Erweiterung „Nutzerdaten löschen“ verwenden

Mit der Erweiterung „Nutzerdaten löschen“ (delete-user-data) können Sie die Daten eines Nutzers löschen, wenn der Nutzer aus Ihrem Firebase-Projekt gelöscht wird. Sie können diese Erweiterung so konfigurieren, dass Nutzerdaten aus Cloud Firestore, Realtime Database oder Cloud Storage gelöscht werden. Jeder Trigger der Erweiterung zum Löschen von Daten ist mit der UserId des Nutzers verknüpft.

Diese Erweiterung ist nützlich, um die Privatsphäre der Nutzer zu respektieren und Compliance-Anforderungen zu erfüllen. Die Verwendung dieser Erweiterung garantiert jedoch nicht die Einhaltung von behördlichen und branchenspezifischen Vorschriften.

Vorbereitung

• Sie müssen Firebase Authentication verwenden, um Ihre Nutzer zu verwalten.

• Mit dieser Erweiterung werden nur Daten aus Cloud Firestore, Realtime Database und Cloud Storage gelöscht. Wenn Sie Nutzerdaten an anderer Stelle speichern, sollten Sie diese Daten auch aus diesen Quellen löschen, wenn Sie Nutzer löschen.

Erweiterung installieren

Folgen Sie der Anleitung auf der Seite Firebase-Erweiterung installieren, um die Erweiterung zu installieren. Führen Sie einen der folgenden Schritte aus:

• Firebase Console:Klicken Sie auf die folgende Schaltfläche:

  Erweiterung „Nutzerdaten löschen“ installieren

• Befehlszeile:Führen Sie den folgenden Befehl aus:

  firebase ext:install firebase/delete-user-data --project=projectId-or-alias

Während der Installation der Erweiterung werden Sie aufgefordert, eine Reihe von Konfigurationsparametern anzugeben:

• Cloud Functions-Standort:

  Wählen Sie den Ort aus, an dem Sie die für diese Erweiterung erstellten Funktionen bereitstellen möchten. Normalerweise sollten Sie einen Standort in der Nähe Ihrer Datenbank auswählen. Eine Anleitung zur Auswahl eines Standorts finden Sie im Leitfaden zur Standortauswahl.

• Cloud Firestore-Pfade:

  Welche Pfade in Ihrer Cloud Firestore-Instanz enthalten Nutzerdaten? Lassen Sie das Feld leer, wenn Sie Cloud Firestore nicht verwenden. Geben Sie die vollständigen Pfade durch Kommas getrennt ein. Sie können die Nutzer-ID des gelöschten Nutzers mit {UID} darstellen. Wenn Sie beispielsweise die Sammlungen users und admins haben und jede Sammlung Dokumente mit der Nutzer-ID als Dokument-IDs enthält, können Sie users/{UID},admins/{UID} eingeben.

• Cloud Firestore-Löschmodus:

  (Nur anwendbar, wenn Sie den Parameter Cloud Firestore paths verwenden.) Wie möchten Sie Cloud Firestore-Dokumente löschen? Wenn Sie auch Dokumente in Untersammlungen löschen möchten, setzen Sie diesen Parameter auf recursive.

• Realtime Database-Instanz:

  Aus welcher Realtime Database-Instanz möchten Sie Nutzerdaten löschen?

• Realtime Database-Standort:

  (Gilt nur, wenn Sie den Parameter Realtime Database instance angegeben haben.) Von welchem Realtime Database-Standort möchten Sie Nutzerdaten löschen?

• Realtime Database-Pfade:

  Welche Pfade in Ihrer Realtime Database-Instanz enthalten Nutzerdaten? Lassen Sie das Feld leer, wenn Sie Realtime Database nicht verwenden. Geben Sie die vollständigen Pfade durch Kommas getrennt ein. Sie können die Nutzer-ID des gelöschten Nutzers mit {UID} darstellen. Beispiel: users/{UID},admins/{UID}

• Cloud Storage-Pfade:

  Wo in Google Cloud Storage speichern Sie Nutzerdaten? Lassen Sie das Feld leer, wenn Sie Cloud Storage nicht verwenden. Geben Sie die vollständigen Pfade zu Dateien oder Verzeichnissen in Ihren Storage-Buckets ein und trennen Sie sie durch Kommas. Verwenden Sie {UID} für die Nutzer-ID des gelöschten Nutzers und {DEFAULT} für Ihren Standard-Storage-Bucket.

