0
如果我理解正確[1],那麼在Firebase中無法限制用戶對其擁有的數據的訪問權限,也無法隱藏敏感列。這在新發布的Firestore中是否更好?它有解決方法嗎?Firestore:使用安全規則限制子/字段訪問
我能想到的一種選擇是通過雲端功能路由這些請求,以便根據需要進行過濾,而不是直接訪問。這可能會工作嗎?
[1] Restricting child/field access with security rules
A
回答
2
公司的FireStore(和火力地堡)真的不做出關於誰 「擁有」 數據的差別。你可以制定規則來實施所有權政策,但沒有任何固有的東西可以強制這種情況發生。
Firestore規則適用於整個文檔,因此您無法隱藏敏感列。一個典型的解決方案是在一個文檔中公開字段,在一秒鐘內公開字段。你可以然後write rules to enforce different access to the separate documents。
在編寫這樣的多個文檔時,您有幾個選項。一種方法是將整個記錄寫入私人部分,並有一個函數過濾器並寫入公共部分。這樣做的不利之處在於,當您編寫私人部分和您可以看到更新的公共部分之間存在延遲。
另一種方法是使用寫入批次以原子方式寫入兩個文檔。與需要您在線的全面事務處理不同,寫入批處理可以在脫機時使用,並且適用於需要對兩個或更多文檔進行原子更改但您不希望其他任何寫入爭用的情況。用戶更新他們自己的配置文件將是寫批處理非常好的情況的一個很好的例子。
+0
@Torewin的鏈接通過回答關於單個文檔級訪問的子問題來補充此問題。謝謝! – Tycho
相關問題
- 1. Firestore安全規則
- 2. 公司的FireStore安全規則:文檔
- 3. 在訪問規則中使用字段寫入Firestore時缺少權限或權限不足
- 4. Firestore安全 - 只允許已知字段
- 5. Firestore每次寫入訪問限制
- 6. 如何限制使用Firebase中的安全規則的子節點(Swift)
- 7. 如何使用字段安排規則?
- 8. Firebase安全規則問題
- 9. 安全地限制對FileProvider的訪問
- 10. Firebase規則,限制僅限參與用戶訪問
- 11. 使用對另一個文檔的引用的Firestore安全規則
- 12. 基於地圖值的Firestore安全規則
- 13. Firestore安全規則是否有模擬器?
- 14. 使用CakePHP進行訪問控制 - 限制數據庫字段的訪問
- 15. Firebase規則:如何根據用戶角色限制訪問
- 16. Firestore自我閱讀規則
- 17. Firestore安全規則允許僅對一個集合進行未經身份驗證的訪問
- 18. 用於Cloud Firestore安全規則的語言的名稱是什麼?
- 19. Windows文件安全性,刪除訪問規則
- 20. 安全和訪問控制
- 21. 在未存儲在數據中的Firebase安全規則中使用字段
- 22. Spring安全:限制其他Web應用程序訪問
- 23. IPTable規則來限制eth1訪問端口80和443
- 24. 繼承安全規則 - SecurityRuleSet.Level2
- 25. Firebase的安全規則
- 26. Firebase安全和規則-Double-
- 27. firebase - 安全規則REST
- 28. Firebase安全規則錯誤
- 29. 使字典訪問線程安全?
- 30. 基本的firestore安全規則:exists()工作 - 爲什麼get()不是?
在Firebase中,您可以限制用戶的寫入和讀取操作,僅限於他們的uid或任何其他可能需要的條件,例如他們的uid中的字符串值可以讓他們看到不同的節點。 – Torewin
我這麼認爲,但我還沒有嘗試過。請參閱https://firebase.google.com/docs/firestore/security/secure-data#shallow_queries –