"Authorization"
- Collector Access Control 實作 認證(誰在送資料)/ 授權(允許送什麼)/ access log(誰在什麼時候送了什麼)— collector 端的三層存取控制
- Firestore Security Rules 授權建模與可測試化:把規則當程式碼治理 Firestore client 直連模型把整個授權控制面壓在 Security Rules 這套 DSL 裡;本文展開規則的求值模型、把授權拆成可組合 function、用 emulator 寫單元測試、五個把規則寫成資安漏洞的 production 踩坑,以及規則複雜度撞牆時把授權拉回後端的邊界
- Authorization 說明授權如何判斷誰能對哪些資源執行哪些操作