Firebase Security Rules Cloud Firestore , Realtime Database এবং Cloud Storage আপনার ডেটার জন্য শক্তিশালী, সম্পূর্ণ কাস্টমাইজযোগ্য সুরক্ষা প্রদান করে। আপনি এই নির্দেশিকার ধাপগুলি অনুসরণ করে সহজেই Rules দিয়ে শুরু করতে পারেন, আপনার ডেটা সুরক্ষিত করতে এবং ক্ষতিকারক ব্যবহারকারীদের থেকে আপনার অ্যাপকে রক্ষা করতে।
Firebase Security Rules ভাষা বুঝুন
নিয়ম লেখা শুরু করার আগে, আপনার ব্যবহৃত Firebase পণ্যগুলির জন্য নির্দিষ্ট Firebase Security Rules ভাষা পর্যালোচনা করার জন্য কিছু সময় নেওয়া সার্থক। Cloud Storage কমন এক্সপ্রেশন ল্যাঙ্গুয়েজ (CEL) এর একটি সুপারসেট ব্যবহার করে যা match এবং allow বিবৃতির উপর নির্ভর করে যা একটি নির্ধারিত পথে অ্যাক্সেসের জন্য একটি শর্ত সেট করে।
Firebase Security Rules ভাষার মূল বাক্য গঠন শেখার মাধ্যমে শুরু করুন।
Authentication সেট আপ করুন
যদি আপনি ইতিমধ্যে এটি না করে থাকেন, তাহলে আপনার অ্যাপে Firebase Authentication যোগ করুন। Firebase Authentication অনেক সাধারণ প্রমাণীকরণ পদ্ধতি সমর্থন করে এবং ব্যাপক যাচাইকরণ ক্ষমতা প্রদানের জন্য Firebase Security Rules সাথে একীভূত হয়।
আপনি আপনার অ্যাপের জন্য অতিরিক্ত, কাস্টম প্রমাণীকরণ তথ্য সেট আপ করতে পারেন।
Firebase Security Rules এবং Firebase Authentication সম্পর্কে আরও জানুন।
আপনার ডেটা এবং নিয়ম কাঠামো সংজ্ঞায়িত করুন
আপনার ডেটা গঠনের ধরণ আপনার নিয়ম গঠন এবং বাস্তবায়নের পদ্ধতিকে প্রভাবিত করতে পারে। আপনার ডেটা কাঠামো সংজ্ঞায়িত করার সময়, আপনার Rules কাঠামোর উপর তাদের কী প্রভাব পড়তে পারে তা বিবেচনা করুন।
উদাহরণস্বরূপ, Cloud Storage , আপনি এমন একটি ক্ষেত্র অন্তর্ভুক্ত করতে চাইতে পারেন যা প্রতিটি ব্যবহারকারীর জন্য একটি নির্দিষ্ট ভূমিকা নির্দেশ করে। তারপর, আপনার নিয়মগুলি সেই ক্ষেত্রটি পড়তে পারে এবং ভূমিকা-ভিত্তিক অ্যাক্সেস প্রদানের জন্য এটি ব্যবহার করতে পারে। আপনি একটি Cloud Firestore ডাটাবেস তৈরি করতে পারেন, Cloud Firestore ডকুমেন্টগুলিতে স্টোর অ্যাক্সেসের মানদণ্ড তৈরি করতে পারেন, তারপর Cloud Storage Security Rules থেকে সেই নথিগুলি অ্যাক্সেস করতে পারেন।
