partiye Geç, ama sadece bizim etki alanındaki kullanıcıların kullanımına Gösterge tablosu oluşturmak isteyen (ama bireysel hesaplarını yönetmek isteyen olmadan) benzer bir sorunla karşılaştık.
standart hakkında kimlik doğrulama akışı kullanarak, ancak DB kuralları üzerinden veri erişimi kısıtlamak sona erdi. Bir kullanıcının yetkilendirilmiş olup olmadığını görmek için, giriş yaptıktan sonra (ve kullanıcıya geri bildirmeden önce) veriye doğrudan erişmeye çalışırız. Eğer auth gerekçesiyle başarısız olursa, kullanıcımız bir yabancıdır.
Firebase DB Kural:
{
"rules": {
".read": "auth.token.email_verified == true && auth.token.email.matches(/.*@ourdomain.org$/)",
".write": false
}
}
https://firebase.google.com/docs/reference/security/database/
Not bakınız: bu kesinlikle nedeniyle bizim org ancak kolayca daha ayrıntılı kurallar tanımlayabilir, gsuite aracılığıyla posta çalıştıran nerede bu seçenek ISN'de daha kolay yapıldığı mevcut değil.