我有一个结构合理的文件
name: "blablabla"
members:
123: true
456: true
用户可以将自己添加到members
docRef.update(FieldPath.of("members", myUid), true);
如何编写安全规则以允许这样做?
我尝试过
allow update: if is_valid(request.resource.data);
function is_valid(data) {
return data.keys() == ['members']
&& data.members.keys() == [request.auth.uid]
&& data.members[request.auth.uid] == true;
}
但是我得到PERMISSION_DENIED: Missing or insufficient permissions.
(但是在“安全规则模拟器”中允许访问)