Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

כלי להמלצות לכללי אבטחה ב-Firestore

שירות ההמלצות של כללי האבטחה ב-Firestore תומך בסוג המשנה הבא של ההמלצות:

עדכון המדיניות בנושא חוסר אבטחה

אלה בעיות אבטחה עבור לקוחות Firestore שמעניקים למשתמשים גישה נוספת מעבר למה שהם מתכוונים.

במאמר הזה מוסבר איך להפעיל את ההמלצות והתובנות ולצפות בהן כדי לשפר את האבטחה של מסדי הנתונים.

לפני שמתחילים

כדי לראות המלצות ותובנות לגבי כללי האבטחה של Firestore, צריך לבצע את הפעולות הבאות:

מפעילים את Recommender API כמו שמתואר במאמר בנושא הפעלת ה-API.

מוודאים שיש לכם הרשאות מספיקות. צריך להיות לכם אחד מהתפקידים הבאים, שכוללים את ההרשאות הנדרשות:

תיאור המשימה	תפקיד
צפייה בהמלצות/תובנות	`roles/recommender.firestoredatabasefirebaserulesViewer`
צפייה בהמלצות ובתובנות ועדכון שלהן (סגירה)	`roles/recommender.firestoredatabasefirebaserulesAdmin`
להשבית את ההמלצות/תובנות במרכז השקיפות והבקרה. מידע נוסף זמין במאמר בנושא השבתה של המלצות.	`roles/dataprocessing.admin`

התפקידים האלה ב-Recommender מספקים את הרשאות ה-API הבאות:

תפקיד	הרשאות כלולות
`roles/recommender.firestoredatabasefirebaserulesViewer`	`recommender.firestoreDatabaseFirebaseRulesRecommendations.get` `recommender.firestoreDatabaseFirebaseRulesRecommendations.list` `recommender.firestoreDatabaseFirebaseRulesInsights.get` `recommender.firestoreDatabaseFirebaseRulesInsights.list`
`roles/recommender.firestoredatabasefirebaserulesAdmin`	`roles/recommender.firestoredatabasefirebaserulesViewer` הרשאות, בנוסף `recommender.firestoreDatabaseFirebaseRulesRecommendations.update` `recommender.firestoreDatabaseFirebaseRulesInsights.update`

מידע נוסף על תפקידים ועל מתן גישה זמין במאמרים הבאים:

ההמלצות לכללי אבטחה ב-Firestore מוצגות רק אם יש לכם מסדי נתונים לא ריקים שנמצאים בשימוש, ומוגדרים בהם כללים שמאפשרים גישה רחבה. כדי שההמלצות יופקו עבור פרויקט מסוים, הפרויקט צריך להיות בן 30 ימים לפחות.

יש כמה דרכים לצפות בהמלצות או בתובנות לגבי כללי האבטחה של Firestore:

לצפייה בהמלצות

מסוף Google Cloud

כדי לראות את ההמלצות:

עוברים אל מסוף Google Cloud או לוחצים על הלחצן הבא:

כניסה למסוף Google Cloud

אפשר לראות את ההמלצות בדף Recommendation Hub או בדף Database Center.

מחפשים את ההמלצות כדי להגיע לדף Recommendation Hub. אתם יכולים לבחור קטגוריה ספציפית של המלצות ולצפות בהן.
חפשו את Database Center. אפשר להחיל מסנן מוצרים ולראות את הבעיות הספציפיות בצי.

‫CLI של gcloud

כדי להציג רשימת המלצות לכללי אבטחה של Firestore באמצעות gcloud, מריצים את הפקודה gcloud recommender recommendations list באופן הבא:

  gcloud recommender recommendations list \
  --project=PROJECT_ID \
  --location=LOCATION \
  --recommender=google.firestore.database.<var>RECOMMENDER</var>

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: מזהה הפרויקט
‫LOCATION: אזור, כמו us-central1
‫RECOMMENDER: המזהה של שירות ההמלצות בתור FirebaseRulesRecommender.

Recommender API

כדי להציג רשימה של ההמלצות לכללי האבטחה של Firestore באמצעות Recommendations API, מפעילים את ה-method‏ recommendations.list באופן הבא:

  curl -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
  -H "x-goog-user-project: PROJECT_ID" \
  "https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.firestore.database.RECOMMENDER/recommendations"

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: מזהה הפרויקט.
‫LOCATION: אזור, כמו us-central1.
‫RECOMMENDER: המזהה של שירות ההמלצות בתור FirebaseRulesRecommender.

מידע נוסף מופיע במאמר שימוש ב-API – המלצות.

הצגת התובנות

יש כמה דרכים לראות תובנות והמלצות מפורטות לגבי כללי האבטחה של Firestore.

‫CLI של gcloud

כדי להציג תובנות באמצעות gcloud, מריצים את הפקודה gcloud recommender insights list באופן הבא:

  gcloud recommender insights list \
  --project=PROJECT_ID \
  --location=LOCATION \
  --insight-type=google.firestore.database.INSIGHT_TYPE

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: מזהה הפרויקט.
‫LOCATION: אזור, כמו us-central1.
‫INSIGHT_TYPE: המזהה של סוג התובנה בתור FirebaseRulesInsight.

Recommender API

כדי להציג את התובנות באמצעות Recommender API, מריצים את הפקודה הבאה:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)"  \

"https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.firestore.database.INSIGHT_TYPE/insights"

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: מזהה הפרויקט.
‫LOCATION: אזור, כמו us-central1.
‫INSIGHT_TYPE: המזהה של סוג התובנה בתור FirebaseRulesInsight.

מידע נוסף מופיע במאמר שימוש ב-API – תובנות.

יישום ההמלצות

מידע נוסף על שיפור האבטחה של מסד הנתונים זמין במאמר בנושא כללי אבטחה של מבנה.

תמחור

ההמלצות והתובנות לגבי כללי האבטחה של Firestore זמינות ללא תשלום. מידע על רמות תמחור אחרות מופיע במאמר תמחור שירות ההמלצות.