如何设置安全规则,使用户只能读取与条件匹配的数据。例如,我有一个用户集合,并且启用的某些用户字段为true,而另一些字段为false。我希望用户仅阅读启用为true的文档。
这是我应用的安全规则,但是我收到拒绝权限错误。
service cloud.firestore {
match /databases/{database}/documents {
match /users/{user} {
allow read: if resource.data.enabled != false;
}
}
}
答案 0 :(得分:1)
Firestore安全规则are not filters;查询限制应与规则限制匹配,因此,例如,该规则的查询应如下所示:
db.collection('users').where('enabled', '==', true).get().then(/*callback*/)