Cuando trabajes con Firebase la mayoría del tiempo tendrás dos cosas en común:
Una base de datos real time y usuarios que acceden a esos datos a través de una aplicación.
En la industria profesional es muy común manejar niveles de acceso para usuarios. Es decir, algunos usuarios tendrán mayor acceso preferencial a cierta información que otros.
Por ejemplo, si deseas que la información solo esté disponible para usuarios autenticados, o si deseas que unos usuarios tengan un perfil de administrador, ellos serán los únicos con permiso para añadir contenido.
Para manejar todo esto usamos las reglas de seguridad de Firebase, que nos permiten controlar todas las acciones y niveles de acceso de usuarios hacia nuestra data.
La sintaxis para la escritura de estas reglas es muy similar a JavaScript y está totalmente relacionada con la estructura json de los datos que tengas en realtime.
Puedes localizar y editar las reglas en la Firebase Console, solo tienes que seleccionar tu proyecto después de pasar a la sección de Database y seleccionar la pestaña Reglas.
Aprende a configurar las reglas de seguridad de tus aplicaciones en el Curso de Firebase para Web de Platzi.
les recomiendo este Link para ampliar su conocimiento de las reglas en Firebase, esta en ingles