我希望将用户个人资料的访问权限授予用户自己设置的特定用户 在这个规则中,我想让$ userid能够访问$ user_id数据
(如果$ user_id存在于allow_list / $ userid /中),我尝试了root.child('allow_list/'+auth.uid+'/$user_id').exists())"
但它无法正常工作
这是我现在的规则,不工作
“users_private”:{
"$user_id": {
".write": "auth != null && $user_id === auth.uid",
".read":"(auth != null) && ($user_id === auth.uid
|| root.child('allow_list/'+auth.uid+'/$user_id').exists())"
}
},
"allow_list":{
"$userid": {
//忽略他们正在使用的这些规则
".read":"auth != null && $userid === auth.uid" ,
"$user_id": {
".write": "($userid == auth.uid || $user_id == auth.uid )&&
( $userid!=$user_id)",
}
}
},
答案 0 :(得分:0)
我发现了如何,希望这有助于某人。
我添加了.child
,因此规则将如下:
|| root.child('allow_list/'+auth.uid+'/').child($user_id).exists())