这是我的数据库结构:
Clients:
employee1emailaddress
employee2emailaddress
Employees:
employee1emailaddress
employee2emailaddress
allClients:
client1phonenumber
client2phonenumber
我想制定一个安全规则,将经过身份验证的用户限制为从与其电子邮件地址
关联的节点进行读取和写入 >例如:
电子邮件地址为employee1emailaddress
的员工可以仅读取和写入以电子邮件地址为键的节点
如何使其成为可能?并预先感谢..
答案 0 :(得分:1)
我建议不要将数据与用户的电子邮件地址相关联。您应该改用他们的UID:
{
"rules": {
"$uid": {
".read": "auth !== null && auth.uid === $uid",
".write": "auth !== null && auth.uid === $uid"
}
}
}
这将仅允许用户从您的数据库中以UID为键的目录中进行读写。