客户公司希望对开发人员隐藏Firestore数据

Question

我们正在为客户组织开发一个带有Firebase后端的移动应用程序。他们希望对开发团队隐藏他们组织的数据。firebase数据库由flutter移动应用程序使用。

我现在的想法是在一个完全不同的google帐户中开发应用程序，并在部署时将配置交换到客户端google帐户，并在他们的监督下部署云功能。但是一定有一种更简单的方法！

你们能推荐一种优雅的方式来满足客户的这种数据隐私要求吗？

Answer 1

这里您想要的是在项目中利用IAM roles来限制访问。客户端可以拥有项目，并通过可以分配的roles向开发人员授予有限的访问权限。

例如，他们可以在无法读取整个Firestore数据库的情况下授予部署云功能的权限。

我建议创建一个开发人员也有完全访问权限的第二个登台或“非生产”项目，因为当您不能使用Firestore数据查看器或拥有管理员读取访问权限时进行开发可能会非常困难。