Ana içeriğe atla

Cloud Firestore Güvenlik Rolleri - 4 Önemli Rol Tanımı

Cloud Firestore Security Rules (Güvenlik Rolleri), Firestore'unuza kimler erişebilsin, okuma - yazma yapabilsin veya yapamasın gibi ayarları yapmanız için geliştirilmiş bir araç. 


Güvenlik rollerini ayarlayarak isterseniz tüm kullanıcılara okuma - yazma izni verebilirsiniz. İsterseniz sadece belirli kullanıcılara izin verebilirsiniz. İsterseniz de dileğiniz koleksiyona izin verebilir veya izin vermeyebilirsiniz. Gelin bunlara örnekler üzerinden bakalım. 


1. Firestore'u kilitleyin

Yönetici dışında hiçbir kullanıcı okuma ve yazma yapamaz.
match / {document = **} { 
   allow read, write: if false; 
}
  • {document=**}Firestore'daki tüm koleksiyon ve sub koleksiyonları eşleştirmek için joker karakterler kullanılmıştır.
  • falseTüm işlemleri engelle.




2. Firestore'un kilidini açın


Bu, Firestore'unuzu tüm isteklere ve tüm kullanıcılara nasıl tamamen açık hale getireceğinize bir örnektir.
match / {document = **} { 
   allow read, write; // or allow read, write: if true;
}
  • trueTüm operasyonlara izin ver
  • Herhangi bir koşul tanımlamadığımızda Firestore herhangi bir isteği engellemez.


3. Belirli bir koleksiyon için özel güvenlik kuralları

match / { collectionName} / {documentId} { 
   allow read, write : if collectionName ! = "kullanicilar"; 
}

  • "kullanicilar" koleksiyonuna izin verilmiştir.


4. Belirli bir Kullanıcı için erişim

Bu çok spesifik bir örnektir, ancak her uygulamada kullanılabilir. Sadece bir kullanıcıya okuma izni verdik.

match / users / { userId } { 
   allow read: if request.auth.uid == userId;
}



Etiketler:

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Bilgisayar ve Programlama nedir?

Bilgisayar çok basit düşündüğümüzde üç ana görevi yerine getiren bir makinedir. Girilen bilgiyi alır (INPUT), işler (PROCESSING) ve bu işlenmiş veriden bir sonuç (OUTPUT) çıkarır. Bilgisayar, sadece donanım olarak çalışmaz. Çünkü yazılım olmadan, donanım ne yapacağını bilemez. Bilgisayar donanımına ne yapacağını söyleyecek bir komutlar dizisi gerekir. Yapacağı görevleri, ona anlatan komutlara program diyebiliriz. Yani donanıma “sen şunu yap, sonra bulduğun sonucu şöyle şuraya ekle” gibisinden işler yaptırmak programın veya bir başka deyişle yazılımın işidir. Bir programcı olarak bundan fazlasını bilmek elbette ki avantajdır. Ama bilgisayarın bütün özelliklerini bilmeniz gerekmez. Yani yazacağınız bir program için o bilgisayarın özelliklerini bilmeseniz de olur. Bilgisayarın anladığı tek dil, Makine Dilidir. Bu 16’lık (Hexadecimal) sistemden oluşan bir programlama tipidir. Makine dilini anlamak çok zordur ve bu dili kullanmak için o bilgisayarın donanım özelliklerini mutlaka b...
Yorum Gönder
Devamı

Tasarımlarınızı Gelire Dönüştürün

Dünyanın en büyük dijital marketi olan Envato dünyadaki yüzlerce tasarımcının çalışmalarını gelire dönüştürdüğü bir ortam. Günlük 500 milyon alıcıyı ve tasarımcıyı bir araya getiren bu ağda sizde tasarımlarınızla ciddi gelirler elde edebilirsiniz.Dilerseniz Envato sitelerinde  ne tür çalışmalarınızı gelire dönüştürebileceğinize göz atalım. 1.  ThemeForest Themeforest , Envato şirketinin en çok kazandıran sitesi. Themeforest’ta; ister  Html&CSS  olarak herşeyiyle hazır web sitesi, ister  WordPress ,  Joomla  gibi sistemler için tema tasarımı, isterseniz de  PSD  formatında arayüz tasarımı istersenizde  e-ticaret  siteleri içim her türlü tema tasarımınızı satabilirsiniz. Ve freelance tasarımcıların bu siteden elde ettikleri kazanç insanı şaşırtacak derecede yüksek. Öyle ki sadece bu siteden geçinmeyi bırakın, zengin olmak bile mümkün. Yukarıdaki resimde de görüldüğü gibi 35 dolar değerindeki bir wordress teması 6343 kere satılmış....
Yorum Gönder
Devamı

E-Ticarette Taraflar Kimlerdir?

E-Ticarette taraflar dört ayrı başlıkta incelenmektedir; Firma-Firma : Firmaların elektronik ortamda tedarikçiye sipariş vermesi, faturalarını temin etmesi ve bedellerini ödemesi bu bölümde değerlendirilmektedir. 1999 yılı verilerine göre; Firma-Firma kategorisindeki ticari işlemler, E-Ticaret cirosunun %90’nını oluşturmaktadır. Firma-Müşteri : WWW teknolojisindeki hızlı gelişmeler sonucunda ortaya çıkan Sanal Mağaza uygulamaları ile İnternette firmalar elektronik ortamda; bilgisayardan otomobile, kitapdan pizzaya birçok ürünün doğrudan tüketiciye satışını yapmaya başlamıştır. Firma-Kamu : Firmalar ile kamu kuruluşları arasındaki ticari işlemleri kapsayan bu bölümde kamu ihalelerinin İnternette yayınlanması ve firmaların elektronik ortamda teklif vermeleri ilk örnekleri oluşturmaktadır. E-Ticaretin yaygınlaşmasını desteklemek amacı ile kamunun vergi ödemeleri, gümrük işlemleri de sanal dünyaya taşınmaktadır. Birey-Kamu : Henüz yaygın örnekleri olmayan bu kat...
Yorum Gönder
Devamı