Google Firebase的firestore规则会阻止密钥创建/修改

Question

我有以下firestore规则，允许用户只访问他们的记录。它工作得很好......

service cloud.firestore {
  match /databases/{database}/documents {
    match /users/{userId} {
      allow read, update, delete: if request.auth.uid == userId;
      allow create: if request.auth.uid != null;
    }    
  }
}

现在在用户集合下，每个文档都包含一个字段/密钥名称＆＃34; isAuthenticated＆＃34;使用服务帐户persmission从服务器端后端设置为true。

如何设置规则以确保即使经过身份验证的用户也无法更新该特定密钥？

Answer 1

禁止所有常规用户创建文档：

<my-select v-model="select"/>

但请注意，使用Admin SDK访问数据库的人仍然可以创建文档，因为他们使用管理权限访问它。

**更新*：阻止用户更新任何字段：

allow create: if false;

禁止更新特定字段：

allow update: if false;

请参阅：

• .querySelector
• Firebase Firestore prevent client side creation of fields in a document
• Allow update on single field in firestore