  Hier einige Beispiele:

  • Wenn Sie alle Dateien in Ihrem Standard-Bucket mit dem Dateibenennungsschema {UID}-pic.png löschen möchten, geben Sie {DEFAULT}/{UID}-pic.png ein.
  • Wenn Sie auch alle Dateien in einem anderen Bucket mit dem Namen my-app-logs und dem Dateibenennungsschema {UID}-logs.txt löschen möchten, geben Sie {DEFAULT}/{UID}-pic.png,my-app-logs/{UID}-logs.txt ein.
  • Wenn Sie auch ein mit einer Nutzer-ID gekennzeichnetes Verzeichnis und alle zugehörigen Dateien (z. B. media/{UID}) löschen möchten, geben Sie {DEFAULT}/{UID}-pic.png,my-app-logs/{UID}-logs.txt,{DEFAULT}/media/{UID} ein.

Daten zum Löschen ermitteln

Diese Erweiterung verwendet mehrere Mechanismen, um Daten zu finden, die gelöscht werden sollen. Diese Mechanismen müssen explizit konfiguriert werden, damit die Erweiterung Daten löschen kann. Die Erweiterung löscht nur Daten, die explizit für das Löschen auf Grundlage der bereitgestellten Mechanismen konfiguriert sind.

Beachten Sie die folgenden Verhaltensunterschiede zwischen den einzelnen Diensten:

• Cloud Firestore: Das Standardverhalten besteht darin, ein Dokument nur oberflächlich zu löschen. Untergeordnete Sammlungen werden nicht gelöscht. Wenn Sie alle untergeordneten Sammlungen eines Dokuments rekursiv löschen möchten, legen Sie die Option „Cloud Firestore delete mode“ (Cloud Firestore-Löschmodus) auf „Recursive“ (Rekursiv) fest.
• Realtime Database: Alle Daten am angegebenen Knoten werden gelöscht.
• Speicher: Wenn ein Verzeichnispfad angegeben ist, werden alle Dateien und Unterverzeichnisse gelöscht.

Nach Pfad

Beim Konfigurieren der Cloud Firestore-, Realtime Database- und Cloud Storage-Pfade kann in den Pfaden eine UID-Variable definiert werden, die durch die UID des authentifizierten Nutzers ersetzt wird. Wenn ein Nutzer gelöscht wird, werden durch die Erweiterung alle Daten, die auf dieser UID basieren, an den angegebenen Pfaden gelöscht, z. B.:

• Cloud Firestore-Pfad(e): users/{UID},admins/{UID}
• Realtime Database-Pfad(e): likes/{UID}
• Cloud Storage-Pfad(e): {DEFAULT}/uploads/{UID},{DEFAULT}/avatars/{UID}.jpeg

Auto Discovery (Cloud Firestore)

Wenn Sie möchten, dass die Erweiterung automatisch zu löschende Firestore-Dokumente erkennt, setzen Sie den Konfigurationsparameter „Enable auto discovery“ auf „Yes“.

Bei der automatischen Erkennung wird die Datenbank automatisch durchlaufen, um Sammlungen und Dokumente zu finden, die gemäß Ihrer Konfiguration gelöscht werden sollen. Die Erweiterung identifiziert diese Sammlungen und Dokumente mit der folgenden Methode:

1. Zuerst werden alle Stamm-Sammlungen in der Datenbank gesucht. Wenn die ID einer Sammlung mit der UID des Nutzers übereinstimmt, wird die gesamte Sammlung gelöscht. Die Löschung erfolgt entweder rekursiv oder oberflächlich, je nach Konfiguration der Erweiterung für den „Cloud Firestore-Löschmodus“.
2. Zweitens: Wenn die Sammlungs-ID nicht übereinstimmt, versucht die Erweiterung, ein Dokument zu identifizieren und zu löschen, wenn seine Dokument-ID mit der UID des Nutzers übereinstimmt.
3. Gehen Sie schließlich für jedes Dokument so vor: a. Wenn die aktuelle Suchtiefe (siehe unten) kleiner oder gleich der konfigurierten Suchtiefe ist, wird der Vorgang für alle Unterkollektionen des aktuellen Dokuments wiederholt. b. Wenn Suchfelder konfiguriert wurden, prüft die Erweiterung, ob die angegebenen Felder mit der UID des Nutzers übereinstimmen. Wenn eine Übereinstimmung gefunden wird, wird das Dokument gelöscht.

Suchtiefe

Die Erweiterung bietet einen konfigurierbaren Wert für die Suchtiefe (Standardwert: 3). Die Traversierung wird nur ausgeführt, wenn die aktuelle Suchtiefe kleiner oder gleich der konfigurierten Suchtiefe ist. Die aktuelle Suchtiefe basiert auf der Tiefe der aktuellen Sammlung oder der übergeordneten Sammlung des Dokuments, z. B.

/users = 1
/users/<document-id> = 1
/users/<document-id>/comments = 2
/users/<document-id>/comments/<document-id> = 2

Mit dieser Erweiterung werden keine UIDs gelöscht, die in Arrays oder Maps gespeichert sind. Außerdem wird nicht nach Daten gesucht, die mit einer Nutzer-ID als Schlüssel in tief verschachtelten Unterkollektionen gespeichert sind, die über die oben angegebene Tiefe hinausgehen.