【发布时间】:2016-03-22 12:17:39
【问题描述】:
我的 Firebase 中有对象,我想将访问权限限制为对象中引用的用户。我的 Firebase 结构如下所示:
- 对象
- object_info
- 联系人
- $contact_id
- user_id
- 用户角色
- $contact_id
- 用户
- $user_id
- 用户信息
- $user_id
object/contacts/$contact_id/user_id 对 users/$user_id 的引用
因此,每个应该具有访问权限的用户都会在 contacts 的一个子项中显示为 user_id。不幸的是,我找不到在 contacts 的所有孩子中搜索某个 user_id 的方法。 有没有办法设置这个 Firebase 安全规则,我应该更改我的整个数据库结构以保证它的安全吗?
【问题讨论】:
标签: security firebase backend rules