嘿,我想到在用户数据下有用户角色(“admin”/“user”) 但与此同时,我希望用户自己能够编辑自己的用户数据,但(原因)不会改变自己的角色,除非它已经是管理员?
我似乎无法让以下工作。任何帮助将不胜感激。
{
"rules": {
"$others":{
".read": true,
".write": "auth != null",
},
"users": {
"$company":{
"$uid": {
".read": "auth != null && ($uid === auth.uid || root.child('users').child($company).child(auth.uid).child('role').val() == 'admin')",
".write": "auth != null && ($uid === auth.uid ||root.child('users').child($company).child(auth.uid).child('role').val() == 'admin')",
"role":{
".write": "auth != null && root.child('users').child($company).child(auth.uid).child('role').val() == 'admin'",
}
}
}
}
}
}