firebase - 会员安全 - Thinbug

会员安全

时间：2014-10-21 12:52:39

标签： firebase firebase-security

我有以下数据结构，我希望仅对在特定项目的成员列表中列出的用户授予对project1 ... projectN 的写访问权限。对于身份验证，我使用的是Simplelogin机制。

数据结构

|---projects | |---project1 | | |---members | | |---simpleloginXXX : true | | |---simpleloginXYZ : true | |---project2 | | |---members | | |---simpleloginEFG : true | | |---simpleloginXYZ : true

有人可以告诉我如何定义此规则吗？或者我是否必须重新组织数据结构？

感谢。

1 个答案:

答案 0 :(得分：2)

这样的事情只允许用户写入项目，如果他们是该项目的成员：

{ "projects": { "$project": { ".read": true, /* anyone can read */ ".write": "root.child('projects/'+$project+'/members/'+auth.uid).exists()" } } }

更新：允许所有用户查看所有项目的列表

正如您已经发现的那样：如果您要列出所有用户的所有项目，则需要将.read放在$project之外：

{ "projects": { ".read": true, "$project": { ".read": true, /* anyone can read */ ".write": "root.child('projects/'+$project+'/members/'+auth.uid).exists()" } } }

更新：仅允许成员阅读项目

这些规则允许用户只查看他们所属的项目。

{ "projects": { "$project": { ".read": "root.child('projects/'+$project+'/members/'+auth.uid).exists()", ".write": "root.child('projects/'+$project+'/members/'+auth.uid).exists()" } } }

相关问题

将第三方论坛软件集成到基于成员的网站

覆盖成员时违反了继承安全规则 - SecurityRuleSet.Level2

基于云的安全测试？

拒绝访问成员目录

ASP.net会员安全访问权限

基于通用的成员名称

会员安全

类数据成员类型基于另一个数据成员？

F＃根据成员函数make成员值

基于DOM的Vs基于StAX的WS-Security

最新问题

我写了这段代码，但我无法理解我的错误

我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？

是否有可能使 loadstring 不可能等于打印？卢阿

java中的random.expovariate()

Appscript 通过会议在 Google 日历中发送电子邮件和创建活动

为什么我的 Onclick 箭头功能在 React 中不起作用？

在此代码中是否有使用“this”的替代方法？

在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化

每千个数字得到

更新了城市边界 KML 文件的来源？