0
スーパー管理者は、誰もが自分のプロフィールを編集して新しいコンテンツを公開することができる特別なuidを持つユーザーです。Firebaseで 'スーパー管理者'を作る方法は?
スーパー管理者を作成するにはどうすればよいですか?
A
答えて
2
基本的には、データ構造と所属するセキュリティルールです。 開始するには、user rolesという種類のデータ構造を作成します。このような例
:
{
"data" : {
"user1id" : {
"name" : "MisterX"
},
"user2id" : {
"name" : "John Doe"
}
},
"users" : {
"user1id" : {
"role" : "admin"
},
"user2id" : {
"role" : "member"
}
}
}
各ユーザーは、roleというプロパティがあります。
今すぐあなたのセキュリティルールを定義し、右のアクセス権を定義するためにroleプロパティを利用することができます:ちょうど管理者上記の場合
"data" : {
"$userid" : {
".read" : true,
".write" : "root.child('users').child(auth.uid).child('role') === 'admin'",
}
}
はdata/useridノードに書き込むことができます。これを、必要なすべてのノードに適用することができます。
2
カスタムユーザー属性の使用を検討してください。ユーザーは、すべての認証済みのリクエストに応じて管理者である場合がルックアップするリアルタイムのデータベースを使用するよりも効率的かつ安価である:
https://firebase.google.com/docs/auth/admin/custom-claims
あなたは作成時にユーザーに管理者の役割を設定します: admin.auth().setCustomUserClaims(uid, {admin: true})
IDトークンの更新後にクライアントに伝播できます。
{
"rules": {
"adminContent": {
".read": "auth.token.admin === true",
".write": "auth.token.admin === true",
}
}
}
ルールを使用していないか、Firebase RTDBは、その後、Firebase経由IDトークンからそれを解析することによって、あなたのバックエンドで、それを強制する場合:
currentUser.getIdToken(true)
その後、あなたは、単にルールを施行することができますAdmin SDK:
// Verify the ID token first.
admin.auth().verifyIdToken(idToken).then((claims) => {
if (claims.admin === true) {
// Allow access to requested admin resource.
}
});
+0
Firebase SDKが必要ですが、Firebaseコンソールを使わずにユーザーを編集するためのバックエンドではありませんか? – Ivan
関連する問題
- 1. Firebaseの管理者とユーザーアカウント
- 2. Firebaseログイン - 管理者のルール
- 3. Firebaseの管理者リストを構成する方法
- 4. Azureクラウドでは、グローバル管理者と限定管理者なしでグループユーザーを管理する方法は?
- 5. 管理者と管理者の両方でSonataAdminBundleを転用する方法
- 6. アンドロイドで私のアプリケーションデバイス管理者を作る方法は?
- 7. firebaseサーバ管理者権限で認証
- 8. 管理者モードを開く方法は?
- 9. wso2 api manager変更スーパー管理者のパスワードの問題
- 10. Rubyの管理者によるユーザーの管理方法
- 11. 管理者は配送方法を変更する方法
- 12. octobercms - 管理者ログインページを開く方法
- 13. Firebaseの管理者としてユーザを更新するには
- 14. @if(User.IsInRole( "システム管理者"、 "管理者"))
- 15. Jmeterの管理者アカウントから管理者を作成できません
- 16. スーパー管理者以外のユーザーのライフタイムのユーザープロフィール画像を更新する
- 17. フラスコ管理者のカスタマイズ方法QuerySelectMultipleField choice?
- 18. Django管理者:データベース管理
- 19. 私はユーザーか管理者かを判断する方法は?
- 20. ロードは、管理者
- 21. は、管理者がツリービューで
- 22. ユーザータイプ名を表示するにはどうすればいいですか?管理者、eaditor、スーパー管理者など
- 23. 顧客と管理者のUIを処理する方法
- 24. buddypressグループ管理者に管理者を追加させる
- 25. 管理者によるMVCユーザー管理
- 26. Djangoのインライン管理者にサブセクションを追加する方法は?
- 27. 管理者パスワードを暗号化する方法は?
- 28. 磁気にスライディングウィンドウを実装する方法2は、管理者
- 29. django管理者にメソッドを入れる方法は?
- 30. django管理者をカスタマイズする方法は?
現在のDB構造とセキュリティルールを教えてください。 – Orlandster
@Olandlandster私はDB構造とセキュリティルールを持っていないので、ユーザー、モデレータ、管理者などの独自のスキーマを作成できます。単なる基本的なアイデアです。 – Ivan
Firebaseにスーパー管理のコンセプトはありません。すべてのユーザーは他のすべてのユーザーと同じです。ただし、実装するルールに基づいて、異なるユーザにFirebaseへのアクセス権を与えることができます。たとえば、各子供がuidのキーを持っていて、各uidノードの子にそのユーザーに関する詳細情報が含まれているユーザーノードがあるとします。/uid/user_type = "Super"ノードを持つことができます。ルールを使用すると、スーパーユーザーだけがそのノードにアクセスできるようにする、「super」のuser_typeを持たないすべてのユーザーへのアクセスを拒否できます。私は、ルールをより完全に理解するために、Firebaseを使って作業することをお勧めします。 – Jay