Firebase নিরাপত্তা নিয়মাবলী Cloud Firestore , Realtime Database এবং Cloud Storage আপনার ডেটার জন্য শক্তিশালী, সম্পূর্ণ কাস্টমাইজযোগ্য সুরক্ষা প্রদান করে। আপনি এই নির্দেশিকার ধাপগুলি অনুসরণ করে সহজেই Rules দিয়ে শুরু করতে পারেন, আপনার ডেটা সুরক্ষিত করতে এবং ক্ষতিকারক ব্যবহারকারীদের থেকে আপনার অ্যাপকে রক্ষা করতে।
ফায়ারবেস সিকিউরিটি রুলসের ভাষা বুঝুন
নিয়ম লেখা শুরু করার আগে, আপনার ব্যবহৃত Firebase পণ্যগুলির জন্য নির্দিষ্ট Firebase নিরাপত্তা নিয়মের ভাষা পর্যালোচনা করার জন্য কিছু সময় নেওয়া উচিত। Realtime Database তার Rules এর জন্য একটি JavaScript-সদৃশ সিনট্যাক্স এবং JSON কাঠামো ব্যবহার করে।
ফায়ারবেস সিকিউরিটি রুলস ভাষার মূল বাক্য গঠন শেখার মাধ্যমে শুরু করুন।
Authentication সেট আপ করুন
যদি আপনি ইতিমধ্যে এটি না করে থাকেন, তাহলে আপনার অ্যাপে Firebase Authentication যোগ করুন। Firebase Authentication অনেক সাধারণ প্রমাণীকরণ পদ্ধতি সমর্থন করে এবং ব্যাপক যাচাইকরণ ক্ষমতা প্রদানের জন্য Firebase নিরাপত্তা নিয়মের সাথে একীভূত হয়।
আপনি আপনার অ্যাপের জন্য অতিরিক্ত, কাস্টম প্রমাণীকরণ তথ্য সেট আপ করতে পারেন।
ফায়ারবেস নিরাপত্তা নিয়ম এবং Firebase Authentication সম্পর্কে আরও জানুন।
আপনার ডেটা এবং নিয়ম কাঠামো সংজ্ঞায়িত করুন
নিরাপত্তার জন্য ডেটা সংজ্ঞায়িত করুন
আপনার ডেটা গঠনের ধরণ আপনার নিয়ম গঠন এবং বাস্তবায়নের পদ্ধতিকে প্রভাবিত করতে পারে। আপনার ডেটা কাঠামো সংজ্ঞায়িত করার সময়, আপনার Rules কাঠামোর উপর তাদের কী প্রভাব পড়তে পারে তা বিবেচনা করুন।
উদাহরণস্বরূপ, Realtime Database , আপনি এমন একটি ক্ষেত্র অন্তর্ভুক্ত করতে চাইতে পারেন যা প্রতিটি ব্যবহারকারীর জন্য একটি নির্দিষ্ট ভূমিকা নির্দেশ করে। তারপর, আপনার নিয়মগুলি সেই ক্ষেত্রটি পড়তে পারে এবং ভূমিকা-ভিত্তিক অ্যাক্সেস প্রদানের জন্য এটি ব্যবহার করতে পারে।
আপনার ডেটা এবং রুলস আর্কিটেকচার সংজ্ঞায়িত করার সময়, আপনার পণ্যের উপর নির্ভর করে রুলস কীভাবে ক্যাসকেড করে বা ক্যাসকেড করে না তা মনে রাখবেন। Realtime Database ক্ষেত্রে, রুলস উপর থেকে নীচের দিকে কাজ করে, অগভীর রুলস গভীর রুলসকে অগ্রাহ্য করে। যদি কোন রুলস একটি নির্দিষ্ট পাথে পড়ার বা লেখার অনুমতি দেয়, তাহলে এটি তার অধীনে থাকা সমস্ত চাইল্ড নোডে অ্যাক্সেসও প্রদান করে। বিপরীতে, Cloud Firestore এবং Cloud Storage ক্ষেত্রে, রুলস শুধুমাত্র ডেটা হায়ারার্কির নির্দিষ্ট স্তরে প্রযোজ্য হয় এবং আপনি বিভিন্ন স্তরে অ্যাক্সেস নিয়ন্ত্রণ করার জন্য স্পষ্ট রুলস লেখেন।
আপনার নিয়মগুলি অ্যাক্সেস করুন
আপনার বিদ্যমান Rules দেখতে, Firebase CLI অথবা Firebase কনসোল ব্যবহার করুন। ভুল করে আপডেটগুলি ওভাররাইট করা এড়াতে, একই পদ্ধতি ব্যবহার করে আপনার নিয়মগুলি ধারাবাহিকভাবে সম্পাদনা করুন। যদি আপনি নিশ্চিত না হন যে আপনার স্থানীয়ভাবে সংজ্ঞায়িত নিয়মগুলি সাম্প্রতিক আপডেটগুলি প্রতিফলিত করে কিনা, তাহলে Firebase কনসোল সর্বদা আপনার Firebase নিরাপত্তা নিয়মগুলির সাম্প্রতিকতম মোতায়েন করা সংস্করণটি দেখায়।
Firebase কনসোল থেকে আপনার নিয়মগুলি অ্যাক্সেস করতে, আপনার প্রকল্পটি নির্বাচন করুন, তারপরে বাম-হাতের নেভিগেশন প্যানেলে, Realtime Database এ ক্লিক করুন। সঠিক ডাটাবেস বা স্টোরেজ বাকেটে পৌঁছানোর পরে Rules ক্লিক করুন।
Firebase CLI থেকে আপনার নিয়মগুলি অ্যাক্সেস করতে, আপনার firebase.json ফাইলে উল্লিখিত নিয়ম ফাইলে যান।
মৌলিক নিয়ম লিখুন
আপনার অ্যাপ তৈরি করার সময় এবং Rules বোঝার সময়, নিম্নলিখিতগুলি সহ কয়েকটি মৌলিক ব্যবহারের ক্ষেত্রে Rules বাস্তবায়নের চেষ্টা করুন:
- শুধুমাত্র কন্টেন্ট-মালিক: ব্যবহারকারীর কন্টেন্টে অ্যাক্সেস সীমাবদ্ধ করুন।
- মিশ্র অ্যাক্সেস: ব্যবহারকারীর লেখার অ্যাক্সেস সীমাবদ্ধ করুন, কিন্তু সর্বজনীনভাবে পড়ার অ্যাক্সেসের অনুমতি দিন।
- অ্যাট্রিবিউট-ভিত্তিক অ্যাক্সেস: একটি গ্রুপ বা ব্যবহারকারীর ধরণের অ্যাক্সেস সীমাবদ্ধ করুন।
তোমার নিয়ম পরীক্ষা করো
যদি আপনি Firebase কনসোলে আপনার Firebase নিরাপত্তা নিয়ম সেট আপ করেন, তাহলে দ্রুত আচরণ যাচাই করার জন্য আপনি Firebase Rules Playground ব্যবহার করতে পারেন। তবে, আমরা প্রোডাকশনে আপনার পরিবর্তনগুলি স্থাপন করার আগে Local Emulator Suite দিয়ে আরও পুঙ্খানুপুঙ্খভাবে পরীক্ষা করার পরামর্শ দিচ্ছি।
নিয়ম স্থাপন করুন
আপনার নিয়মগুলি উৎপাদনে স্থাপন করতে Firebase কনসোল অথবা Firebase CLI ব্যবহার করুন। Manage and deploy Firebase Security Rules -এ বর্ণিত ধাপগুলি অনুসরণ করুন।