Question

Firebase - 在安全规则中，如何限制用户仅更新他们最初创建的对象。

所以他们无法更新其他人的对象？

当前的安全规则：

{
  "rules": {

    "organisations": {
        "$uid": {
           ".read": "$uid === auth.uid",
           ".write": "$uid === auth.uid"        
        }
    }

  }
}

这可以防止用户做任何事情。

这是firebase组织表：

Answer 1

您可以查看auth.uid变量和newData变量。

{
  "rules": {
    "organisations": {
      "$uid": {
        ".read": "$uid === auth.uid",
        ".write": "$uid === auth.uid",
        ".validate": "newData.hasChildren(['uid'])
      }
    }
  }
}

这意味着您的数据必须具有uid属性。

Check out the Firebase Security Guide for more information.

Also, you may want to check out the Bolt compiler.

Firebase - 在安全规则中，如何限制用户仅更新他们最初创建的对象？

1 个答案: