我的收藏集/users/
定义了以下访问规则:
allow read: if isCurrentUser(userId) || isDoctor() || isAdmin();
allow write: if (isCurrentUser(userId) && !isModifyingPermissions() );
function isModifyingPermissions(){
return request.resource.data.keys().hasAny(["permissions"]);
}
users
集合中的文档具有一系列属性:
测试:
myDocument.update({name: 'Hello Stackoverflow'});
观察到的行为:
预期的行为: -如果请求的更新包含“ permissions”属性,则拒绝更新 -不管现有对象是否包含,只要不包含“ permissions”属性,就允许更新。
我在Angularfire中使用Angular5(Ionic3)。
我的期望不对吗?