我对Firebase安全规则感到非常困惑 - 关于作为文档的自上而下的工作。
所以我有这个规则:
"rules": {
"taskUsers": {
".read": "auth != null",
"$uid": {
".read": "auth != null",
".write": "auth != null && auth.uid == $uid",
},
},
}
因此,所有用户数据只能由创建它们的用户更新autha.uid == $ uid。但是在firebasepath / taskUsers / $ uid下,我有一个名为notification的值,我希望其他用户能够编写。就像在聊天通知系统中一样 - 当其他用户联系该用户时,"其他用户"可以更改/写入值通知(如+1)。但是根据上述规则,"其他用户"当他们发布联系时,它将返回拒绝权限。所以,如果我像
那样执行规则"rules": {
"taskUsers": {
".read": "auth != null",
"$uid": {
".read": "auth != null",
".write": "auth != null && auth.uid == $uid",
"notification": {
".write": "auth != null",
},
},
},
}
规则被忽略了......那么如何创建规则只是允许每个登录的taskUsers / $ uid下的通知值?