Firebase Security Rules Cloud Firestore , Realtime Database এবং Cloud Storage আপনার ডেটার জন্য শক্তিশালী, সম্পূর্ণরূপে কাস্টমাইজযোগ্য সুরক্ষা প্রদান করে৷ আপনি এই নির্দেশিকায় দেওয়া ধাপগুলি অনুসরণ করে আপনার ডেটা সুরক্ষিত করে এবং আপনার অ্যাপকে দূষিত ব্যবহারকারীদের হাত থেকে রক্ষা করে সহজে Rules দিয়ে শুরু করতে পারেন৷
Firebase Security Rules ভাষা বুঝুন
আপনি নিয়মগুলি লেখা শুরু করার আগে, আপনি যে Firebase পণ্যগুলি ব্যবহার করছেন তার জন্য নির্দিষ্ট Firebase Security Rules ভাষা পর্যালোচনা করতে কিছু সময় নেওয়া সার্থক৷ Realtime Database এর Rules জন্য একটি JavaScript-এর মতো সিনট্যাক্স এবং JSON কাঠামোর সুবিধা দেয়। পর্যায়ক্রমে, Cloud Firestore এবং Cloud Storage কমন এক্সপ্রেশন ল্যাঙ্গুয়েজ (সিইএল) এর একটি সুপারসেট লাভ করে যা match উপর নির্ভর করে এবং বিবৃতিগুলিকে allow যা একটি সংজ্ঞায়িত পথে অ্যাক্সেসের জন্য একটি শর্ত সেট করে।
Firebase Security Rules ভাষা সম্পর্কে আরও জানুন।
Authentication সেট আপ করুন
আপনি যদি এটি ইতিমধ্যেই না করে থাকেন, Firebase Authentication মাধ্যমে আপনার ব্যবহারকারীদের শনাক্ত করুন। Firebase Authentication অনেক সাধারণ প্রমাণীকরণ পদ্ধতি সমর্থন করে এবং ব্যাপক যাচাইকরণ ক্ষমতা প্রদান করতে Firebase Security Rules সাথে একীভূত হয়।
আপনি আপনার অ্যাপের জন্য অতিরিক্ত, কাস্টম প্রমাণীকরণ তথ্য সেট আপ করতে পারেন।
Firebase Security Rules এবং Firebase Authentication সম্পর্কে আরও জানুন।
আপনার ডেটা এবং নিয়ম কাঠামো সংজ্ঞায়িত করুন
আপনি যেভাবে আপনার ডেটা গঠন করেন তা আপনার নিয়মগুলি গঠন এবং প্রয়োগ করার পদ্ধতিকে প্রভাবিত করতে পারে। আপনি আপনার ডেটা স্ট্রাকচার সংজ্ঞায়িত করার সাথে সাথে আপনার Rules কাঠামোতে সেগুলির প্রভাবগুলি বিবেচনা করুন৷
উদাহরণস্বরূপ, Cloud Firestore , আপনি একটি ক্ষেত্র অন্তর্ভুক্ত করতে চাইতে পারেন যা প্রতিটি ব্যবহারকারীর জন্য একটি নির্দিষ্ট ভূমিকা নির্দেশ করে৷ তারপর, আপনার নিয়মগুলি সেই ক্ষেত্রটি পড়তে পারে এবং ভূমিকা-ভিত্তিক অ্যাক্সেস দেওয়ার জন্য এটি ব্যবহার করতে পারে।
আপনি যখন আপনার ডেটা এবং নিয়ম আর্কিটেকচারগুলিকে সংজ্ঞায়িত করেন, মনে রাখবেন যে, যদি কোনো নিয়ম কোনো ডেটাসেটে অ্যাক্সেস দেয়, Firebase Security Rules সেই ডেটাসেটে অ্যাক্সেস দেয়। অন্য কথায়, আপনি যদি আপনার ডেটা অনুক্রমের একটি উচ্চ স্তরে অ্যাক্সেস মঞ্জুর করে থাকেন তবে আপনি একটি সাবপাথে অ্যাক্সেস পরিমার্জন করতে পারবেন না।
