具有用户角色的FireBase安全规则

时间:2015-06-05 01:14:16

标签: javascript json firebase angularfire

首先,我之前已经研究了这个,我引用了之前的问题。我已经完成了这个问题所述的内容而没有任何积极的结果。

  

Firebase: set security rules depending on user roles

我正在使用:

Angular JS
Firebase
AngularFire -- Integrate Firebase with AngularJS
E-mail and Password Firebase Authentication

我的用户在Firebase中有一个节点:

"users" : {
  "simplelogin:49" : {
     "email" : "myemail@something.com",
     "full_name" : "First Last",
     "roles" : {
        "administrator" : true
     }
  },
  "simplelogin:64" : {
     "email" : "me@me.com",
     "full_name" : "first last",
     "roles" : {
       "administrator" : false
     }
   }
}

我正在尝试在登录simplelogin:49时在我的客户表中添加一个条目,正如您所看到的那样是管理员。 

// Create the Client
                var clientRef = firebaseUrl+'clients';

                var clientsListRef = new Firebase(clientRef);
                clientsListRef.push({ 
                    'uid': userData.uid,
                    'number': cl.number,
                    'company': cl.company,
                    'full_name': cl.full_name,
                    'email': cl.email,
                    'phones': {
                        'primary': cl.phones.primary,
                        'cell': cl.phones.cell,
                        'alte': cl.phones.alte
                    },
                    'addresses': {
                        'billing': {
                            'line1': cl.addresses.billing.line1,
                            'line2': cl.addresses.billing.line2,
                            'city' : cl.addresses.billing.city,
                            'state': cl.addresses.billing.state,
                            'zip'  : cl.addresses.billing.zip
                        },
                        'shipping': {
                            'line1': cl.addresses.shipping.line1,
                            'line2': cl.addresses.shipping.line2,
                            'city' : cl.addresses.shipping.city,
                            'state': cl.addresses.shipping.state,
                            'zip'  : cl.addresses.shipping.zip
                        }
                    }

                });

我在Firebase中为clients节点设置了一些规则,它们如下:

    "clients": {
       "$auth": {
          ".write": "root.child('users').child('$auth.uid').child('roles').child('administrator').val() === true"
        }
      }

我也试过这个规则:

"clients": {
  ".write": "root.child('users').child('auth.uid').child('roles').child('administrator').val() === true"
}

当我运行它时,我得到的所有内容都是一个权限被拒绝的错误。如果我在Firebase Simulator中运行它,结果就是:

Attempt to write Success({"user":"Test"}) to /clients with auth=Success({"id":49,"provider":"password","uid":"simplelogin:49"})
/
/clients:.write: "root.child('users').child('auth.uid').child('roles').child('administrator').val() === true"
    => false

No .write rule allowed the operation.
Write was denied.

我只想知道自己错过了什么。问题中的人说他/她在他们的企业中取得了成功。

1 个答案:

答案 0 :(得分:0)

首先,您应该使用为每个用户自动生成的Firebase身份验证用户ID。您将不得不查看AngularFire文档,了解如何访问经过身份验证的用户ID,但通常是以下内容:

firebase.auth().currentUser().uid

然后,一旦您创建了具有该id作为字典名称的用户,就像这样:

"users" : {
  "Rx6H4mjwwgVo6UKy2vSuOD5dTwk2" : {
     "email" : "myemail@something.com",
     "full_name" : "First Last",
     "roles" : {
        "administrator" : true
     }
  },
  "U1x3narB2AQQ0FvMxu7RVQAxb7A2" : {
     "email" : "me@me.com",
     "full_name" : "first last",
     "roles" : {
       "administrator" : false
     }
   }
}

您可以使用Firebase数据库安全规则中的auth.uid变量来获取其用户ID:

"rules" : {
  "clients": {
    ".write": "root.child('users').child(auth.uid).child('roles').child('administrator').val() == true"
  }
}
相关问题
最新问题