Ana içeriğe atla

Cloud Firestore Güvenlik Rolleri - 4 Önemli Rol Tanımı

Cloud Firestore Security Rules (Güvenlik Rolleri), Firestore'unuza kimler erişebilsin, okuma - yazma yapabilsin veya yapamasın gibi ayarları yapmanız için geliştirilmiş bir araç. 


Güvenlik rollerini ayarlayarak isterseniz tüm kullanıcılara okuma - yazma izni verebilirsiniz. İsterseniz sadece belirli kullanıcılara izin verebilirsiniz. İsterseniz de dileğiniz koleksiyona izin verebilir veya izin vermeyebilirsiniz. Gelin bunlara örnekler üzerinden bakalım. 


1. Firestore'u kilitleyin

Yönetici dışında hiçbir kullanıcı okuma ve yazma yapamaz.
match / {document = **} { 
   allow read, write: if false; 
}
  • {document=**}Firestore'daki tüm koleksiyon ve sub koleksiyonları eşleştirmek için joker karakterler kullanılmıştır.
  • falseTüm işlemleri engelle.




2. Firestore'un kilidini açın


Bu, Firestore'unuzu tüm isteklere ve tüm kullanıcılara nasıl tamamen açık hale getireceğinize bir örnektir.
match / {document = **} { 
   allow read, write; // or allow read, write: if true;
}
  • trueTüm operasyonlara izin ver
  • Herhangi bir koşul tanımlamadığımızda Firestore herhangi bir isteği engellemez.


3. Belirli bir koleksiyon için özel güvenlik kuralları

match / { collectionName} / {documentId} { 
   allow read, write : if collectionName ! = "kullanicilar"; 
}

  • "kullanicilar" koleksiyonuna izin verilmiştir.


4. Belirli bir Kullanıcı için erişim

Bu çok spesifik bir örnektir, ancak her uygulamada kullanılabilir. Sadece bir kullanıcıya okuma izni verdik.

match / users / { userId } { 
   allow read: if request.auth.uid == userId;
}



Etiketler:

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Tasarımlarınızı Gelire Dönüştürün

Dünyanın en büyük dijital marketi olan Envato dünyadaki yüzlerce tasarımcının çalışmalarını gelire dönüştürdüğü bir ortam. Günlük 500 milyon alıcıyı ve tasarımcıyı bir araya getiren bu ağda sizde tasarımlarınızla ciddi gelirler elde edebilirsiniz.Dilerseniz Envato sitelerinde  ne tür çalışmalarınızı gelire dönüştürebileceğinize göz atalım. 1.  ThemeForest Themeforest , Envato şirketinin en çok kazandıran sitesi. Themeforest’ta; ister  Html&CSS  olarak herşeyiyle hazır web sitesi, ister  WordPress ,  Joomla  gibi sistemler için tema tasarımı, isterseniz de  PSD  formatında arayüz tasarımı istersenizde  e-ticaret  siteleri içim her türlü tema tasarımınızı satabilirsiniz. Ve freelance tasarımcıların bu siteden elde ettikleri kazanç insanı şaşırtacak derecede yüksek. Öyle ki sadece bu siteden geçinmeyi bırakın, zengin olmak bile mümkün. Yukarıdaki resimde de görüldüğü gibi 35 dolar değerindeki bir wordress teması 6343 kere satılmış....
Yorum Gönder
Devamı

E-Ticarette Taraflar Kimlerdir?

E-Ticarette taraflar dört ayrı başlıkta incelenmektedir; Firma-Firma : Firmaların elektronik ortamda tedarikçiye sipariş vermesi, faturalarını temin etmesi ve bedellerini ödemesi bu bölümde değerlendirilmektedir. 1999 yılı verilerine göre; Firma-Firma kategorisindeki ticari işlemler, E-Ticaret cirosunun %90’nını oluşturmaktadır. Firma-Müşteri : WWW teknolojisindeki hızlı gelişmeler sonucunda ortaya çıkan Sanal Mağaza uygulamaları ile İnternette firmalar elektronik ortamda; bilgisayardan otomobile, kitapdan pizzaya birçok ürünün doğrudan tüketiciye satışını yapmaya başlamıştır. Firma-Kamu : Firmalar ile kamu kuruluşları arasındaki ticari işlemleri kapsayan bu bölümde kamu ihalelerinin İnternette yayınlanması ve firmaların elektronik ortamda teklif vermeleri ilk örnekleri oluşturmaktadır. E-Ticaretin yaygınlaşmasını desteklemek amacı ile kamunun vergi ödemeleri, gümrük işlemleri de sanal dünyaya taşınmaktadır. Birey-Kamu : Henüz yaygın örnekleri olmayan bu kat...
Yorum Gönder
Devamı

Yapay Zekanın Geleceği

Yapay Zekâ bundan sonrası için nasıl bir yol izlemeli? Bu sorunun yanıtı, genel olarak Yapay Zekâ' nın kendi tarihçesinde, en başarısız olduğu alanlarda neyin eksik kaldığının incelenmesinde yatıyor.  Daha özel olaraksa şu söylenebilir: Yapay Zekâ' nın, yalnızca bir programlama ya da mühendislik projesi olarak görüldüğü müddetçe, Turing' in öngördüğü rotadan çıkıp giderek daha uygulamalı ticari kullanım alanlarına kayması ve dolayısıyla özgün bakış açısını yitirmesi kaçınılmaz gözüküyor. Bunu önlemekse ancak Yapay Zekâ' yı   tarihsel bağlamı içinde yeniden gözden geçirerek ve üstlenmiş olduğu projenin gerçek boyutlarını ortaya çıkartarak mümkün olabilir. Bu süreç içinde özelikle önem taşıyan iki alana kısaca dikkat çekmek istiyorum: Sibernetik ve Felsefe.           Sibernetik, 1930'lu yıllarda, mühendislik alanında geliştirilmekte olan enformasyon ve kontrol kuramındaki ana fikirlerin, gerek elektronik/mekanik   karmaşık sist...
Yorum Gönder
Devamı