1. Zuhause
  2. Frage und Antwort
  3. So können Sie Attribute in Firebase filtern/verbergen

So können Sie Attribute in Firebase filtern/verbergen

2016-05-27 15 views
1

Wie können geheime Attribute in Firebase herausgefiltert/versteckt werden?So können Sie Attribute in Firebase filtern/verbergen

Zum Beispiel, wenn ich einen Datenspeicher habe:

"people": { 
    "ivan": { 
    "age": 23, 
    "location": "Australia" 
    "password": "123", 
    "underGroundLover": "JLo" 
    } 
}

I password und underGroundLover von allgemeinem Publikum verbergen will, während sie in der Lage sind ivan zu holen Knoten.

Von meinem Verständnis, Firebase der Zulassung/Sicherheitsregel/Knoten Abrufen Logik ist einfach „alles oder nichts“, so dass, wenn ich einige geheimen Eigenschaften von einem Knoten herausfiltern mag, muß ich entweder:

  1. Verwenden Sie meinen eigenen Server/Lambda, um Geheimnisse herauszufiltern, bevor Sie Daten an Benutzer weitergeben. Was den Zweck von BAAS vereitelt.

  2. Verwenden Sie eine seltsame denormalisierte Datenstruktur, um öffentlich zugängliche und für Berechtigungen erforderliche Attribute zu trennen. Das führt zu einer großen Anzahl von n + 1 Anfragen.

    { 
    "rules": { 
    "public": { 
     "people": { 
     ".read": true, 
     "ivan": { 
      "age": 23, 
      "location": "Australia" 
      "passwordRef": "/non-public/people/ivan/password", 
      "underGroundLoverRef": "/non-public/people/ivan/underGroundLover" 
     } 
     } 
    }, 
    "nonPublic": { 
     "people": { 
     ".read": false, 
     "ivan": { 
      ".read": false, 
      "password": { 
      ".read": if(user === "ivan" || user.group = "admin" || user.group === "ivan's parent") 
      }, 
      "underGroundLover": { 
      ".read": if(user !== "ivan's wife") 
      } 
     } 
     } 
    } 
    } 
}

    Gibt es eine andere effizientere Art und Weise, die ich umsetzen kann:

denormalised Datenstruktur der Option 2 mit Regeln wird in etwa so (ich weiß, Daten und Regeln nicht zusammen leben) sein Filter? Wenn Firebase mir antworten kann, möchte ich auch wissen, warum die Sicherheitsregel oder der Datenabruf alles oder nichts sein müssen? Wäre es nicht schön, wenn Firebase die Datenbank nach Regeln filtern/verstecken könnte?

Quelle

2016-05-27 Ivan Wang

+1

Sie können Teile eines Knotens nicht ausblenden. Ein gesamter Knoten ist entweder für einen Benutzer lesbar oder nicht. Wir können zustimmen, dass es nett wäre, wenn Sie Teilknoten laden oder Sicherheitsregeln zum Filtern von Daten verwenden würden. Aber am Ende zählt, wie es funktioniert: Eine Leseoperation kann nie eine Teilmenge des gelesenen Standorts basierend auf Sicherheitsregeln zurückgeben. –

+0

Ummm ich sehe. Sieht so aus, als ob dies der Deal-Breaker für uns wäre, Firebase in der Produktion zu verwenden ... –

+1

In der NoSQL-Datenbank ist es üblich, Ihre Daten zu modellieren/duplizieren, um sie Ihren Anwendungsfällen anzupassen. Der Grund, warum viele Entwickler unglaubliche Skalierbarkeit mit NoSQL-Lösungen erreichen, besteht darin, dass sie diese Konzepte annehmen und in ihnen arbeiten, um ihre Anforderungen zu erfüllen. Um mit diesem Ansatz vertrauter zu werden, empfehle ich dringend, [NoSQL-Datenmodellierung] (https://highlyscalable.wordpress.com/2012/03/01/nosql-data-modeling-techniques/) zu lesen. –

Antwort

3

Eine mögliche Lösung besteht darin, einfach doppelte Daten zu behalten. Gängige Praxis in NoSQL-Datenbanken und Speicherplatz ist billig ...

Für alle Benutzer, die über Ivan wissen wollen:

"people_public": { 
    "ivan": { 
    "age": 23, 
    "location": "Australia" 
    } 
}

und den privaten Knoten nur für Ivan selbst

"people_private": { 
    "ivan": { 
    "age": 23, 
    "location": "Australia" 
    "password": "123", 
    "underGroundLover": "JLo" 
    } 
}

öffentlichen Benutzer würden in der Regel nur die Daten von Ivan suchen, nicht ändern, also wenn Ivan entschied, nach Cleveland zu ziehen, würde er derjenige sein, der es aktualisiert, also aktualisieren Sie beide Knoten mit einem Update für mehrere Standorte.

Dies vereinfacht auch die Sicherheitsregeln, da Benutzer nur auf ihre eigenen Knoten im people_private-Knoten zugreifen können.

Quelle

2016-05-27 18:07:00 Jay

+0

Große Antwort Jay! Ich wünschte, ich könnte den Absatz darüber extra aufheben, wie dies Ihre Sicherheitsregeln vereinfacht. :-) –

+0

Wenn ich Sie richtig verstehe, werden Sie die '.read'-Regellogik unter' people_private/ivan'-Knoten statt ihrer einzelnen Unterknoten setzen, was bedeutet, dass diese Struktur nicht flexibel genug ist, um Attributberechtigungen zu verwalten Benutzergruppe (z. B. Admin-Gruppe, Ivans Elterngruppe und Ivans Frauengruppe). –

+0

Ja .. und nein! Ja, Sie könnten dem people_private eine Lese-Regel hinzufügen, die es ivan nur erlaubt, ihren eigenen Knoten zu ändern. Besser wäre es aber, einen Knoten von/ivans_peeps mit der UID zu erstellen: true der Benutzer, die den ivan-Knoten ändern dürfen. Dann könnte Ihre Regel überprüfen, ob der Benutzer authentifiziert ist und ob seine Benutzer-ID im Knoten/ivan_peeps angezeigt wird. Dies könnte ein Administratorknoten oder eine Vielzahl anderer sein. @FrankvanPuffelen kann einen anderen Vorschlag haben. – Jay

 Verwandte Themen

  • Keine verwandten Themen^_^