我的firebase安全规则存在问题。我有两种类型的人。管理员和非管理员。管理员可以随处写作和阅读。非管理员不能。
这就像一个魅力。但现在我的问题。无论其他规则如何,管理员都会写一个孩子。我知道为什么会这样,但我不知道如何解决它。
这条规则在议程下:
select管理员可以随处写。这很好,除了一个地方。上面的规则没有对规则onder approved / $ key做任何事情。我知道为什么会这样。但是我希望在批准的/ $ key下执行规则,即使在管理员下也是如此。即使我替换20>管理员也可以写10至20> 20.我不希望管理员用户在已批准的/ $ key
下检查.write密钥 ".write": "auth != null && root.child('members/'+auth.uid+'/role').val() === 'admin'",