为特定集合设计和分配 Firestore RBAC
Design & Assign Firestore RBAC to specific collection
我正在使用 firestore 数据库为我的大型系统设计 RBAC。所以我想将每个用户的每个访问权限分配给每个集合。
所以我要问的是我现在的设计。
这只是我数据库中一堆集合的一个例子。
You can see the image design here
所以我的想法是放置一个包含以下数据的地图:
权限
- 读取:user_ids
的数组
- 写入:user_ids
的数组
- 更新:user_ids
数组
- 删除:user_ids
的数组
是否可以根据我目前的设计创建安全规则来实现RBAC的灵活性?关于我的案例的示例安全规则有什么建议吗?
您应该熟悉 Security rules。这个概念是提供访问控制的简单语法解决方案。
Google 文档中有一个很好的 article 说明了如何使用安全规则在 Firestore 中实施 RBAC。看了你的问题,我认为它描述的正是你的问题。
我正在使用 firestore 数据库为我的大型系统设计 RBAC。所以我想将每个用户的每个访问权限分配给每个集合。
所以我要问的是我现在的设计。
这只是我数据库中一堆集合的一个例子。
You can see the image design here
所以我的想法是放置一个包含以下数据的地图:
权限
- 读取:user_ids 的数组
- 写入:user_ids 的数组
- 更新:user_ids 数组
- 删除:user_ids 的数组
是否可以根据我目前的设计创建安全规则来实现RBAC的灵活性?关于我的案例的示例安全规则有什么建议吗?
您应该熟悉 Security rules。这个概念是提供访问控制的简单语法解决方案。
Google 文档中有一个很好的 article 说明了如何使用安全规则在 Firestore 中实施 RBAC。看了你的问题,我认为它描述的正是你的问题。