firebase实时数据库规则,允许用户访问另一个用户数据

时间:2018-05-07 09:53:21

标签: firebase-realtime-database firebase-security-rules

我希望将用户个人资料的访问权限授予用户自己设置的特定用户 在这个规则中,我想让$ userid能够访问$ user_id数据

(如果$ user_id存在于allow_list / $ userid /中),我尝试了root.child('allow_list/'+auth.uid+'/$user_id').exists())"但它无法正常工作 这是我现在的规则,不工作

“users_private”:{

     "$user_id":                 {
               ".write": "auth != null && $user_id === auth.uid",
                ".read":"(auth != null) && ($user_id === auth.uid 
            || root.child('allow_list/'+auth.uid+'/$user_id').exists())"
                               } 

              },


  "allow_list":{

                 "$userid": {

//忽略他们正在使用的这些规则

  ".read":"auth != null && $userid === auth.uid"  ,

                                 "$user_id": {
         ".write": "($userid == auth.uid || $user_id == auth.uid )&&
                              ( $userid!=$user_id)",


                                               }
                                     }
                  },

1 个答案:

答案 0 :(得分:0)

我发现了如何,希望这有助于某人。

我添加了.child,因此规则将如下:

|| root.child('allow_list/'+auth.uid+'/').child($user_id).exists())