如何在firebase上为每个实时数据库赋予不同的IAM权限?
在Firebase上为每个实时数据库赋予不同的IAM权限,可以通过以下步骤实现:
- 登录Firebase控制台:打开Firebase控制台(https://console.firebase.google.com/)并使用您的Google账号登录。
- 创建项目:如果还没有项目,点击"创建项目"按钮并按照指示创建一个新项目。
- 打开实时数据库:在Firebase控制台中选择您的项目,然后点击左侧菜单中的"数据库"选项。
- 设置规则:在实时数据库页面的"规则"选项卡中,您可以定义访问数据库的规则。规则使用Firebase的规则语言,可以根据您的需求进行自定义。
- 为每个实时数据库赋予不同的IAM权限:在规则中,您可以使用
auth对象来访问用户的身份验证信息,以便根据用户的身份和角色来控制访问权限。例如,您可以使用auth.uid来获取用户的唯一标识符,并根据该标识符来控制用户对数据库的访问权限。
以下是一个示例规则,演示如何为每个实时数据库赋予不同的IAM权限:
{
"rules": {
"users": {
"$uid": {
".read": "$uid === auth.uid",
".write": "$uid === auth.uid"
}
}
}
}在上述示例中,users是数据库中的一个节点,每个用户都有一个唯一的UID。规则中的$uid表示数据库中的每个子节点,.read和.write规则用于控制读取和写入操作的权限。通过使用$uid === auth.uid,只有具有与节点UID匹配的用户才能读取和写入该节点。
请注意,上述示例仅为演示目的,您可以根据自己的需求进行自定义。
推荐的腾讯云相关产品:腾讯云数据库(https://cloud.tencent.com/product/cdb)提供了可扩展的云数据库解决方案,适用于各种应用场景,并提供了高可用性、高性能和高安全性的数据库服务。
相关·内容
1回答
如何在firebase上为每个实时数据库赋予不同的IAM权限?
firebase、firebase-realtime-database、permissions、google-iam
目前,我们有一个使用firebase的生产应用程序。我们每个环境都有一个项目:develop和production。如果有一种方法来限制每个数据库的权限?
浏览 22提问于2019-03-27得票数 0
1回答
如何对不同类型的用户使用firebase身份验证来访问他们各自的实时数据库节点或孩子
firebase、firebase-realtime-database
我正在使用Firebase构建一个电子商务android应用程序,如何在Firebase身份验证中隔离不同的用户,如客户和卖家,并在Firebase数据库(实时数据库)中提供对其各自数据库节点的读写权限
浏览 0提问于2019-04-09得票数 0
1回答
项目A的不能使用来自项目B的Firebase消息
firebase、google-cloud-platform、firebase-cloud-messaging、firebase-admin、google-cloud-iam
我们正在运行两个单独的Google项目,项目A和项目B。项目A上的API需要访问项目B上的Firebase特性。项目A上的应用程序引擎能够访问项目B上的Firebase实时数据库(RTDB)和Firebase Auth函数。但是我们无法连接到项目B上<em
浏览 3提问于2021-06-03得票数 3
回答已采纳
1回答
用于存储敏感图像的Firebase存储与Firebase实时数据库
firebase-realtime-database、firebase-storage
我正在寻找一种安全的方式来存储用户的敏感媒体,如驾照图片。据我所知,无法从Firebase存储规则访问Firebase实时数据库,以查看用户是否有权查看媒体。如果我错了就纠正我。在中有一些允许特定用户访问媒体的方法,但这对我来说并不适用,因为可能会有多个用户访问媒体,而且他们的权限状态在将来可能会改变。
另一方面,还有Firebase实时数据库。会很安全的
浏览 1提问于2020-07-02得票数 0
1回答
确保Google存储桶安全的惯用方法
google-cloud-storage、google-compute-engine
我的目标是将谷歌存储桶上的读写权限授予计算实例模板,只授予必要的权限,但我不知道在GCP中有什么被认为是惯用的,给出了存储桶。www.googleapis.com/auth/compute.readonly
到计算实例上的默认服务帐户这似乎很好,但考虑到上面
浏览 2提问于2017-09-01得票数 4
回答已采纳
1回答
Angular Firebase用户可以读写自己的数据
angular、firebase
我正在浏览通过这个链接找到的教程...
