【发布时间】:2021-05-27 19:05:55
【问题描述】:
我正在尝试查看 Firestore 是否适合我的需求。
我正在使用 Firestore 设计一个多租户系统,以实现可扩展性和安全性。这可以仅使用 Firestore、Firebase 身份验证和 Firebase 规则来处理所有 CRUD 操作吗?实体背后的理念是:
System > Account > Business > Customer
每个实体级别的角色是:
Administrator, Manager, Support, Report, Unauthenticated (the customer)
帐户有企业,企业有客户。客户无需进行身份验证,而是阅读特定文档(由企业指定),然后创建自己的特定新文档。他们可以创建多个文档,但会有基于时间的卷阈值(没有 DOS!)。
我相信,如果 Firestore 规则没有将帐户作为具有多个企业的超集,它会很好用。
是否可以仅使用 Firestore、身份验证和规则来创建这样的系统?我想保持简单,但也不想用钳子敲钉子。
提前感谢您的洞察力!
【问题讨论】:
标签: firebase google-cloud-firestore firebase-authentication firebase-security