我们正在为客户组织开发一个带有Firebase后端的移动应用程序。他们希望对开发人员团队隐藏其组织的数据。Firebase 数据库由 Flutter 移动应用程序使用。
我目前的想法是在完全不同的谷歌帐户中开发应用程序,并在部署时将配置交换到客户端谷歌帐户,并在他们的监督下部署云功能。但一定有更简单的方法!
你们能建议一种优雅的方式来实现客户的数据隐私要求吗?
您在这里想要的是利用项目中的 IAM 角色来限制访问。客户端可以拥有项目,并通过可分配的角色向开发人员授予有限的访问权限。
例如,他们可以授予部署云功能的权限,而无法读取整个Firestore数据库。
我建议创建开发人员也可以完全访问的第二个暂存或"非生产"项目,因为在无法使用 Firestore 数据查看器或具有管理员读取访问权限时进行开发可能非常困难。