#firebase #google-cloud-firestore #firebase-authentication #firebase-security #rbac
#firebase #google-облако-firestore #firebase-аутентификация #firebase-безопасность #rbac
Вопрос:
Я разрабатываю RBAC для своей большой системы, используя базу данных firestore. Поэтому я хочу назначить каждому пользователю права доступа к каждой коллекции.
Итак, о чем я собираюсь спросить, так это о моем текущем дизайне.
Это всего лишь пример набора данных в моей базе данных.
Вы можете посмотреть дизайн изображения здесь
Итак, моя идея состоит в том, чтобы поместить Карту, содержащую нижеприведенные данные:
Разрешение
- прочитайте: массив идентификаторов пользователя
- написать: массив идентификаторов пользователя
- обновление: массив идентификаторов пользователя
- удалить: массив идентификаторов пользователя
Возможно ли создать правила безопасности на основе моего текущего дизайна для достижения гибкости RBAC? Есть какие-либо рекомендации по поводу примерных правил безопасности для моего случая?
Ответ №1:
Вы должны ознакомиться с правилами безопасности. Эта концепция представляет собой простое синтаксическое решение для обеспечения контроля доступа.
В документации Google есть хорошая статья, в которой показано, как реализовать RBAC в Firestore с правилами безопасности. Глядя на ваш вопрос, я думаю, что он точно описывает вашу проблему.