Firestore Storage/GCS如何组织数据以保护用户隐私

Question

试着弄清楚我应该如何存储每个用户上传的文件。这些文件需要是私有的，所以只有上传它的人才能读/写。

我的问题是，我是应该为每个userId创建一个存储桶并将该存储桶保护给该用户，还是应该转储单个存储桶中的所有内容并利用每个文件上的GCS ACL权限？

将每个用户的文件放在他们自己的存储桶中似乎是有意义的，但只是寻找一些关于最佳实践的澄清。

Answer 1

一般情况下，不需要为每个用户创建新的存储桶。这将无法扩展(就工作量而言)，因为您将花费大量时间来管理所有这些存储桶。

您应该从有关Cloud Storage security rules的文档开始。尤其是user based security上的页面。您可以使用安全规则来确定谁可以对存储中的各种文件执行哪些操作。您如何实际编写这些规则将取决于您希望如何构造文件。通常，在文件路径中使用Firebase Auth用户id，并在规则中使用通配符，以基于该uid进行保护。