Firebase নিরাপত্তা বিধি দিয়ে শুরু করুন

Firebase Security Rules আপনার Cloud Firestore , Realtime Database এবং Cloud Storage ডেটার জন্য শক্তিশালী ও সম্পূর্ণ কাস্টমাইজযোগ্য সুরক্ষা প্রদান করে। এই গাইডের ধাপগুলো অনুসরণ করে আপনি সহজেই Security Rules ব্যবহার শুরু করতে পারেন, যা আপনার ডেটা সুরক্ষিত করবে এবং আপনার অ্যাপকে ক্ষতিকারক ব্যবহারকারীদের থেকে রক্ষা করবে।

Firebase Security Rules ভাষা বুঝুন

নিয়ম লেখা শুরু করার আগে, আপনি যে Firebase প্রোডাক্টগুলো ব্যবহার করছেন সেগুলোর জন্য নির্দিষ্ট Firebase Security Rules ভাষা পর্যালোচনা করতে কিছুটা সময় নেওয়া উচিত। Cloud Storage Common Expression Language (CEL)-এর একটি সুপারসেট ব্যবহার করে, যা match এবং allow স্টেটমেন্টের উপর নির্ভর করে একটি নির্দিষ্ট পাথে অ্যাক্সেসের জন্য শর্ত স্থাপন করে।

প্রথমে Firebase Security Rules ল্যাঙ্গুয়েজের মূল সিনট্যাক্স শিখে নিন।

Authentication সেট আপ করুন

যদি আপনি এখনও এটি না করে থাকেন, তাহলে আপনার অ্যাপে Firebase Authentication যোগ করুন। Firebase Authentication অনেক প্রচলিত প্রমাণীকরণ পদ্ধতি সমর্থন করে এবং ব্যাপক যাচাইকরণ ক্ষমতা প্রদানের জন্য Firebase Security Rules সাথে সমন্বিত হয়।

আপনি আপনার অ্যাপের জন্য অতিরিক্ত ও নিজস্ব প্রমাণীকরণ তথ্য সেট করতে পারেন।

Firebase Security Rules এবং Firebase Authentication সম্পর্কে আরও জানুন।

আপনার ডেটা এবং নিয়মের কাঠামো সংজ্ঞায়িত করুন

আপনি যেভাবে আপনার ডেটা সাজান, তা আপনার নিয়মগুলোর গঠন ও প্রয়োগকে প্রভাবিত করতে পারে। আপনার ডেটার কাঠামো নির্ধারণ করার সময়, Security Rules কাঠামোর উপর সেগুলোর সম্ভাব্য প্রভাব বিবেচনা করুন।

উদাহরণস্বরূপ, Cloud Storage , আপনি প্রতিটি ব্যবহারকারীর জন্য একটি নির্দিষ্ট ভূমিকা নির্দেশ করে এমন একটি ফিল্ড অন্তর্ভুক্ত করতে চাইতে পারেন। তারপর, আপনার নিয়মগুলো সেই ফিল্ডটি পড়তে এবং ভূমিকা-ভিত্তিক অ্যাক্সেস মঞ্জুর করতে এটি ব্যবহার করতে পারে। এছাড়াও আপনি একটি Cloud Firestore ডেটাবেস তৈরি করতে পারেন, Cloud Firestore ডকুমেন্টগুলিতে অ্যাক্সেসের মানদণ্ড সংরক্ষণ করতে পারেন, এবং তারপর Cloud Storage Security Rules থেকে সেই ডকুমেন্টগুলো অ্যাক্সেস করতে পারেন।

