在构建应用时，Firebase通过自定义声明和安全规则实现基于角色的访问控制（RBAC），确保不同用户如管理员和普通用户在Firestore中的权限得到有效管理。本文介绍如何使用Firebase Admin SDK添加自定义声明、编写安全规则并测试角色权限。