Question

需要做什么？

每个人都可以阅读物品。
每个登录的人都可以将项目写入数据库。
每个人都可以用他/她的uid作为作者来编辑项目。
通过密码登录的用户（不是Twitter ...）是版主，可以编辑所有项目。

数据库：

{ 
    items: [ 
        {
            title: "some title",
            content: "voila, some content",
            author: {
               uid: "FSDF-SDFSDF-SDFS-SFZE"
            }
        }, {
            title: "some second title title",
            content: "voila, some other content",
            author: {
               uid: "1234-234235-2342-2342"
            }
        }
    ]
}

规则：

"items": {
  ".read": true,
  ".write": "auth !== null",

    "$item": {
        ".read": true,
        ".write": "auth !== null && auth.provider === 'password' or root.child('items/' + $item +  '/author/uid').val() === auth.uid"
    }
}

有什么问题？

自定义Firebase安全规则

0 个答案: