Firebase Security Rules Cloud Firestore , Realtime Database এবং Cloud Storage আপনার ডেটার জন্য শক্তিশালী, সম্পূর্ণ কাস্টমাইজযোগ্য সুরক্ষা প্রদান করে। আপনি এই নির্দেশিকার ধাপগুলি অনুসরণ করে সহজেই Security Rules দিয়ে শুরু করতে পারেন, আপনার ডেটা সুরক্ষিত করতে এবং ক্ষতিকারক ব্যবহারকারীদের থেকে আপনার অ্যাপকে রক্ষা করতে।
Firebase Security Rules ভাষা বুঝুন
নিয়ম লেখা শুরু করার আগে, আপনার ব্যবহৃত Firebase পণ্যগুলির জন্য নির্দিষ্ট Firebase Security Rules ভাষা পর্যালোচনা করার জন্য কিছু সময় নেওয়া সার্থক। Cloud Storage কমন এক্সপ্রেশন ল্যাঙ্গুয়েজ (CEL) এর একটি সুপারসেট ব্যবহার করে যা match এবং allow বিবৃতির উপর নির্ভর করে যা একটি নির্ধারিত পথে অ্যাক্সেসের জন্য একটি শর্ত সেট করে।
Firebase Security Rules ভাষার মূল বাক্য গঠন শেখার মাধ্যমে শুরু করুন।
Authentication সেট আপ করুন
যদি আপনি ইতিমধ্যে এটি না করে থাকেন, তাহলে আপনার অ্যাপে Firebase Authentication যোগ করুন। Firebase Authentication অনেক সাধারণ প্রমাণীকরণ পদ্ধতি সমর্থন করে এবং ব্যাপক যাচাইকরণ ক্ষমতা প্রদানের জন্য Firebase Security Rules সাথে একীভূত হয়।
আপনি আপনার অ্যাপের জন্য অতিরিক্ত, কাস্টম প্রমাণীকরণ তথ্য সেট আপ করতে পারেন।
Firebase Security Rules এবং Firebase Authentication সম্পর্কে আরও জানুন।
আপনার ডেটা এবং নিয়ম কাঠামো সংজ্ঞায়িত করুন
আপনার ডেটা গঠনের ধরণ আপনার নিয়ম গঠন এবং বাস্তবায়নের পদ্ধতিকে প্রভাবিত করতে পারে। আপনার ডেটা কাঠামো সংজ্ঞায়িত করার সময়, আপনার Security Rules কাঠামোর উপর এর প্রভাব কী হতে পারে তা বিবেচনা করুন।
উদাহরণস্বরূপ, Cloud Storage , আপনি এমন একটি ক্ষেত্র অন্তর্ভুক্ত করতে চাইতে পারেন যা প্রতিটি ব্যবহারকারীর জন্য একটি নির্দিষ্ট ভূমিকা নির্দেশ করে। তারপর, আপনার নিয়মগুলি সেই ক্ষেত্রটি পড়তে পারে এবং ভূমিকা-ভিত্তিক অ্যাক্সেস প্রদানের জন্য এটি ব্যবহার করতে পারে। আপনি একটি Cloud Firestore ডাটাবেস তৈরি করতে পারেন, Cloud Firestore ডকুমেন্টগুলিতে স্টোর অ্যাক্সেসের মানদণ্ড তৈরি করতে পারেন, তারপর Cloud Storage Security Rules থেকে সেই নথিগুলি অ্যাক্সেস করতে পারেন।