有没有人能够以这种方式设置他们的身份验证系统并实现相同的安全规则?
谢谢。
浏览 0提问于2021-10-12得票数 0
2回答
任何人都可以查看我的firebase数据库中的数据吗?
javascript、firebase、web、firebase-realtime-database、firebase-security
如果我设置了这些属性,任何人都可以查看我的firebase数据库中的数据吗?
浏览 10提问于2020-01-10得票数 1
2回答
使用工作负载标识从GKE验证
node.js、kubernetes、google-cloud-firestore、google-kubernetes-engine、google-iam
我试图写一个简单的后端,它将访问我的,它生活在引擎中。在我的本地版本中,我使用下面的代码对Firestore进行身份验证,如Google文档中详细介绍的那样。因此,在本地,我的代码运行良好。我可以找到我的萤火虫,做我需要做的一切。但是,一旦部署到GKE,问题就会出现。我按照这个为我的集群设置了一个工作负载标识,我创建了一个部署,并通过运行以下命令验证了所有pods都在使用正确的IAM</em
浏览 0提问于2020-06-29得票数 6
回答已采纳
1回答
Firebase是否支持存储和更新来自不同授权用户的数据的实时数据库?
android、firebase、firebase-realtime-database、firebase-authentication
假设在10个android设备上安装了一个应用程序,每个应用程序大约有4-6个不同的用户。同时,必须有一个超级用户(第二个用户类型)可以访问具有所有权限的数据库。请告诉我:
是否可以使用Firebase在一个统一的实时数据库中存储和同步每个用户的某些会话信息?基于安全的原则,超级用户必须有第二个应用程序才能访问该实时
浏览 0提问于2018-02-05得票数 0
回答已采纳
1回答
Google Kubernetes引擎的防火墙授权
firebase、kubernetes、google-compute-engine、google-kubernetes-engine、google-cloud-run
我无法在码头容器中使用Python,特别是在Google引擎(GKE)上。同一个容器在云运行中没有问题。我相信问题是权限问题,但我已经被困住了。任何帮助都将不胜感激!来自GKE控制台的错误: File "/usr/local/lib/python3.8/site-packages/firebase_adminClient Erro
浏览 6提问于2020-07-08得票数 2
回答已采纳
2回答
无法从其他项目中的firebase云函数访问云SQL。
mysql、google-cloud-platform、google-cloud-functions、google-cloud-sql
我有两个GCP项目(其中一个是firebase项目),我正在尝试从另一个项目的firebase云函数中访问一个项目上的云SQL实例。我遵循了这里的说明:
我也不确定我是不是把这部分做对了。我所做的就是从我的云功能项目中复制服务帐户电子邮件
浏览 4提问于2019-12-11得票数 3
1回答
特定用户的防火墙存储视图
firebase、firebase-realtime-database、firebase-storage、firebase-console
我是新的防火墙,我已经开发了一个应用程序,可以保存文件。我想给我的团队成员分配一个角色,他们可以查看“实时数据”,但不能查看“存储”,因为很少的文件是保密的。团队伙伴不应该访问查看防火墙中的存储文件。如果我不能这样做,那替代方案是什么?
浏览 1提问于2020-05-24得票数 0
回答已采纳
1回答
使用另一个具有虚拟机的Google云(gcp)帐户访问Postgres SQL Server
sql、google-cloud-platform、google-compute-engine、google-iam、google-cloud-iam
我的Google云帐户(帐户a)中有一个Postgres SQL Server。我可以使用本地的外部IP地址或者使用我的虚拟机的内部IP地址来访问它。
我有一个朋友谁有另一个谷歌云帐户(帐户b)。除非我把他的VM的ip地址白名单上,否则他不能访问这个帐户。还有其他方法可以访问我的Server,例如添加或更改IAM权限吗?
