我正在尝试为Firebase存储编写规则。在存储时,不同的组将存储和检索图像,因此我不能使用UID作为匹配路径来使用基于用户的安全性。
在Firebase存储文档中,有一个类似我的案例,可以使用文件元数据保护数据。所以我无法理解如何将不同的人ID添加到元数据的组ID键。以下是此类案例的Firebase示例代码。
match /{groupId}/{imageId} {
allow read: if resource.metadata.owner == request.auth.token.groupId;
allow write: if request.auth.token.groupId == groupId;
}
但在我的情况下,一组人可能有很多用户。那么我应该如何将所有ID添加到图像的metadata.owner?我可以使用逗号分隔的UID字符串吗?