【发布时间】:2019-11-02 16:48:28
【问题描述】:
我目前正在使用 Firestore 数据库为我的应用程序编写一些规则。 目前每个人都可以读取数据,经过身份验证的用户可以写入。
match /quizzes/{quizId} {
allow read;
allow write: if request.auth != null;
}
这很好用,但我也希望未经身份验证的用户只写入文档中的特定键。
文档的示例内容:
{
title: 'title',
plays: 12,
playedBy: [//Filled with user id's],
...
}
是否有任何方法可以限制未经身份验证的用户只能对 playBy 数组而不是该文档的其他键具有写访问权限?
【问题讨论】:
标签: firebase google-cloud-firestore firebase-security