我正在为用户编写安全规则。我希望用户只能更新其个人资料中的某些部分,例如国家/地区,城市,街道,名称,姓氏。 但我想限制他们访问有关他们的评论(包括一系列地图)的权限。检查用户是否尝试覆盖简单的字段值是很容易的,但是可以以某种方式比较map数组吗? 限制用户访问权限的一种方法是为评论创建一个不同的收藏集,但我宁愿将其放在一个地方,以避免多余的阅读。我意识到,比较地图数组对于firestore来说可能太多了,但是我想确保是否可能。
类似:
match /users/{userId} {
allow update: if isAuthorized() && request.resource.data['reviews'] == resource.data['reviews'];}
