我们说我有3个这样的节点:
User
Uid1
Uid2
Uid3
Group
groupId1
uid1 : true
uid3 : true
Meeting
meetId1
members : groupId1
topic : "my topic"
etc….
meetId2
members : groupId2
etc...
每个小组,每个会议都可以动态创建。
如何编写规则以允许只对其组成员进行会议的读访问权?
答案 0 :(得分:1)
此.read规则应为群组成员提供读取权限:
{
"rules": {
"Meeting": {
"$meetingId": {
".read": "auth !== null && root.child('Group').child(data.child('members').val()).child(auth.uid).val() === true"
}
}
}