如何确保只有查看者或编辑者角色的Firebase项目成员无法访问存储的用户和电子邮件数据

r6vfmomb  于 2023-02-16  发布在  其他
关注(0)|答案(1)|浏览(79)

我有一个Firebase项目,附带webapp(网站)。
我期待着在网站上创建一个社区,用户帐户,登录和网站上发表评论的能力。
我是Firebase项目的所有者,并有一些开发人员(查看者和编辑角色)谁维护我的网站。
我担心的是,如果我创建用户帐户,我的开发人员可能会访问这些用户电子邮件,从而损害GDPR。
有没有办法在一个项目的Firebase数据库,隐藏用户的电子邮件和密码数据说,开发人员,甚至我自己?
谢谢你的建议

t9aqgxwy

t9aqgxwy1#

在做了一些研究,甚至聘请了人对fiverr走我通过这一点,我终于想出了该怎么做。
首先,正如Frank在上面提到的,我需要在Google云平台上创建一个自定义IAM角色,下面的YouTube教程介绍了如何实现这一点
其次,确保您为它们分配的权限不包括以下任何内容。
Firebase身份验证权限:(防火墙认证配置创建、防火墙认证配置获取、防火墙认证配置获取哈希配置、防火墙认证配置获取机密
防火墙身份验证用户删除、防火墙身份验证用户获取、防火墙身份验证用户发送电子邮件、防火墙身份验证用户更新)
差不多就是这样

相关问题