はじめに、これは2020年9月現在の情報を元にした記事であり時間の経過とともに陳腐化する可能性を考慮してください。 Cloud Firestore(以下、Firestore)は20万DAUの規模で使ってもインフラのスケールアップを開発者がやる必要もなく月5万円以下で済むくらいとてもいいデータベースです。 クライアントから直接読み書きができるのでデータベースとやりとりするためだけの薄いAPIサーバーを用意する必要がない代わりに、ユーザーがどういうデータを読んだり書き込んだりしていいのかをセキュリティルールで宣言的に記述する必要があります。 ここではセキュリティルールを可読性とメンテナンス性を考慮した設計と書き方を紹介します。 Firestoreのセキュリティルールの基本 設計について紹介する前にまずセキュリティルールの読み方について簡単に紹介します。 次のセキュリティルールをもとに説明します
![Cloud Firestoreのセキュリティルールの設計と書き方](https://cdn-ak-scissors.b.st-hatena.com/image/square/c55d6226946420690e06a4a5607316bfb2925c33/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--rdw9E7pT--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3ACloud%252520Firestore%2525E3%252581%2525AE%2525E3%252582%2525BB%2525E3%252582%2525AD%2525E3%252583%2525A5%2525E3%252583%2525AA%2525E3%252583%252586%2525E3%252582%2525A3%2525E3%252583%2525AB%2525E3%252583%2525BC%2525E3%252583%2525AB%2525E3%252581%2525AE%2525E8%2525A8%2525AD%2525E8%2525A8%252588%2525E3%252581%2525A8%2525E6%25259B%2525B8%2525E3%252581%25258D%2525E6%252596%2525B9%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3A%2525E3%252582%2525B3%2525E3%252582%2525AD%2525E3%252583%252581%2525E3%252583%2525BC%2525E3%252582%2525BA%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9saDMuZ29vZ2xldXNlcmNvbnRlbnQuY29tL2EtL0FPaDE0R2h3dEJpcG9IY3hCYndzajJ5bFFjdkZfd2NHa2otald4bGFSQ2FxOU5VPXMyNTAtYw%3D%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)