使用 Firebase 儲存隱私權設定

Firebase 可讓您輕鬆收集及追蹤使用者附近的偏好設定 收集及處理資料:

  1. 調整隱私權設定
  2. 更新應用程式即可使用隱私權設定
  3. 在隱私權設定中追蹤變更

調整隱私權設定

如要收集及儲存隱私權設定,您必須提供以下兩項資訊:透過 UI 提示使用者 隱私設定和儲存設定的方法

建立隱私權設定 UI

隱私權設定使用者介面的格式完全由您決定。以下是建立 UI 時的注意事項:

瞭解你收集的資料

請花點時間將應用程式商店儲存或處理的使用者資料分門別類。成為 請務必將您的應用程式直接收集的資料和 以及應用程式使用的各項服務對於 Firebase 服務,建議檢查 Firebase 處理的使用者資料範例

設計使用者介面以協助使用者

請試著以簡單明瞭且容易理解的詞彙來描述你收集的資料類型 包括收集到的資料對應用程式/用途的助益。

如果您的應用程式需要正常運作的特定資料, 停用「提交」按鈕,直到使用者選取 確保應用程式運作所需的選項思考應用程式的流程 只供部分資料使用者運用

「提交」按鈕在使用者同意接受隱私權政策之前處於停用狀態 在使用者同意隱私權政策前,提交按鈕會處於停用狀態

儲存隱私權設定

儲存使用者的位置及方式隱私權設定完全由您決定。你可以 使用任何可靠的 ID,將使用者與其所選項目建立關聯 請前往隱私權設定使用者介面

常見的做法是將 ID 當做儲存偏好設定的索引鍵 選擇要在應用程式內使用的資料儲存庫例如,您可以使用 Firebase 驗證 UID 是即時資料庫執行個體的金鑰,或使用 Firebase 執行個體 ID 執行下列操作: 可整理 Firestore 文件集合

示例:使用驗證 UID 和即時資料庫儲存使用者偏好設定

考慮採用使用 Firebase 驗證 UID 和 Firebase Realtime 的社群媒體應用程式 儲存使用者偏好設定的資料庫。

確保使用者應用程式則會儲存 將偏好設定套用至資料庫的獨立部分,並設定嚴格的安全性規則 僅允許該使用者讀取或寫入應用程式也會驗證 值只是布林值,而且不接受非預期值:

"privacy": {
  "$uid": {
    ".write": "auth.uid === $uid",
    ".read": "auth.uid === $uid",
    "data_processing": {
      ".validate": "newData.isBoolean()"
    },
    "content": {
      ".validate": "newData.isBoolean()"
    },
    "social": {
      ".validate": "newData.isBoolean()"
    },
    "$other": {
      ".validate": "false"
    }
  }
}

更新應用程式即可使用隱私權設定

找出使用者隱私權設定,您可以開啟應用程式 才能使用特定功能讓應用程式檢查 以便載入資料收集或使用所收集資料的功能於 就功能而言,請想想沒有該功能的使用者能獲得最佳體驗 而不是每個特徵的分數舉例來說,如果您的應用程式是微網誌平台,且使用者 停用應用程式儲存訊息的功能,最佳做法是 移除建立貼文的選項。

在隱私權設定中追蹤變更

使用者授予資料收集權限後,他們可能會改變心意。 在個人資料或設定畫面中新增按鈕或連結,讓對方進行更新 隱私設定

請參閱這份 隱私權設定連結可顯示設定對話方塊,方便使用者更新設定

您也可以決定使用者決定停用時,應用程式應如何處理 資料收集舉例來說,您可以讓使用者 或讓系統自動自行收集資料您可以考慮使用 Cloud Functions Firebase 會刪除資料,視需要的資料量而定 刪除作業可能需要幾分鐘的時間。請參閱以下指南: 移除及匯出使用者資料 瞭解詳情

儲存使用者的稽核記錄個別的隱私權設定

部分應用程式開發人員可能會想保留隱私權設定變更記錄。 方法是透過即時資料庫或 Firestore 建立新區段 成為隱私權變更的稽核記錄,建構在 使用者的專屬識別碼,並且包括新的隱私權設定和時間戳記。 使用者更新隱私權設定時,進行兩次寫入,分別傳送至使用者的 以及稽核記錄請務必將其設為 分別用於建立限制更嚴格的安全性規則。適用對象 Firestore 使用者,請強制使用者無法編輯稽核記錄中的文件,方法是使用 精細規則:

match /audit_log/{uid} {
   allow create: if uid = request.auth.uid;
   allow update: if false;
   allow delete: if false;
 }

透過這四個步驟,就能解讀資料、收集偏好、儲存 您也可以輕鬆追蹤變更 尊重使用者隱私權。