我在 Firestore 中使用一个名为“admin”的集合来定义哪些用户可以编写新文档(下图)。
目前,它仅由软件控制。我想向 Firestore 添加规则。我尝试了以下规则,但没有奏效。在这种情况下,正确的规则是什么?
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read: if request.auth != null;
allow write: if get(/admin/{anyDocument}).data.userId == request.auth.uid;
}
}
}
【问题讨论】:
标签: firebase firebase-realtime-database firebase-authentication google-cloud-firestore
我建议改为使用带有admin 字段的users 集合,该字段可以设置为true/false。然后您可以执行以下操作:
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read: if request.auth != null;
allow write: if get(/users/${request.auth.uid}).data.admin == true;
}
}
}
【讨论】:
request.auth.uid 来自哪里?
request.auth。
据我所知,这在您当前的数据库结构中是不可能的。因为除非在 admin 节点中,否则在 Firestore 规则中无法访问推送键。
一种方法是将admin 与他们的uid 保存为admin/userID/data... 之类的密钥
现在你可以访问它了
allow write: if get(/databases/$(database)/documents/admin/$(request.auth.uid)).data.userId == request.auth.uid;;
【讨论】: