为多实例应用组织 Firebase 数据库

Question

我是 firebase 新手，我正在测试它是否适合我的下一个项目。作为我项目的简化示例，我将给出一个 TODO 列表。我希望不同的客户使用电子邮件和密码登录，并在登录后获得仅访问他们的数据库部分。之后，每个客户都应该能够创建具有不同权限的应用程序部分的用户。例如，客户是一个家庭。他们使用我的 todo 应用程序。父亲有管理员权限，儿子只能阅读按摩等。另一个帐户是不同的家庭等等。所以每个帐户都应该有整个三个节点的副本。我应该是多实例应用程序之类的东西。客户端不会共享任何数据所以我不认为将所有相似的数据放在一个表中是个好主意。所以我认为关于 shema ：

    account1
        users
         user 1
           name : John
           type : Admin
         user 2
           name: Ben
           type: User
       todolist
          massages
            1
              author : John
            2
              author : Ben
       appsettings
            1
             some settings
...... more nodes


-----------------------------------

account2
     users
       user1
         name : Jen
         type : users
       user2
         name : Sam
      todolist
        massages
          1
            author : Jen
.....same tables like account1

这是构建数据库的正确方法吗？组织登录过程的正确方法是什么？帐户所有者应该使用电子邮件和密码登录，然后每个用户都应该有一些密码才能根据他在帐户 - 设置节点中的设置获得访问权限。

Answer 1

这是一个很好的问题，但有一些问题需要解决，这将有助于澄清问题和答案。

Firebase 没有表格。它是一个带有节点的 JSON 数据结构；父母和孩子本身（这是概念性的）

app_node
  parent_node_1
    child_node_1
      child_of_child_node_1
    child_node_2
      child_of_child_node_2
  parent_node_2
    child_node_1
    etc

这意味着您的所有应用数据都存在于单个应用节点中 - 因此除了将所有应用数据存储在该空间中之外别无选择。但是，有一些方法可以使其保持数据“分离”。

暂时假设 parent_node_1 是 a_family，而 parent_node_2 是 b_family。

防止a_family访问b_family数据的方法是通过规则。您设置了规则，以便 a_family 的用户只能读取/写入数据到 a_family 节点。

（概念上）

.read
   authentication = true and this user is a member of a_family
.write
   authentication = true and this user is a member of a_family

实际上是这样的：

"$user_id": {
  ".read": "auth != null && $user_id == auth.id && $user_id exists in node a_family/users"

用户只能从属于他们家族的节点读取/写入，因此路径 $user_id 将等于他们的 auth.id

在您希望为数据提供完全独立空间的应用设计中存在挑战，但 Firebase 提供了一些新工具，可以“更轻松”地为这些情况制定规则。

您应该查看 Firebase Security and Rules 部分和有关 Bolt 编译器信息的特别说明。