データベースを削除しないように保護する方法はありますか?つまり、ルートノードの隣にある「x」をクリックするのは簡単です。これはアプリ全体を破壊し、厄介な混乱に対処するでしょう。データベース全体を簡単に削除するには
どのようにこの脆弱性に対処するには?
EDIT:テスト用と立ち上げたアプリケーションのための1:
のは、私は2つのfirebaseのアカウントを持っていると仮定しましょう。私は定期的にログインして他のものを使用しています。テストアカウントでは、定期的にノード全体を削除します。アクティブ化されたパスワード保護は、2つのアカウントの非常に高価な混乱を避けるでしょう。
プロジェクトのFirebaseコンソールへの編集権限をユーザに与えた場合、そのユーザはデータベースの管理者とみなされます。これは、データベースに対して書き込み操作を実行できることを意味し、セキュリティ規則には結び付けられていません。
このデベロッパーは、アプリ開発中にデータ構造を変更することがよくあります。 アプリケーションの管理者の場合は、カスタム管理ダッシュボードを作成して、コードで許可されている操作のみを実行するようにしてください。
削除可能なデータの量を制限するなど、特定のアクセス許可を削除する方法はありません。それは有用な機能要求かもしれないので、私はposting it hereを提案する。しかし、現時点では、ユーザーがデータを十分に慎重に扱うことを信用できない場合、そのユーザーにコンソールへのアクセス権を与えるべきではありません。
トラビス氏によると、バックアップを設定することは、この不安の一部に対抗する良い方法です。
削除しましたか?シフトを保持していない限り、何かを削除すると、ダイアログで追加の確認が必要になります。 –
ポップアップを追加しても簡単すぎます。ちょうどあなたが偶然にあなたのラップトップを無人のままにするか、盗まれたり失われたり、誰かがそれを使って遊んだりする状況を考える。削除にパスワードを入力する必要があるモードが必要です。 – MJQZ1347
あなたが心配している_security_のデータであれば、定期的なバックアップ、プロジェクトへのアクセス権、物理的なコンピュータのセキュリティについて考える必要があります。悪意のあるユーザーがコンソールにログインすると、すべてのベットはオフになります。 –