【发布时间】:2018-07-23 20:15:49
【问题描述】:
我想创建一个 Cloud Firestore 实时数据库,其中包含用户可以加入的群组并与群组中的其他成员共享信息。我想保持用户匿名,所以我认为它的实现方式是:
- 群组创建者生成格式为 XXXX-XXXX-XXXX-XXXX 的群组密钥
- 想要加入的人必须有他们在应用程序中输入的组密钥,之后他们应该能够读取、创建和更新 该组中的数据
所以基本上数据结构是这样的:
/groups/ : [
//groups as documents
"ABCD-0000-0000-0001" : { /*group data model*/ }
"ABCD-0000-0000-0002" : { /*group data model*/ }
"ABCD-0000-0000-0003" : { /*group data model*/ }
]
问题是,我应该编写什么安全规则以允许用户仅在他们所属的组中读取、创建和更新数据到(有它的组键)?同时,如何禁止用户查看其他组的key?
【问题讨论】:
标签: firebase google-cloud-firestore firebase-security