general

Firestore セキュリティルールでフィールドの型を指定する方法

Firestore セキュリティルールでフィールドの型を指定する方法を解説。Firestoreのセキュリティルールでフィールドの型を指定する方法を解説。

阿部 隼也

2 min read

FirestoreはNoSQLのスキーマレスデータベースであり、フィールドに格納できるデータ型がデータベースレベルで厳格に制限されない点が特徴です。

この柔軟性がFirestoreの大きな利点の一つと言われていますが、正直それが利点になるアプリケーションなどほとんど無いでしょう。

また、アプリケーションのデータ整合性を保つことのほうがはるかに優先されることが多いでしょう。

そのため、基本的にはどのようなアプリケーションであっても、この型指定はやるべきでしょう。

この記事では、Firestoreのセキュリティルールの記述によって、フィールドの型を制限する方法を紹介します。

データ型を指定する

Firestoreのセキュリティルールではis演算子を使用して、特定のフィールドに対してデータ型を指定することができます。

例えば、レビューデータを扱うアプリケーションの場合、そのscoreが整数、headlinecontentauthor_nameが文字列、review_dateがタイムスタンプであることを以下のルールで指定することが可能です。

service cloud.firestore {
  match /databases/{database}/documents {
    match /restaurant/{restId} {
      match /review/{reviewId} {
        allow create: if (request.resource.data.score is int &&
          request.resource.data.headline is string &&
          request.resource.data.content is string &&
          request.resource.data.author_name is string &&
          request.resource.data.review_date is timestamp
        );
      }
    }
  }
}

このis演算子は、以下のデータ型をサポートしています。

  • string … 文字列。テキスト。
  • int … 整数(1や3)。
  • float … 浮動小数点数(1.0や3.2)。
  • number … 数値。
  • bool … 真偽値。trueまたはfalse。
  • list … 配列。
  • map … キーとバリューの組み合わせ(Object)。
  • timestamp … タイムスタンプ。
  • bytes … バイナリデータ。
  • latlng … 地理的な位置情報(緯度と経度)。
  • path … Firestore内のドキュメントへの参照パス。

なお、 constraintdurationsetmap_diff のデータ型もサポートしていますが、これらはセキュリティ ルールの言語自体によって生成され、クライアントにより生成されないので、実際のアプリケーションではほとんど使用しないでしょう。

※ request.resource.dataとは、リクエストに含まれた(つまりユーザーが送信した)ドキュメントデータを意味します。

リストとマップの型も指定できる

listmapのデータ型は、汎用型や型引数をサポートしていません。

つまり、リストやマップが特定の型の値のみを含むように直接指定することはできませんが、リストやマップの特定のエントリに対しては型の適用が可能です。

例えば、tagsフィールドがリストで、その最初のエントリが文字列であること、またproductフィールドがマップで、その中のnameが文字列、quantityが整数であることを指定するルールは以下のようになります。

service cloud.firestore {
  match /databases/{database}/documents {
    match /orders/{orderId} {
      allow create: if request.resource.data.tags is list &&
        request.resource.data.tags[0] is string &&
        request.resource.data.product is map &&
        request.resource.data.product.name is string &&
        request.resource.data.product.quantity is int;
    }
  }
}

ヘルパー関数を作成すると便利

ただし、上記のような内容を全てのコレクションの部分に記述してしまうと、全体としてかなり読みづらいコードになってしまいます。

長くなり読みづらくなるのを回避するのと、重複するルールの記述を避けるために、ヘルパー関数を作成するほうが良いでしょう。

以下の例では、isValidType() 関数を定義し、レビュー関連のフィールドが正しいデータ型であるかどうかをチェックしています。

function isValidType(docData) {
 return docData.score is int &&
   docData.headline is string &&
   docData.content is string &&
   docData.author_name is string &&
   docData.review_date is timestamp &&
   docData.get('photo_url', '') is string &&
   docData.get('tags', []) is list;
  }

Read more

リアルタイム投票アプリ5選【ライブ配信やイベントで】

リアルタイム投票アプリ5選【ライブ配信やイベントで】

ウェビナーやセミナー、社内研修を実施する際、「参加者が受け身になってしまう」「質問がなかなか出てこない」といった課題を感じたことはないでしょうか。 オンラインでの情報発信が当たり前になった今、一方的な配信だけでは参加者の満足度を高めることが難しくなっています。そこで注目されているのが、リアルタイムで参加者の意見を集約し、その場で結果を共有できる投票・質問ツールです。 本記事では、ライブ配信やイベント、研修などで活用できるリアルタイム投票アプリを5つ厳選してご紹介します。 リアルタイム投票でつながる参加者とイベント リアルタイム投票やQ&A機能を使うと、視聴者や参加者の意見を即座に集計・表示できます。講義や会議の進行を妨げず、参加者全員が自分の意見を簡単に表明できる仕組みです。 従来の挙手による質疑応答では、発言しづらいと感じる参加者も少なくありません。特にオンラインイベントでは、カメラがオンになっていることへの抵抗感や、大人数の前で質問することへのハードルが存在します。 しかし、スマートフォンから匿名で投票やコメントができる仕組みがあれば、参加者は気軽に自分の意見を伝えら

By 阿部 隼也
質問受付ツールの選び方とおすすめ5選を紹介

質問受付ツールの選び方とおすすめ5選を紹介

セミナーや講演会、社内研修などで「質問はありませんか?」と投げかけても、なかなか手が挙がらない経験はないでしょうか。参加者に有益な情報を提供しても、疑問や意見が共有されないまま終わってしまうのは、主催者にとっても参加者にとっても大きな機会損失です。 こうした課題を解決するために注目されているのが「質問受付ツール」です。参加者がスマートフォンから匿名で質問を投稿できるため、発言への抵抗感が下がり、活発なコミュニケーションが生まれます。 本記事では、質問受付ツールの基本機能から、実際に役立つおすすめツール5選、そして選定時に押さえておきたいポイントまで、実務に活かせる情報をまとめて解説します。 質問受付の現場課題 イベントやセミナーの運営で最も頭を悩ませる問題の一つが、参加者からの質問をいかに引き出すかという点です。質問タイムを設けても、会場がシーンと静まり返ってしまい、仕方なく「それでは時間になりましたので」と締めくくる光景は珍しくありません。 この背景には、日本特有の文化的要因も関係しています。大勢の前で発言することへの恥ずかしさ、自分の質問が的外れではないかという不安、他

By 阿部 隼也
オンラインセミナーアプリの選び方。参加者エンゲージメントを高めるポイント

オンラインセミナーアプリの選び方。参加者エンゲージメントを高めるポイント

近年、オンラインセミナーの活用が急速に広がっています。会場のコストや移動時間を気にすることなく、全国・世界中から参加者を集められる点は大きな魅力です。 しかし、せっかく開催しても 「参加者が途中で離脱してしまう」 「ただ見ているだけで反応が薄い」 といった課題を抱えている企業も少なくありません。 本記事では、参加者のエンゲージメントを高め、成果につながるオンラインセミナーアプリの選び方と、実務に役立つ具体的なポイントを解説します。 参加者とのつながりを生むオンライン環境の設計 オンラインセミナーにおける最大の課題は、画面越しの距離感です。会場で直接顔を合わせる機会がないからこそ、参加者が「ただ見ているだけ」にならないような仕組みが求められます。適切なツールと機能選びが、参加者のエンゲージメントを左右します。 従来のオフラインセミナーでは、会場の雰囲気や参加者同士の反応が自然と生まれましたが、オンラインではそうした「空気感」が伝わりにくくなります。だからこそ、双方向のコミュニケーション機能や、参加者の行動データを活用した設計が重要になるのです。 エンゲージメントを高

By 阿部 隼也
参加者の質問を効率的に管理!ZoomウェビナーQ&A機能の使い方を徹底解説

参加者の質問を効率的に管理!ZoomウェビナーQ&A機能の使い方を徹底解説

オンラインでのセミナーやイベントが日常化する中で、Zoomウェビナーを活用している企業が増えています。しかし、ウェビナーの開催で意外と頭を悩ませるのが「参加者からの質問をどう管理するか」という点ではないでしょうか。 セミナーが盛り上がり、次々と質問が寄せられるのは嬉しいことです。一方で、質問が多すぎて整理しきれない、どの質問に優先的に答えるべきか判断に迷う、といった課題も生じます。こうした問題を解決するために役立つのが、ZoomウェビナーのQ&A機能です。 本記事では、ZoomウェビナーのQ&A機能の基本的な使い方から、参加者の質問を効率的に管理する実践的なテクニックまで、詳しく解説していきます。 ZoomウェビナーのQ&A機能とは ZoomウェビナーのQ&A機能は、ウェビナー開催中に参加者が質問を投稿し、主催者側が回答を行うための専用機能です。この機能を使うことで、質問と回答がスレッド形式で整理され、効率的なコミュニケーションが可能になります。 チャット機能との違い Zoomには「チャット機能」もあるため、「Q&A機能とチャット機能の違いは何か」と疑問に思う方も多いで

By 阿部 隼也