Question

我正在尝试在数据库中设置一些基本的Firestore安全规则。我在查找相关文档以学习如何操作时遇到了麻烦。

当前我的文档结构如下：

project(document): {
  createdBy(string): chris@emailaddress.com,
  users(object): {
    { graham@emailaddress.com(object): access: write },
    { paul@emailaddress.com(object): access: read }
  }
}

我想要设置规则，以便：

用户必须登录才能读取，写入或删除任何内容
如果将用户添加到具有“读取”访问权限的项目中，则他们只能读取文档。
如果设置了具有写访问权的用户，则他们可以更新和读取文档，但不能更新createdBy字段。
如果用户创建了文档，则可以阅读，更新和删除该文档。

我的安全规则设置如下：

service cloud.firestore {
  match /databases/{database}/documents {
    match /projects/{projectId} {
      allow read: if existingData().users[getUser()token.email].access != null && isSignedInAndVerified()
      allow read, update: if existingData().users[getUser()token.email].access != "write" && isSignedInAndVerified()
      allow update, delete: if sameAsEmail(existingData().createdBy) && isSignedInAndVerified()
    }
    //my functions
    function getUser(){
      return request.auth
    }
    function existingData(){
      return resource.data
    }
    function sameAsEmail(resource){
      return resource == request.auth.token.email
    }
    function isSignedInAndVerified() {
      return request.auth != null && request.auth.token.email_verified;
    }
  }
}

Answer 1

不正确地使用语法：改为使用getUser().token.email。

Firestore规则对象

1 个答案: