名为“文档”的集合的Firebase安全规则

时间:2019-09-11 14:25:40

标签: firebase google-cloud-firestore firebase-security

我正在尝试在Firestore数据库中放置一些安全规则。 对于我所有的收藏,它都像一个魅力。 除了一个:一个名为“文档”的集合。

对此有任何已知的限制吗?

谢谢!

rules_version = '2';

service cloud.firestore {
  match /databases/{database}/documents {

    // kind of custom validations...

    function isPartOfGroup1() {
      return request.auth.uid != null && request.auth.token.group == 'group1';
    }
    function isPartOfGroup2() {
      return request.auth.uid != null && request.auth.token.group == 'group2';
    }

    // those rules didn't work:

    match /documents/{documents}/{document=**} {
      allow get: if isPartOfGroup1();
      allow list: if isPartOfGroup1();
      allow create: if isPartOfGroup1();
      allow update: if isPartOfGroup1();
      allow delete: if isPartOfGroup1();
    }

    // for example, rules that works:

    match /poll/{poll}/{document=**} {
      allow get: if isPartOfGroup1() || isPartOfGroup2();
      allow list: if isPartOfGroup1() || isPartOfGroup2();
      allow create: if isPartOfGroup1();
      allow update: if isPartOfGroup1();
      allow delete: if isPartOfGroup1();
    }

    //...

  }
}

Web控制台中的结果:

未捕获(承诺)FirebaseError:缺少权限或权限不足。

0 个答案:

没有答案
相关问题
最新问题