Cloud Firestore มีการจัดการการเข้าถึงและการตรวจสอบสิทธิ์ที่มีประสิทธิภาพผ่าน 2 วิธีที่แตกต่างกัน โดยขึ้นอยู่กับไลบรารีไคลเอ็นต์ที่คุณใช้
สำหรับไลบรารีของไคลเอ็นต์อุปกรณ์เคลื่อนที่และเว็บ ให้ใช้ Firebase Authentication และ Cloud Firestore Security Rules เพื่อจัดการการตรวจสอบสิทธิ์แบบ Serverless การให้สิทธิ์ และการตรวจสอบข้อมูล ดูวิธีรักษาความปลอดภัยของข้อมูลสําหรับไลบรารีของไคลเอ็นต์ Android, Apple และเว็บด้วย Cloud Firestore Security Rules
ใช้ App Check เพื่อดูแลให้มีเพียงแอปของคุณเท่านั้นที่เข้าถึงข้อมูล Cloud Firestore ได้
สําหรับแอปที่ใช้ Cloud Storage for Firebase ให้ใช้ Cloud Firestore เพื่อกําหนดเงื่อนไขในการเข้าถึงแหล่งข้อมูล Cloud Storage ในเอกสารฐานข้อมูลที่ Cloud Storage Security Rules เข้าถึงได้
สําหรับไลบรารีไคลเอ็นต์เซิร์ฟเวอร์ ให้ใช้ Identity and Access Management (IAM) เพื่อจัดการการเข้าถึงฐานข้อมูล ดูวิธีรักษาความปลอดภัยให้กับข้อมูลในไลบรารีของไคลเอ็นต์ Java, Python, Node.js และ Go ด้วย IAM