Firestore安全规则-如何保护子集合?
我想问一下保护Firestore子集合的最佳方法是什么。
这是我的问题:我有一个用户集合,其中有一个名为用户ID的文档。我在该文档中也有一个集合,其中包含一些信息,包括用户ID(再次)。有没有一种简单的方法可以访问嵌套在用户文档子集合中的每个文档?
到目前为止,我写了以下内容。我可以访问第一个文档(一个名为i6mg ...,但不能访问第二个文档DxDt ...)
match /users/{user} {
allow read: if resource.data.userId == request.auth.uid;
allow write: if false;
match /wordScores/{doc} {
allow read : if resource.data.userId == request.auth.uid;
allow write;
}
match /groupScores/{doc} {
allow read: if resource.data.userId == request.auth.uid;
allow write;
}
}
额外的问题:是否有一种方法可以保护所有文档,而不必在每个文档中都包含用户ID?
谢谢
编辑 感谢道格的建议。我添加了以下代码,并且可能遇到了其他一些问题……
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /users/{uid}/{document=**} {
allow read: if uid == request.auth.uid;
allow write: if uid == request.auth.uid;
}
}
}
似乎我在向用户授予对子集合的访问权限,但对主集合却没有访问权限。例如,以下代码不会产生结果,并且会捕获异常
await Firestore.instance.collection('users').where('userId', isEqualTo: userId).limit(1).getDocuments();
有什么建议吗?
1 个答案:
答案 0 :(得分:1)
如果您使用用户的UID作为其顶级文档的ID,和您希望所有子集合中的所有文档都具有与该文档相同的访问权限,请使用递归通配符:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /users/{uid}/{document=**} {
allow read: if uid == request.auth.uid;
}
}
}
您必须使用安全规则版本2来获取递归通配符语法。请注意,常规通配符只是成为可以直接在规则中使用的变量。您不必像现在一样进入文档字段。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?