আপনার ডেটা এবং রুলস আর্কিটেকচার নির্ধারণ করার সময়, মনে রাখবেন যে আপনার প্রোডাক্টের উপর নির্ভর করে রুলসগুলো কীভাবে ক্যাসকেড করে বা করে না। Realtime Database ক্ষেত্রে, রুলসগুলো উপর থেকে নিচে কাজ করে, যেখানে নিচের স্তরের রুলসগুলো নিচের স্তরের রুলসকে ওভাররাইড করে। যদি কোনো রুল একটি নির্দিষ্ট পাথে রিড বা রাইট পারমিশন দেয়, তবে এটি তার নিচের সমস্ত চাইল্ড নোডেও অ্যাক্সেস দিয়ে দেয়। এর বিপরীতে, Cloud Firestore এবং Cloud Storage ক্ষেত্রে, রুলসগুলো শুধুমাত্র ডেটা হায়ারার্কির নির্দিষ্ট লেভেলে প্রযোজ্য হয়, এবং বিভিন্ন লেভেলে অ্যাক্সেস নিয়ন্ত্রণ করার জন্য আপনাকে সুস্পষ্ট রুলস লিখতে হয়।

আপনার নিয়মাবলী অ্যাক্সেস করুন

আপনার বিদ্যমান Security Rules দেখতে, Firebase CLI অথবা Firebase কনসোল ব্যবহার করুন। ভুলবশত আপডেট ওভাররাইট হওয়া এড়াতে, নিশ্চিত করুন যে আপনি ধারাবাহিকভাবে একই পদ্ধতি ব্যবহার করে আপনার নিয়মগুলো সম্পাদনা করছেন। আপনার স্থানীয়ভাবে সংজ্ঞায়িত নিয়মগুলো সর্বশেষ আপডেটগুলো প্রতিফলিত করছে কিনা সে বিষয়ে আপনি যদি নিশ্চিত না হন, তবে Firebase কনসোল সর্বদা আপনার Firebase Security Rules সর্বশেষ ডেপ্লয় করা সংস্করণটি দেখায়।

Firebase কনসোল থেকে আপনার নিয়মগুলো অ্যাক্সেস করতে, আপনার প্রজেক্টটি নির্বাচন করুন, তারপর বাম দিকের নেভিগেশন প্যানেলে, Storage-এ ক্লিক করুন। সঠিক ডেটাবেস বা স্টোরেজ বাকেটে প্রবেশ করার পর Security Rules ক্লিক করুন।

Firebase CLI থেকে আপনার নিয়মগুলো অ্যাক্সেস করতে, আপনার firebase.json ফাইলে উল্লিখিত rules ফাইলটিতে যান।

মৌলিক নিয়ম লিখুন

আপনার অ্যাপ তৈরি করার সময় এবং Security Rules বোঝার সময়, নিম্নলিখিত কয়েকটি সাধারণ ব্যবহারের ক্ষেত্র পূরণের জন্য Security Rules প্রয়োগ করার চেষ্টা করুন:

• শুধুমাত্র কন্টেন্টের মালিকের জন্য: ব্যবহারকারীর দ্বারা কন্টেন্টে প্রবেশাধিকার সীমাবদ্ধ করুন।
• মিশ্র প্রবেশাধিকার: ব্যবহারকারীর জন্য লেখার প্রবেশাধিকার সীমাবদ্ধ করুন, কিন্তু সর্বসাধারণের পড়ার প্রবেশাধিকার দিন।
• অ্যাট্রিবিউট-ভিত্তিক অ্যাক্সেস: কোনো গোষ্ঠী বা ধরনের ব্যবহারকারীর জন্য অ্যাক্সেস সীমাবদ্ধ করুন।

আপনার নিয়মগুলো পরীক্ষা করুন

আপনি যদি Firebase কনসোলে আপনার Firebase Security Rules সেট আপ করেন, তাহলে এর আচরণ দ্রুত যাচাই করার জন্য আপনি Firebase Rules Playground ব্যবহার করতে পারেন। তবে, প্রোডাকশনে আপনার পরিবর্তনগুলো ডেপ্লয় করার আগে, আমরা Local Emulator Suite মাধ্যমে আরও পুঙ্খানুপুঙ্খভাবে পরীক্ষা করার পরামর্শ দিই।

নিয়ম স্থাপন করুন

আপনার রুলগুলো প্রোডাকশনে ডেপ্লয় করতে Firebase কনসোল অথবা Firebase CLI ব্যবহার করুন। “Manage and deploy Firebase Security Rules অংশে বর্ণিত ধাপগুলো অনুসরণ করুন।