আপনার নিয়ম অ্যাক্সেস করুন
আপনার বিদ্যমান Rules দেখতে, হয় Firebase CLI বা Firebase কনসোল ব্যবহার করুন৷ নিশ্চিত করুন যে আপনি একই পদ্ধতি ব্যবহার করে আপনার নিয়মগুলি সম্পাদনা করেছেন, ধারাবাহিকভাবে, আপডেটগুলিকে ভুলভাবে ওভাররাইট করা এড়াতে। আপনি যদি নিশ্চিত না হন যে আপনার স্থানীয়ভাবে সংজ্ঞায়িত নিয়মগুলি সাম্প্রতিকতম আপডেটগুলিকে প্রতিফলিত করে কিনা, Firebase কনসোল সর্বদা আপনার Firebase Security Rules সাম্প্রতিকতম স্থাপন করা সংস্করণ দেখায়৷
Firebase কনসোল থেকে আপনার নিয়মগুলি অ্যাক্সেস করতে, আপনার প্রকল্প নির্বাচন করুন, তারপরে Realtime Database , Cloud Firestore বা স্টোরেজে নেভিগেট করুন। আপনি সঠিক ডাটাবেস বা স্টোরেজ বালতিতে গেলে নিয়মগুলিতে ক্লিক করুন।
Firebase CLI থেকে আপনার নিয়মগুলি অ্যাক্সেস করতে, আপনার firebase.json ফাইলে উল্লেখিত নিয়ম ফাইলে যান।
মৌলিক নিয়ম লিখুন
আপনি যখন আপনার অ্যাপ ডেভেলপ করছেন এবং Rules বোঝছেন, নিম্নলিখিত ব্যবহারের ক্ষেত্রে সহ কয়েকটি মৌলিক নিরাপত্তা নিয়ম প্রয়োগ করার চেষ্টা করুন:
- শুধুমাত্র বিষয়বস্তুর মালিক: ব্যবহারকারীর দ্বারা সামগ্রীতে অ্যাক্সেস সীমাবদ্ধ করুন।
- মিশ্র অ্যাক্সেস: ব্যবহারকারীর দ্বারা লেখার অ্যাক্সেস সীমাবদ্ধ করুন, তবে সর্বজনীন পড়ার অ্যাক্সেসের অনুমতি দিন।
- অ্যাট্রিবিউট-ভিত্তিক অ্যাক্সেস: একটি গ্রুপ বা ব্যবহারকারীর ধরনের অ্যাক্সেস সীমাবদ্ধ করুন।
আপনার নিয়ম পরীক্ষা করুন
আপনার অ্যাপের আচরণ সম্পূর্ণরূপে যাচাই করতে এবং আপনার Firebase Security Rules যাচাই করতে
কনফিগারেশন, স্থানীয় পরিবেশে ইউনিট পরীক্ষা চালানো এবং স্বয়ংক্রিয় করতে Firebase এমুলেটর ব্যবহার করুন।
আপনি যদি Firebase কনসোলে আপনার Firebase Security Rules সেট আপ করে থাকেন, তাহলে আপনি আচরণকে দ্রুত যাচাই করতে Firebase নিয়ম সিমুলেটর ব্যবহার করতে পারেন। যাইহোক, আপনি উত্পাদনে আপনার পরিবর্তনগুলি স্থাপন করার আগে আমরা Firebase এমুলেটরের সাথে আরও পুঙ্খানুপুঙ্খ পরীক্ষা করার পরামর্শ দিই।
নিয়ম স্থাপন করুন
উত্পাদনে আপনার নিয়মগুলি স্থাপন করতে Firebase কনসোল বা Firebase CLI ব্যবহার করুন৷ Firebase Security Rules পরিচালনা এবং স্থাপনে বর্ণিত ধাপগুলি অনুসরণ করুন৷