Google Cloud Firestore如何配置安全规则，保护数据的访问权限？

Google Cloud Firestore安全规则配置指南 🔒

Firestore 是 Google Cloud 提供的 NoSQL 文档型数据库，安全规则对于保护数据访问至关重要。合理配置规则，可以防止未授权的读写操作，保证数据安全性与隐私性。以下内容将帮助你快速上手并配置适合你的 Firestore 安全规则。

1. 进入安全规则编辑页面

1. 登录 Firebase 控制台。
2. 选择你的项目。
3. 依次点击“Firestore Database” > “规则”选项卡。

2. Firestore 规则基础结构

service cloud.firestore {
  match /databases/{database}/documents {
    // 数据库下所有文档规则
  }
}

• match: 匹配路径下的集合或文档。
• allow read/write: 允许读写操作，可用于条件表达式。

3. 常见规则示例 ✏️

（1）只允许认证用户访问

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if request.auth != null;
    }
  }
}

解释：只有通过 Firebase Authentication 登录的用户才可以读写任意文档。

（2）只读、禁止写入

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read: if true;
      allow write: if false;
    }
  }
}

解释：任何人都可以读取，但任何人都不能写入数据。

（3）实现用户级权限控制 👤

service cloud.firestore {
  match /databases/{database}/documents {
    match /users/{userId} {
      allow read, write: if request.auth.uid == userId;
    }
  }
}

解释：用户只能访问自己的 user 文档，而无法操作其他用户的数据。

（4）按字段权限限制（自定义条件）

service cloud.firestore {
  match /databases/{database}/documents {
    match /posts/{postId} {
      allow update, delete: if request.auth.uid == resource.data.authorId;
      allow create: if request.auth.uid != null;
      allow read: if true;
    }
  }
}

解释：仅作者本人可修改、删除帖子；任何已登录用户可创建；所有人可阅读。

4. 使用正则匹配批量管理集合

通过 {document=**} 可以匹配所有嵌套文档或子集合，方便全局设定。

5. 测试和发布 🔍

• 使用 Firebase 控制台内置的 “模拟器” 功能，模拟不同身份的请求，测试规则效果。
• 确认没有“allow read, write: if true;”等开发用的规则上线，避免数据泄露。

6. 注意事项⚠️

• 开发阶段可以放宽规则(if true)，但正式上线必须加严！
• 规则变更实时生效，发布前一定要测试清楚～
• 善用文档参考：官方安全规则文档

总结

通过合理配置 Firestore 安全规则，可以有效保障数据的机密性与完整性。务必针对不同应用场景采取最小权限原则，及时修订并测试规则，打造安全可靠的云端数据环境！💪