标签: google-cloud-firestore firebase-security-rules
我制作了一个利用Firestore的应用程序。我正在尝试查找有关如何向用户分配角色的文档。具有讽刺意味的是,谷歌没有帮助。
是时候根据用户角色设置一些安全规则了。只有两个角色;用户和管理员。管理员应该能够读取和写入所有内容,但是用户只能读取,写入和删除其自己的内容。我想为此编写规则是很好的,并且有据可查,但我似乎找不到任何有关如何向特定用户分配角色的文档。我所有的用户都是普通用户(我想),包括我自己的用户。因此,将.isAdmin添加到安全检查中是毫无意义的。
有没有人可以指出我正确的方向?