【发布时间】:2018-02-21 17:16:53
【问题描述】:
我特别需要允许我的用户创建与特定结构匹配的 Firestore 文档,但不允许相同的用户在创建时更新该结构。
简单地说,我希望我的用户能够创建新文档但不能更新它们。
我定义了以下安全规则:
service cloud.firestore {
match /databases/{database}/documents {
function isAuthenticated() {
return request.auth.uid != null
}
match /conversations/{conversationId} {
function isParticipant() {
return resource.data.participants[request.auth.uid] == true
}
function NewConversation() {
// One of the participants must be the current user
return request.resource.data.participants[request.auth.uid] == true
}
allow read, delete: if isAuthenticated() && isParticipant()
allow create: if isAuthenticated() && NewConversation()
// allow update: if isAuthenticated() && NewConversation()
}
}
}
然而,事实证明,无论我如何尝试创建文档,我总是会收到 permission-denied 错误。我很确定我要保存的文档包含 participants 映射,其中当前用户的 Id 作为键设置为 true,正如规则所期望的那样。
如果我还通过取消注释第三条规则来允许update 操作,我可以成功创建文档。
这是 Firestore 错误还是我误解了什么?
documentation(以及create 和update 操作的明确分离)似乎表明这是可能的。
为了完整起见,这是我提出的未通过测试的客户端请求:
it('allows creating new conversations', async function() {
// clients.primary is a Firestore instance authenticated with
// the primary user used below as a key
const doc = await clients.primary.collection('/conversations').add({
participants: {
[users.primary.uid]: true,
[users.secondary.uid]: true,
},
})
})
【问题讨论】:
-
找到解决方案了吗?
标签: node.js firebase google-cloud-firestore firebase-security