আপনার ডেটা এবং রুলস আর্কিটেকচার সংজ্ঞায়িত করার সময়, আপনার পণ্যের উপর নির্ভর করে রুলস কীভাবে ক্যাসকেড করে বা ক্যাসকেড করে না তা মনে রাখবেন। Realtime Database ক্ষেত্রে, রুলস উপর থেকে নীচের দিকে কাজ করে, অগভীর রুলস গভীর রুলসকে অগ্রাহ্য করে। যদি কোন রুলস একটি নির্দিষ্ট পাথে পড়ার বা লেখার অনুমতি দেয়, তাহলে এটি তার অধীনে থাকা সমস্ত চাইল্ড নোডে অ্যাক্সেসও প্রদান করে। বিপরীতে, Cloud Firestore এবং Cloud Storage ক্ষেত্রে, রুলস শুধুমাত্র ডেটা হায়ারার্কির নির্দিষ্ট স্তরে প্রযোজ্য হয় এবং আপনি বিভিন্ন স্তরে অ্যাক্সেস নিয়ন্ত্রণ করার জন্য স্পষ্ট রুলস লেখেন।
আপনার নিয়মগুলি অ্যাক্সেস করুন
আপনার বিদ্যমান Rules দেখতে, Firebase CLI অথবা Firebase কনসোল ব্যবহার করুন। ভুল করে আপডেটগুলি ওভাররাইট করা এড়াতে, একই পদ্ধতি ব্যবহার করে আপনার নিয়মগুলি ধারাবাহিকভাবে সম্পাদনা করুন। যদি আপনি নিশ্চিত না হন যে আপনার স্থানীয়ভাবে সংজ্ঞায়িত নিয়মগুলি সাম্প্রতিক আপডেটগুলি প্রতিফলিত করে কিনা, তাহলে Firebase কনসোল সর্বদা আপনার Firebase Security Rules এর সাম্প্রতিকতম মোতায়েন করা সংস্করণটি দেখায়।
Firebase কনসোল থেকে আপনার নিয়মগুলি অ্যাক্সেস করতে, আপনার প্রকল্পটি নির্বাচন করুন, তারপরে বাম-হাতের নেভিগেশন প্যানেলে, Storage এ ক্লিক করুন। সঠিক ডাটাবেস বা স্টোরেজ বাকেটে পৌঁছানোর পরে Rules ক্লিক করুন।
Firebase CLI থেকে আপনার নিয়মগুলি অ্যাক্সেস করতে, আপনার firebase.json ফাইলে উল্লিখিত নিয়ম ফাইলে যান।
মৌলিক নিয়ম লিখুন
আপনার অ্যাপ তৈরি করার সময় এবং Rules বোঝার সময়, নিম্নলিখিতগুলি সহ কয়েকটি মৌলিক ব্যবহারের ক্ষেত্রে Rules বাস্তবায়নের চেষ্টা করুন:
- শুধুমাত্র কন্টেন্ট-মালিক: ব্যবহারকারীর কন্টেন্টে অ্যাক্সেস সীমাবদ্ধ করুন।
- মিশ্র অ্যাক্সেস: ব্যবহারকারীর লেখার অ্যাক্সেস সীমাবদ্ধ করুন, কিন্তু সর্বজনীনভাবে পড়ার অ্যাক্সেসের অনুমতি দিন।
- অ্যাট্রিবিউট-ভিত্তিক অ্যাক্সেস: একটি গ্রুপ বা ব্যবহারকারীর ধরণের অ্যাক্সেস সীমাবদ্ধ করুন।
তোমার নিয়ম পরীক্ষা করো
যদি আপনি Firebase কনসোলে আপনার Firebase Security Rules সেট আপ করেন, তাহলে দ্রুত আচরণ যাচাই করার জন্য আপনি Firebase Rules Playground ব্যবহার করতে পারেন। তবে, আমরা প্রোডাকশনে আপনার পরিবর্তনগুলি স্থাপন করার আগে Local Emulator Suite দিয়ে আরও পুঙ্খানুপুঙ্খভাবে পরীক্ষা করার পরামর্শ দিচ্ছি।
নিয়ম স্থাপন করুন
আপনার নিয়মগুলি উৎপাদনে স্থাপন করতে Firebase কনসোল অথবা Firebase CLI ব্যবহার করুন। Manage and deploy Firebase Security Rules -এ বর্ণিত ধাপগুলি অনুসরণ করুন।