我有一个Firebase项目,附带webapp(网站)。我期待着在网站上创建一个社区,用户帐户,登录和网站上发表评论的能力。我是Firebase项目的所有者,并有一些开发人员(查看者和编辑角色)谁维护我的网站。我担心的是,如果我创建用户帐户,我的开发人员可能会访问这些用户电子邮件,从而损害GDPR。有没有办法在一个项目的Firebase数据库,隐藏用户的电子邮件和密码数据说,开发人员,甚至我自己?谢谢你的建议
t9aqgxwy1#
在做了一些研究,甚至聘请了人对fiverr走我通过这一点,我终于想出了该怎么做。首先,正如Frank在上面提到的,我需要在Google云平台上创建一个自定义IAM角色,下面的YouTube教程介绍了如何实现这一点其次,确保您为它们分配的权限不包括以下任何内容。Firebase身份验证权限:(防火墙认证配置创建、防火墙认证配置获取、防火墙认证配置获取哈希配置、防火墙认证配置获取机密防火墙身份验证用户删除、防火墙身份验证用户获取、防火墙身份验证用户发送电子邮件、防火墙身份验证用户更新)差不多就是这样
1条答案
按热度按时间t9aqgxwy1#
在做了一些研究,甚至聘请了人对fiverr走我通过这一点,我终于想出了该怎么做。
首先,正如Frank在上面提到的,我需要在Google云平台上创建一个自定义IAM角色,下面的YouTube教程介绍了如何实现这一点
其次,确保您为它们分配的权限不包括以下任何内容。
Firebase身份验证权限:(防火墙认证配置创建、防火墙认证配置获取、防火墙认证配置获取哈希配置、防火墙认证配置获取机密
防火墙身份验证用户删除、防火墙身份验证用户获取、防火墙身份验证用户发送电子邮件、防火墙身份验证用户更新)
差不多就是这样