Consulente Firebase Rules

Il Recommender di Firebase Rules supporta i seguenti sottotipi di consigli:

che rappresentano problemi di sicurezza per i clienti Firestore che forniscono agli utenti un accesso extra rispetto a quello previsto o che un determinato criterio sta per scadere e che a breve i criteri di autorizzazione dell'utente cambieranno.

Questo documento descrive come attivare e visualizzare i consigli e gli approfondimenti per migliorare la sicurezza dei tuoi database.

Prima di iniziare

Prima di poter visualizzare i consigli e gli approfondimenti sulle regole Firebase di Firestore, segui questi passaggi:

  1. Abilita l'API Recommender come descritto in Abilita l'API.

  2. Assicurati di disporre di autorizzazioni sufficienti. Devi disporre di uno dei seguenti ruoli, che forniscono le autorizzazioni necessarie:

    Descrizione attività Ruolo
    Visualizzare consigli/approfondimenti roles/recommender.firestoredatabasefirebaserulesViewer
    Visualizzare e aggiornare (ignorare) consigli/approfondimenti roles/recommender.firestoredatabasefirebaserulesAdmin
    Disattivare i consigli/gli approfondimenti nel Centro trasparenza e controllo. Per ulteriori informazioni, consulta la sezione Disattivare. roles/dataprocessing.admin

    Questi ruoli di consigliere forniscono le seguenti autorizzazioni API:

    Ruolo Autorizzazioni incluse
    roles/recommender.firestoredatabasefirebaserulesViewer recommender.firestoreDatabaseFirebaseRulesRecommendations.get
    recommender.firestoreDatabaseFirebaseRulesRecommendations.list
    recommender.firestoreDatabaseFirebaseRulesInsights.get
    recommender.firestoreDatabaseFirebaseRulesInsights.list
    roles/recommender.firestoredatabasefirebaserulesAdmin autorizzazioni roles/recommender.firestoredatabasefirebaserulesViewer, oltre a
    recommender.firestoreDatabaseFirebaseRulesRecommendations.update
    recommender.firestoreDatabaseFirebaseRulesInsights.update

    Per ulteriori informazioni sui ruoli e sulla concessione dell'accesso, consulta quanto segue:

Visualizza i suggerimenti

Puoi elencare i consigli per le regole di Firebase in diversi modi.

Puoi visualizzare i consigli per le regole di Firebase solo se hai database in uso non vuoti in cui sono configurate regole di Firebase non sicure o in scadenza.

Console Google Cloud

Per visualizzare i consigli:

  1. Vai alla console Google Cloud o utilizza il pulsante seguente:

    Vai alla console Google Cloud

  2. Cerca la pagina Database Center.

Interfaccia a riga di comando gcloud

Per elencare i consigli per le regole Firebase utilizzando gcloud, esegui il comando gcloud recommender recommendations list come segue:

  gcloud recommender recommendations list \
  --project=PROJECT_ID \
  --location=global \
  --recommender=google.firestore.database.<var>RECOMMENDER</var>

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto
  • RECOMMENDER: l'ID del consigliatore come FirebaseRulesRecommender.

API Recommender

Per elencare i consigli per le regole Firebase utilizzando l'API Recommendations, chiama il metodo recommendations.list come segue:

  curl -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
  -H "x-goog-user-project: PROJECT_ID" \
  "https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/global/recommenders/google.firestore.database.RECOMMENDER/recommendations"

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del tuo progetto.
  • RECOMMENDER: l'ID del consigliatore come FirebaseRulesRecommender.

Per ulteriori informazioni, consulta la sezione Utilizzo dell'API - Suggerimenti.

Visualizza insight

Puoi visualizzare approfondimenti e suggerimenti dettagliati sulle regole Firebase in diversi modi.

Console Google Cloud

Per visualizzare approfondimenti e consigli dettagliati utilizzando la console Google Cloud, cerca il consiglio nella scheda Centro database.

Interfaccia a riga di comando gcloud

Per visualizzare gli approfondimenti utilizzando gcloud, esegui il comando gcloud recommender insights list come segue:

  gcloud recommender insights list \
  --project=PROJECT_ID \
  --location=global \
  --insight-type=google.firestore.database.INSIGHT_TYPE

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del tuo progetto.
  • INSIGHT_TYPE: l'ID del tipo di approfondimento come FirebaseRulesInsight.

API Recommender

Per elencare gli approfondimenti utilizzando l'API Recommender, esegui il seguente comando:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)"  \

"https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/global/insightTypes/google.firestore.database.INSIGHT_TYPE/insights"

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del tuo progetto.
  • INSIGHT_TYPE: l'ID del tipo di approfondimento come FirebaseRulesInsight.

Per ulteriori informazioni, consulta Utilizzo dell'API - Approfondimenti.

Applicare i consigli

Per ulteriori informazioni su come migliorare la sicurezza del database, consulta Strutturare le regole di sicurezza.

Prezzi

I suggerimenti e gli approfondimenti sulle regole Firebase sono disponibili gratuitamente. Per informazioni sugli altri livelli di prezzo, consulta la sezione Prezzi di Recommender.