Cloud Firestore มีการจัดการการเข้าถึงและการตรวจสอบสิทธิ์ที่มีประสิทธิภาพผ่าน 2 วิธีที่แตกต่างกัน โดยขึ้นอยู่กับไลบรารีไคลเอ็นต์ที่คุณใช้
สําหรับไลบรารีไคลเอ็นต์อุปกรณ์เคลื่อนที่และเว็บ ให้ใช้ Firebase Authentication และ Cloud Firestore Security Rules เพื่อจัดการการตรวจสอบสิทธิ์ การให้สิทธิ์ และการตรวจสอบข้อมูลแบบ Serverless ดูวิธีรักษาความปลอดภัยให้กับข้อมูลในคลังไลบรารีไคลเอ็นต์ Android, Apple และเว็บด้วย Cloud Firestore Security Rules
ใช้ App Check เพื่อช่วยตรวจสอบว่ามีเพียงแอปของคุณเท่านั้นที่เข้าถึงข้อมูล Cloud Firestore ได้
สําหรับแอปที่ใช้ Cloud Storage for Firebase ให้ใช้ Cloud Firestore เพื่อกําหนดเงื่อนไขในการเข้าถึงแหล่งข้อมูล Cloud Storage ในเอกสารฐานข้อมูลที่ Cloud Storage Security Rules เข้าถึงได้
สําหรับไลบรารีไคลเอ็นต์เซิร์ฟเวอร์ ให้ใช้ Identity and Access Management (IAM) เพื่อจัดการการเข้าถึงฐานข้อมูล ดูวิธีรักษาความปลอดภัยให้กับข้อมูลในไลบรารีของไคลเอ็นต์ Java, Python, Node.js และ Go ด้วย IAM