Google is committed to advancing racial equity for Black communities. See how.
Bu sayfa, Cloud Translation API ile çevrilmiştir.
Switch to English

Firebase Güvenlik Kurallarını kullanmaya başlayın

Firebase Güvenlik Kuralları; Cloud Firestore, Realtime Database ve Google Cloud Storage'daki verileriniz için sağlam, tamamen özelleştirilebilir koruma sağlar. Bu kılavuzdaki adımları izleyerek, verilerinizin güvenliğini sağlayarak ve uygulamanızı kötü niyetli kullanıcılardan koruyarak Kurallara kolayca başlayabilirsiniz.

Firebase Güvenlik Kuralları dilini anlayın

Kural yazmaya başlamadan önce, kullanmakta olduğunuz Firebase ürünleri için belirli Firebase Güvenlik Kuralları dilini incelemeniz faydalı olacaktır. Depolama, match dayanan ve tanımlı bir yolda erişim için bir koşul belirleyen ifadelere allow Ortak İfade Dili'nin (CEL) üst kümesinden yararlanır.

Firebase Güvenlik Kuralları dilinin temel söz dizimini öğrenerek başlayın.

Kimlik Doğrulamayı Ayarlayın

Henüz yapmadıysanız, uygulamanıza Firebase Authentication ekleyin. Firebase Authentication, birçok yaygın kimlik doğrulama yöntemini destekler ve kapsamlı doğrulama yetenekleri sağlamak için Firebase Güvenlik Kuralları ile entegre olur.

Uygulamanız için ek, özel kimlik doğrulama bilgileri ayarlayabilirsiniz.

Firebase Güvenlik Kuralları ve Firebase Kimlik Doğrulaması hakkında daha fazla bilgi edinin.

Verilerinizi ve kural yapılarınızı tanımlayın

Verilerinizi yapılandırma şekliniz, kurallarınızı yapılandırma ve uygulama şeklinizi etkileyebilir. Veri yapılarınızı tanımlarken, bunların Kural yapınız üzerindeki olası etkilerini göz önünde bulundurun.

Örneğin, Depolama alanına, her kullanıcı için belirli bir rolü belirten bir alan eklemek isteyebilirsiniz. Ardından, kurallarınız bu alanı okuyabilir ve rol tabanlı erişim sağlamak için kullanabilir.

Verilerinizi ve kural mimarilerinizi tanımlarken, ürününüze bağlı olarak kuralların kademeli olup olmadığını aklınızda bulundurun. Gerçek Zamanlı Veritabanı ile kurallar, daha derin kuralları geçersiz kılan daha sığ kurallarla yukarıdan aşağıya çalışır. Bir kural belirli bir yolda okuma veya yazma izinleri veriyorsa, o zaman altındaki tüm alt düğümlere de erişim izni verir. Bunun aksine, Cloud Firestore ve Google Cloud Storage'da kurallar yalnızca veri hiyerarşisinin belirli düzeylerinde geçerlidir ve farklı düzeylere erişimi kontrol etmek için açık kurallar yazarsınız.

Kurallarınıza erişin

Mevcut Kurallarınızı görüntülemek için Firebase CLI veya Firebase konsolunu kullanın. Güncellemelerin yanlışlıkla üzerine yazılmasını önlemek için kurallarınızı tutarlı bir şekilde aynı yöntemi kullanarak düzenlediğinizden emin olun. Yerel olarak tanımlanmış kurallarınızın en son güncellemeleri yansıtıp yansıtmadığından emin değilseniz Firebase konsolu her zaman Firebase Güvenlik Kurallarınızın en son dağıtılan sürümünü gösterir.

Kurallarınıza Firebase konsolundan erişmek için projenizi seçin, ardından sol taraftaki gezinme panelinde Depolama'yı tıklayın. Doğru veritabanına veya depolama paketine girdikten sonra Kurallar'ı tıklayın.

Kurallarınıza Firebase CLI'dan erişmek için firebase.json dosyanızda belirtilen kurallar dosyasına gidin.

Temel kuralları yazın

Uygulamanızı geliştirirken ve Kuralları anlarken, aşağıdakiler de dahil olmak üzere birkaç temel kullanım örneğini ele almak için Kuralları uygulamayı deneyin:

  • Yalnızca içerik sahibi: İçeriğe erişimi kullanıcıya göre kısıtlayın.
  • Karma erişim: Kullanıcıya göre yazma erişimini kısıtlayın, ancak genel okuma erişimine izin verin.
  • Öznitelik tabanlı erişim: Bir gruba veya kullanıcı türüne erişimi kısıtlayın.

Kurallarınızı test edin

Firebase konsolunda Firebase Güvenlik Kurallarınızı oluşturuyorsanız, davranışı hızlı bir şekilde doğrulamak için Firebase Rules Playground'u kullanabilirsiniz.

Kuralları dağıt

Kurallarınızı üretime dağıtmak için Firebase konsolunu veya Firebase CLI'yı kullanın. Firebase Güvenlik Kurallarını yönetme ve dağıtma bölümünde belirtilen adımları izleyin.