【问题标题】:Firebase Role based authorization [duplicate]Firebase基于角色的授权[重复]
【发布时间】:2019-01-25 02:00:11
【问题描述】:

我有 3 个用户,分别是管理员、经理和用户。如何在 Firebase 中创建基于角色的功能?管理员可以查看、写入特定页面,管理员可以读取、写入、编辑,而用户只能读取?在我的数据库 firebase(实时)上,我更改为以下规则:-

{
  "rules": {
    "users": {
      "$uid": {
        ".read": "$uid === auth.uid",
        ".write": "$uid === auth.uid"
      }
    }
  }
}

我被这个困住了。我设法创建了一个帐户,但它不限于页面。我怎样才能改变它?请帮帮我

【问题讨论】:

    标签: firebase firebase-realtime-database ionic2 firebase-security


    【解决方案1】:

    Control Access with Custom Claims and Security Rules

    Firebase Admin SDK 支持在用户上定义自定义属性 帐户。这提供了实现各种访问的能力 Firebase 中的控制策略,包括基于角色的访问控制 应用。这些自定义属性可以为用户提供不同级别的 访问(角色),在应用程序的安全规则中强制执行。

    {
      "rules": {
        "adminContent": {
          ".read": "auth.token.admin === true",
          ".write": "auth.token.admin === true",
        }
      }
    }
    

    【讨论】:

      猜你喜欢
      • 2022-01-01
      • 2017-12-14
      • 2017-04-12
      • 2018-07-21
      • 1970-01-01
      • 1970-01-01
      • 2018-04-17
      • 2013-10-21
      相关资源
      最近更新 更多