Google 致力于为黑人社区推动种族平等。查看具体举措
Эта страница переведена с помощью Cloud Translation API.
Switch to English

Начать работу с правилами безопасности Firebase

Правила безопасности Firebase обеспечивают надежную, полностью настраиваемую защиту ваших данных в Cloud Firestore, базе данных в реальном времени и облачном хранилище. Вы можете легко начать работу с правилами, выполнив действия, описанные в этом руководстве, для защиты ваших данных и защиты вашего приложения от злонамеренных пользователей.

Понять язык правил безопасности Firebase

Прежде чем вы начнете писать правила, стоит потратить некоторое время на изучение конкретного языка правил безопасности Firebase для продуктов Firebase, которые вы используете. Cloud Storage использует расширенный набор Common Expression Language (CEL), основанный на операторах match и allow которые устанавливают условие для доступа по определенному пути.

Начните с изучения основного синтаксиса языка правил безопасности Firebase .

Настроить аутентификацию

Если вы еще этого не сделали, добавьте в приложение проверку подлинности Firebase . Firebase Authentication поддерживает множество распространенных методов аутентификации и интегрируется с правилами безопасности Firebase, чтобы обеспечить всесторонние возможности проверки.

Вы можете настроить дополнительную информацию для аутентификации для своего приложения.

Узнайте больше о правилах безопасности Firebase и аутентификации Firebase .

Определите свои данные и структуры правил

То, как вы структурируете свои данные, может повлиять на то, как вы структурируете и реализуете свои правила. Когда вы определяете свои структуры данных, подумайте о том, как они могут повлиять на структуру ваших правил.

Например, в облачном хранилище вы можете захотеть включить поле, обозначающее конкретную роль для каждого пользователя. Затем ваши правила могут считывать это поле и использовать его для предоставления доступа на основе ролей.

При определении архитектуры данных и правил помните, каким образом правила каскадируются или не каскадируются, в зависимости от вашего продукта. В базе данных реального времени правила работают сверху вниз, при этом более мелкие правила имеют приоритет перед более глубокими правилами. Если правило предоставляет разрешения на чтение или запись по определенному пути, оно также предоставляет доступ ко всем дочерним узлам, находящимся под ним. Напротив, в Cloud Firestore и Cloud Storage правила применяются только на определенных уровнях иерархии данных, и вы пишете явные правила для управления доступом к различным уровням.

Получите доступ к своим правилам

Чтобы просмотреть существующие правила, используйте интерфейс командной строки Firebase или консоль Firebase. Убедитесь, что вы редактируете свои правила, используя один и тот же метод, последовательно, чтобы избежать ошибочной перезаписи обновлений. Если вы не уверены, отражают ли ваши локально определенные правила самые последние обновления, в консоли Firebase всегда отображается последняя развернутая версия ваших правил безопасности Firebase.

Чтобы получить доступ к своим правилам из консоли Firebase , выберите свой проект, затем на левой навигационной панели нажмите Хранилище . Нажмите « Правила», когда окажетесь в нужной базе данных или сегменте хранилища.

Чтобы получить доступ к своим правилам из интерфейса командной строки Firebase, перейдите к файлу правил, указанному в вашем файле firebase.json .

Напишите основные правила

По мере того, как вы разрабатываете свое приложение и понимаете правила, попробуйте реализовать правила для решения нескольких основных случаев использования , включая следующие:

  • Только владелец контента: ограничить доступ к контенту для пользователя.
  • Смешанный доступ: ограничить доступ для записи пользователем, но разрешить общий доступ для чтения.
  • Доступ на основе атрибутов: ограничение доступа для группы или типа пользователя.

Проверьте свои правила

Если вы настраиваете свои правила безопасности Firebase в консоли Firebase, вы можете использовать площадку правил Firebase для быстрой проверки поведения.

Правила развертывания

Используйте консоль Firebase или интерфейс командной строки Firebase для развертывания правил в рабочей среде. Выполните действия, описанные в разделе Управление и развертывание правил безопасности Firebase .