浏览 2提问于2020-12-08得票数 0
回答已采纳
1回答
的GSuite权限
google-cloud-storage、google-workspace
初始问题更多信息
我已将项目和桶移交给我的组织。当我检查单个文件的权限时,我没有看到
浏览 0提问于2018-02-09得票数 1
1回答
有独立用户组最可靠的方法是什么?
firebase、firebase-realtime-database、google-cloud-functions、firebase-admin、firebase-invites
最初的问题是:
exports.admin_db_create = functions.database.ref('/db/{hookId}').onWrite(event =>
浏览 1提问于2018-05-15得票数 0
回答已采纳
2回答
在前提服务器中安全地存储AWS访问凭据
amazon-web-services、amazon-iam
在物理/虚拟服务器中存储AWS访问凭据的最佳方法是什么,以便运行在其中的服务能够访问它?这个问题很久以前就通过EC2通过实例配置文件解决了,但我不知道非EC2服务器的最佳实践是什么(即数据中心中的租用盒、位于家中的RaspberryPi等等)。注意:这里我不是在谈论个人台式机或笔记本电脑的开发环境。这个场景有多解。
我想避免,如果可能的话,有长寿命的访问密钥ID和秘密访问密钥对坐在硬盘周围的明文。许多需要访问AWS服务的工具
浏览 0提问于2019-08-17得票数 3
2回答
在火场中保存svg的最佳方法是什么?
android、firebase、kotlin、firebase-realtime-database、google-cloud-platform
我有一个Android应用程序,我想要实现一个功能,用户可以上传SVG,然后将SVG保存在一个实时数据库中,然后其他用户可以看到它并与它交互,我之所以选择SVG而不是常规的照片或PNG,是因为它非常小,不需要存储或加载数据,而且它们具有更好的多重显示密度和不同的屏幕比率,问题是如果我不知道它将以什么格式保存,问题是我不知道它的格式是否可行。因为我有保存SVG路径的想法,但没有找到将其转换为可绘制/向量的方法,甚至没有找到从SVG获取路径<em
浏览 8提问于2021-09-05得票数 0
回答已采纳
1回答
是使用AWS IAM用户组更好,还是使用IAM角色由用户承担?
amazon-web-services、amazon-iam
我们正在考虑实现一个具有最少特权的用户组,但通过给他们所有人一个“dev”角色来实现,而不是一个组。
这似乎是合理的,但这里的最佳实践是什么?AWS用户组与角色相比有哪些优势,反之亦然?
浏览 19提问于2021-05-12得票数 2
1回答
火基函数context.auth和context.authType未定义
firebase、google-cloud-firestore、google-cloud-functions
我正在深入研究Firebase函数(服务器端),并且在从函数中获取身份验证信息时遇到了困难。在它最简单的形式中,部署到Firebase函数的index.ts如下所示:import * as adminonCreate((snap, context) => {});
从Firebase的日志记
浏览 0提问于2018-04-13得票数 11
回答已采纳
2回答
多个实时数据库,自定义问题
javascript、firebase、firebase-realtime-database
我试图在Firebase中为我的单个项目使用多个实时数据库。对于我的设置,我正在生成令牌,并从一个不属于Google服务器的服务器发送给用户。到目前为止,默认数据库的所有操作都正常,但是在尝试访问第二个实时数据库时会出现问题。我已经读到,这可能是因为您必须为每个应用程序实例生成一个令牌,但是为了避免成为一个困难的过程,是否有可能生成一个可以访问所
浏览 3提问于2022-07-15得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
活动推荐
腾讯云开发者
