这就是我目前的数据:
{
"teams" : {
"-K04MPQOs2aXBCyCvYNM" : {
"members_id" : [ "google:xyz","facebook:1234" ],
"name" : "team A",
"owner_id" : "google:xyz"
},
"-K04MrZxqPJru9-a_GjT" : {
"member_ids" : [ "facebook:1234" ],
"name" : "Team B",
"owner_id" : "facebook:1234"
}
},
"users" : {
"facebook:1234" : {
"name" : "John"
},
"google:xyz" : {
"name" : "Jane"
}
}
}团队A由Jane创建,并且应该由她和John可读。 B队是由约翰创建的,只有他才能阅读。
我的规则不允许Jane看到任何一支球队。
{
"rules": {
"teams": {
"$team":{
".read": "data.child('owner_id').val() == auth.uid",
".write": true
}
}
}
}
我如何制作它,以便只有所有者和团队成员才能列出团队?