すべてのカテゴリ

Firebase のセキュリティルールで面倒な「場所」Firebase のセキュリティルールを設定する上で一番面倒なのが場所です。理由は簡単で、種類が多いからです。「人」は、ユーザー認証（ログイン）で区別できますし、「出来る事」は、基本的には「読み込み」と「書き込み（作成・更新・削除）」です。しかし、「場所」は、使い方にもよりますが、シンプルには全部書き出せません。この記事では Firebase のセキュリティルールで指定する場所について紹介します。何故「場所」が面倒なのか？面倒な理由は、「場所」の範囲を特定できないからです。 人の場合は、ログイン名（Firebase の場合基本は E-Mail アドレス）や UID(ユーザー ID)で特定できます。出来ることも、基本は読み込みと書き込みで、全部挙げるのは簡単です。つまり、比較的簡単に特定できて指定可能なので殆どの場合問題になりません。しかし、アクセスを許される「場所」の場合は、範囲の特定が難しいので面倒になります。復習を兼ねて人を指定する場合の基本は：＊　特定の E-Mail アドレスか UID(E-Mail や UID が一致する利用者)＊　ログインしているかしていないか出来ることの場合は、＊　読み込みが出来るか＊　書き込みが出来るか（新規作成できるか、データの更新ができるか、削除できるか）基本的にこれだけです。ところが場所の場合は、シンプルにいかないケースがあるので面倒ということです。ブログサービスの場合は簡単！場所の指定も、ブログサービスの場合は実はシンプルです。 前回の記事で紹介した通り、利用者は、「サイトの運営者（管