আপনার ডেটা এবং রুলস আর্কিটেকচার সংজ্ঞায়িত করার সময়, আপনার পণ্যের উপর নির্ভর করে রুলস কীভাবে ক্যাসকেড করে বা ক্যাসকেড করে না তা মনে রাখবেন। Realtime Database ক্ষেত্রে, রুলস উপর থেকে নীচের দিকে কাজ করে, অগভীর রুলস গভীর রুলসকে অগ্রাহ্য করে। যদি কোন রুলস একটি নির্দিষ্ট পাথে পড়ার বা লেখার অনুমতি দেয়, তাহলে এটি তার অধীনে থাকা সমস্ত চাইল্ড নোডে অ্যাক্সেসও প্রদান করে। বিপরীতে, Cloud Firestore এবং Cloud Storage ক্ষেত্রে, রুলস শুধুমাত্র ডেটা হায়ারার্কির নির্দিষ্ট স্তরে প্রযোজ্য হয় এবং আপনি বিভিন্ন স্তরে অ্যাক্সেস নিয়ন্ত্রণ করার জন্য স্পষ্ট রুলস লেখেন।
আপনার নিয়মগুলি অ্যাক্সেস করুন
আপনার বিদ্যমান Security Rules দেখতে, Firebase CLI অথবা Firebase কনসোল ব্যবহার করুন। ভুল করে আপডেটগুলি ওভাররাইট করা এড়াতে, একই পদ্ধতি ব্যবহার করে আপনার নিয়মগুলি ধারাবাহিকভাবে সম্পাদনা করুন। যদি আপনি নিশ্চিত না হন যে আপনার স্থানীয়ভাবে সংজ্ঞায়িত নিয়মগুলি সাম্প্রতিক আপডেটগুলি প্রতিফলিত করে কিনা, তাহলে Firebase কনসোল সর্বদা আপনার Firebase Security Rules সাম্প্রতিকতম মোতায়েন করা সংস্করণটি দেখায়।
Firebase কনসোল থেকে আপনার নিয়মগুলি অ্যাক্সেস করতে, আপনার প্রকল্পটি নির্বাচন করুন, তারপরে বাম-হাতের নেভিগেশন প্যানেলে, Storage এ ক্লিক করুন। সঠিক ডাটাবেস বা স্টোরেজ বাকেটে পৌঁছানোর পরে Security Rules ক্লিক করুন।
Firebase CLI থেকে আপনার নিয়মগুলি অ্যাক্সেস করতে, আপনার firebase.json ফাইলে উল্লিখিত নিয়ম ফাইলে যান।
মৌলিক নিয়ম লিখুন
আপনার অ্যাপটি তৈরি করার সময় এবং Security Rules বোঝার সময়, নিম্নলিখিতগুলি সহ কয়েকটি মৌলিক ব্যবহারের ক্ষেত্রে Security Rules বাস্তবায়নের চেষ্টা করুন:
- শুধুমাত্র কন্টেন্ট-মালিক: ব্যবহারকারীর কন্টেন্টে অ্যাক্সেস সীমাবদ্ধ করুন।
- মিশ্র অ্যাক্সেস: ব্যবহারকারীর লেখার অ্যাক্সেস সীমাবদ্ধ করুন, কিন্তু সর্বজনীনভাবে পড়ার অ্যাক্সেসের অনুমতি দিন।
- অ্যাট্রিবিউট-ভিত্তিক অ্যাক্সেস: একটি গ্রুপ বা ব্যবহারকারীর ধরণের অ্যাক্সেস সীমাবদ্ধ করুন।
তোমার নিয়ম পরীক্ষা করো
যদি আপনি Firebase কনসোলে আপনার Firebase Security Rules সেট আপ করেন, তাহলে দ্রুত আচরণ যাচাই করার জন্য আপনি Firebase Rules Playground ব্যবহার করতে পারেন। তবে, আমরা প্রোডাকশনে আপনার পরিবর্তনগুলি স্থাপন করার আগে Local Emulator Suite দিয়ে আরও পুঙ্খানুপুঙ্খভাবে পরীক্ষা করার পরামর্শ দিচ্ছি।
নিয়ম স্থাপন করুন
আপনার নিয়মগুলি উৎপাদনে স্থাপন করতে Firebase কনসোল অথবা Firebase CLI ব্যবহার করুন। Manage and deploy Firebase Security Rules -এ বর্ণিত ধাপগুলি অনুসরণ করুন।