我正在尝试向firebase数据库添加一个简单的规则。子节点活动具有适当的访问权限,但潜在客户不会。如果我发送父读取为true,则忽略子规则。我怎样才能将父母设为公开但公开但限制儿童?
{
"rules": {
"leads": {
"$activity": {
".read":
"root.child('users_business_activities').
child(auth.uid).hasChild(data.child('category').val())",
".write" :
"root.child('users').child(auth.uid).child('isAdmin').val() == true"
}
},
"users": {
"$uid": {
".read": "auth.uid == true",
".write": "auth.uid == $uid"
}
},
"business_activities": {
".read": "auth.uid == true",
".write": "false"
}
}
}
答案 0 :(得分:2)
在Firebase Realtime Database permissions cascade downwards中。一旦您授予用户/leads
的读取权限,您就无法在JSON树中取消该权限。
这有一些后果: