก้ไขกฎของคุณโดยใช้วิธีการเดียวกันอย่างสม่ำเสมอเพื่อหลีกเลี่ยงการเขียนทับการอัปเดตผิดพลาด หากคุณไม่แน่ใจว่ากฎที่กำหนดในเครื่องของคุณแสดงถึงการอัปเดตล่าสุดหรือไม่คอนโซล Firebase จะแสดงกฎความปลอดภัย Firebase เวอร์ชันที่ใช้งานล่าสุดเสมอ

หากต้องการเข้าถึงกฎของคุณจาก คอนโซล Firebase ให้เลือกโครงการของคุณจากนั้นในแผงการนำทางด้านซ้ายมือให้คลิกที่ เก็บข้อมูล คลิก กฎ เมื่อคุณอยู่ในฐานข้อมูลหรือที่เก็บข้อมูลที่ถูกต้อง

หากต้องการเข้าถึงกฎของคุณจาก Firebase CLI ให้ไปที่ไฟล์กฎที่ระบุไว้ใน ไฟล์ firebase.json

เขียนกฎพื้นฐาน

ในขณะที่คุณกำลังพัฒนาแอปและทำความเข้าใจกฎให้ลองใช้กฎเพื่อจัดการกับ กรณีการใช้งานพื้นฐาน บาง ประการ รวมถึงสิ่งต่อไปนี้:

  • เจ้าของเนื้อหาเท่านั้น: จำกัด การเข้าถึงเนื้อหาโดยผู้ใช้
  • การเข้าถึงแบบผสมผสาน: จำกัด การเข้าถึงการเขียนโดยผู้ใช้ แต่อนุญาตการเข้าถึงแบบอ่านสาธารณะ
  • การเข้าถึงตามแอตทริบิวต์: จำกัด การเข้าถึงเฉพาะกลุ่มหรือประเภทของผู้ใช้

ทดสอบกฎของคุณ

หากคุณตั้งค่ากฎความปลอดภัย Firebase ในคอนโซล Firebase คุณสามารถใช้ สนามเด็กเล่นกฎ Firebase เพื่อตรวจสอบพฤติกรรมได้อย่างรวดเร็ว

ปรับใช้กฎ

ใช้คอนโซล Firebase หรือ Firebase CLI เพื่อทำให้กฎของคุณใช้งานได้จริง ทำตามขั้นตอนที่ระบุไว้ใน จัดการและปรับใช้กฎความปลอดภัยของ Firebase