了解 Firebase 上的基本 Firebase 安全规则

Question

我正在使用 Firebase 身份验证并阅读了很多关于安全规则、自定义声明、云功能的文档，但我真的变得更加困惑了。

考虑以下数据结构

{
    "company": {
        "idCompany1": {"data": "Restricted to Company1s users"},
        "idCompany2": {"data": "Restricted to Company2s users"}
    },
    "users": {
        "idUser1": {
            "companies": {
                "idCompany1": true
            }
        },
        "idUser2": {
            "companies": {
                "idCompany1": true,
                "idCompany2": true
            }
        }
    }
}

我想在 Firebase 控制台（Firebase 安全规则）中实现一个简单的规则，而不修改我的数据结构。

我要配置的规则是：用户只能读取或写入其所属公司中的信息（users/$idUser/companies/$idCompany === true on path公司/$idCompany)

此时我只配置了：

{
  "rules": {
    "company" : {
      ".read": "auth != null",
      ".write": "auth != null",
        }
      }
    },
    "users" : {
      "$user_id" : {
        ".read": "auth != null",
        ".write": "auth.uid === $user_id"           
  }
}

如何在 Firebase 控制台中配置此 Firebase 安全规则？

Answer 1

听起来您正在寻找：

{
  "rules": {
    "company" : {
      "$companyid": {
        ".read": "root.child('users').child(auth.uid).child('companies').child($companyid).val() === true"
      }
    }
  }
}

这将允许用户阅读其个人资料中列出的任何公司的/company/$companyid。

注意：您将无法读取/company 本身，就像rules are not filters。