所以我正在使用Firebase创建一个日历应用程序,而且我遇到了一些障碍。
我的数据库结构是这样的:
- calendar
- $year
- $month
- $day
- $uid
- name
- arrivalStatus
- users
- $uid
- name
- team
所以我想要做的是,同一个团队中的人必须能够阅读日历中彼此的条目。我已经制定了这样的规则:
{
"rules": {
"users": {
"$uid": {
".read": "auth != null && auth.uid == $uid",
".write": "auth != null && auth.uid == $uid"
}
},
"calendar": {
"$year":{
"$month":{
"$day":{
"$uid":{
".read": "auth != null &&
root.child('users/'+auth.uid+'/team').exists() &&
root.child('users/'+$uid+'/team').val() == root.child('users/'+auth.uid+'/team').val()",
".write": "auth != null && auth.uid == $uid"
}
}
}
}
}
}
}
但无论出于何种原因,当通过模拟运行时,无论您在哪个团队,都会批准该请求。我错过了一些明显的东西吗?
编辑:
基本上让我们假设这个数据集:
-firecalender
-calendar
-2016
-9
-30
-gsdfgd
-Name: "MG"
-Status:"PM"
-users
-abcd
-name: "Tester"
-team: "bc"
-efg
-name: "noteam"
-team: "funny inc"
-gsdfgd
-name: "bossman"
-team : "bc"
在这种情况下,abcd应该能够读取Calendar中每个gsdfgd的信息,但是应该拒绝efg访问。
答案 0 :(得分:2)
我认为您的问题是您使用的是==
而不是===
。
示例链接:https://firebase.google.com/docs/database/security/user-security