Question

我试图理解安全规则结构是如何工作的。我有这些规则：

{
    "rules": {
        "level1": { //public info
            ".read": true,
            ".write": true,
            "level2": { //private info
              ".read": false,
              ".write": false
              }
        }
    }
}

然后用模拟器进行测试我希望有r / w访问level1，而不是level2 ......

但结果是我无法访问两个级别。那个怎么样？我错过了什么吗？

感谢。

Answer 1

在一个级别授予（读取或写入）访问权限时，您无法撤消较低级别的访问权限。请参阅Firebase documentation on security：

中的这句话

规则级联

安全和火灾规则从上到下工作

这是了解安全和Firebase规则的关键概念。子规则只能为父节点已声明的内容授予其他权限。他们无法撤销读取或写入权限。

firebase安全规则无法按预期工作

1 个答案: