Firebase-数据库:如何根据用户限制对其他树的子级别的访问

时间:2018-10-25 14:28:13

标签: firebase firebase-realtime-database firebase-security-rules

我的项目有些卡住。

我有一个用户列表,其中包括允许的事件。 我有一个允许用户访问的事件列表。

我想允许用户仅在“用户”中获取其事件列表。 当然,我希望json只发送他事件的内容。

查看数据库

enter image description here

参见规则

enter image description here

谢谢您的帮助

1 个答案:

答案 0 :(得分:0)

如果我理解正确,则希望允许用户访问(读/写?)数据库/事件的特定部分。

根据Firebase Secure Your Data docs,您可以指定谁得到了什么。 如果您希望当前用户能够在事件中查看数据,我认为此规则应该有效:

  {
   "rules": {
        "events": {// allows read to /events
          "$eventID": {
            ".read": "data.child('users').child(auth.uid).exists()",
            ".write": false
          }
        }
     }
   }

如果您希望用户也能够编辑信息,请将规则从.read复制到.write

对于专门发送此事件的JSON,您需要通过db查询将其发送到数据库中的特定节点。

相关问题
最新问题