firebase - español - Demasiado fácil eliminar toda la base de datos
firebase php (1)
Si le da a un usuario acceso de edición a la consola de Firebase de su proyecto, se supone que el usuario es un administrador de la base de datos. Esto significa que pueden realizar cualquier operación de escritura en la base de datos que desean y no están vinculadas a sus reglas de seguridad.
Como desarrollador, probablemente utilice este hecho para realizar cambios en su estructura de datos mientras desarrolla la aplicación. Para los administradores de aplicaciones , probablemente debas crear un tablero administrativo personalizado, donde solo puedan realizar las acciones que tu código permita.
No hay forma de eliminar permisos específicos, como limitar la cantidad de datos que pueden eliminar. Podría ser una solicitud de función útil, por lo que sugiero publicarla aquí . Pero por el momento: si no confías en que los usuarios sean lo suficientemente cuidadosos con tus datos, no deberías darles acceso a la consola.
Como dijo Travis: la creación de copias de seguridad puede ser una buena manera de contrarrestar parte de esta ansiedad.
¿Hay alguna forma de proteger la base de datos de la eliminación? Quiero decir que es muy fácil hacer clic en la "x" al lado del nodo raíz. Esto destruiría toda la aplicación y provocaría un enredo enorme.
¿Cómo lidiar con esta fragilidad?
EDITAR:
Supongamos que tengo dos cuentas de Firebase: una para probar y otra para la aplicación lanzada. Me registro y salgo regularmente para usar el otro. En la cuenta de prueba elimino nodos enteros de forma regular. Una protección de contraseña activada evitaría una confusión muy costosa de las dos cuentas.