我目前有管理员用户使用firebase身份验证登录电子邮件密码。这些管理员用户具有安全规则中设置的读写访问权限。我想让管理员能够动态创建具有有限访问权限的子用户,即只对firebase数据库中的某个节点具有读访问权限。此节点不可公开访问,我想将其限制为此管理员及其子用户。
我的想法:是我自己生成二级用户的用户名和密码。并使用它来使用firebase功能执行基本的自定义Auth并添加自定义声明,例如Admins UID,这样我就可以使用它来获取安全规则,以便仅为管理节点提供读取权限,并使用另一个{sub-user: true}声明客户端呈现子用户ui而不是Admin UI。
如果还有其他方法可以更有效地创建子帐户,请提出建议。