Zenn
Open2

Firebase Storage / FirestoreのSecurity Rulesをもっと理解したい。

Firebase
Firestore
Cloud Storage
harrythecodeharrythecode

Firebaseセキュリティルールとは

Firebase セキュリティ ルールを使用すると、保存データへのアクセスを制御できます。 ルールの構文は柔軟なので、データベース全体に対するすべての書き込みオペレーションから特定のドキュメントに対するオペレーションまで、あらゆるオペレーションに適格なルールを作成できます。

https://firebase.google.com/docs/rules/basics?hl=ja

今回やりたいこと

セキュリティルールの細かな表記をしたい

https://www.fullstackfirebase.com/cloud-firestore/security-rules

harrythecodeharrythecode

基本ルール

ポイントは以下の通り。

  • カギ括弧 {}で囲むとそれは「ワイルドカード扱い」でその階層の全てを意味する
  • =** を付け加えるとその階層より下の全ての階層を含む、と言う意味になる。
service cloud.firestore {
  match /databases/{database}/documents {
    match /uploads/{document=**} {
      allow write: if request.auth.token.admin == true ;
      allow read;
    }

    match /users/{document=**} {
      allow read, write: if request.auth.token.admin == true ;
    }
  }
}