Firestore有很多很多关系

时间:2017-12-29 03:20:05

标签: firebase google-cloud-firestore

希望与具有角色/权限的多对多结构相关的建议。

我们需要一种允许用户属于许多组织的结构,并且用户拥有每个组织的角色/权限。例如,User1属于ABC CO AdminUser1属于XYZ CO Guest

1 个答案:

答案 0 :(得分:1)

我们已解决此问题如下:

organizations (collection) {
    ABC (doc) {
        permissions (object): {
            User1DocID (object): {
                admin: true
            }
        }
    }
    XYZ (doc) {
        permissions (object): {
            User2DocID (object): {
                guest: true
            }
        }
    }
}

这样您可以配置如下规则:

match /origanizations/{origanization} {
    allow update, read: if resource.data.permissions[request.auth.uid].admin == true;
    allow read: if resource.data.permissions[request.auth.uid].guest == true;
}

对于组织的资源,您必须将组织ID存储在特定文档中(显然)。然后,您可以按如下方式为它们设置规则:

match /origanizationRessources/{origanizationRessource} {
    allow update: if get(/databases/$(database)/documents/organizations/$(resource.data.organizationId)).data.permissions[request.auth.uid].admin == true;
}

您还可以使用此设计轻松查询用户具有特定权限的数据。

请注意:此设计符合我们的目的,因为我们分配给组织的用户数量有限,直截了当。如果您不确定,请查看文档大小方面的限制(请参阅https://firebase.google.com/docs/firestore/quotas),了解您是否必须依赖其他设计。如果您碰巧处于可能达到这些限制的位置,请考虑单独的映射集合。

相关问题
最新问题