数据

"inviteID" : {
  playerEmail: 'jon@doe.com',
  teamID: 'abcdefg'
}

和一个团队

"teamID" : {
  ...
  managers: [managerID, ...]
  ...
}

具有以下查询：

团队经理

查询似乎很直接

db.collections('invites').where('teamID', '==', myTeamID)

但是规则必须检查被查询的人是否是经理...

match /invites/{inviteID} {
      function isManager() {
        // managers is an array
        return get(/databases/$(database)/documents/teams/$(resource.data.teamID)).data.managers.includes(request.auth.uid)     
      }
            allow read: if (isManager())
    }

我也有此规则会失败吗？

    // Allow user to read his own invites
    match /invites/{inviteID} {
        allow read: if (request.auth.token.email == resource.data.playerEmail)
    }

与同一文档匹配的第二条规则将失败，因为显然邀请对象与管理者的电子邮件不同。我需要此规则，因为单独的查询允许用户查询其邀请。

似乎无法阅读，我遇到了权限问题。感谢帮助！

Answer 1

所以我将规则更改为

return request.auth.uid in get(/databases/$(database)/documents/teams/$(resource.data.teamID)).data.managers

这似乎解决了我的权限错误

如果我要检查数组，可以在firebase规则中使用包含吗？

数据

团队经理

1 个答案: