【发布时间】:2018-08-06 22:35:30
【问题描述】:
我正在尝试创建一个规则以允许在我的 firestore 数据库中使用某些功能(我从 3 个月前开始使用 firebase,我在这方面真的很陌生)。主要思想是找到我存储在用户文档中的用户配置文件的_key。然后,使用我之前找到的 id 搜索 user-profiles 文档中允许的所有权限。如果我找到了权限,我就可以访问该功能
service cloud.firestore {
match /databases/{database}/documents {
function getPermisos(idPermiso){
return get(/databases/{database}/documents/user-profiles/$(idPermiso)).data;
}
function getUserType(){
return get(/databases/$(database)/documents/users/$(request.auth.uid)).data.profile._key ;
}
match /proyectos/{document=**}{
allow list,get: if getPermisos(getUserType()).acessList.proyectos==true;
}
}
}
这是正确的方法吗?在此先感谢您的帮助
【问题讨论】:
标签: firebase google-cloud-firestore firebase-security