管理员用户和创建者的安全规则

时间:2018-06-25 18:51:51

标签: firebase firebase-authentication google-cloud-firestore firebase-security firebase-security-rules

我无法确切了解如何为Firestore创建规则。

到目前为止,我在doc

的帮助下所做的尝试
  1. 我使用具有我的UID的用户创建了一个名为users的文档。
  2. 然后我创建了一个名为admin的字段
  3. 我将其设置为true。

现在我的规则如下:

service cloud.firestore {
    match /databases/{database}/documents {
        match /trainings/{$tId} {
            allow read, write: if get(/databases/$(database)/documents/users/$(request.auth.uid)).data.admin == true
        }
    }
}

我使用javascript获取数据

this._db
    .collection('/trainings')
    .get()
    .then(itemsColl => itemsColl)

那不行。我的下一步将是在每次训练中添加带有UID的created_by字段,以存储创建者uid,并添加一条规则,以便他们可以读取/写入训练内容。

有人可以帮助我使第一条规则生效,并告诉我下一步是否以正确的方式进行?

谢谢!

0 个答案:

没有答案
相关问题
最新问题