具有基于用户访问权限的Firebase安全规则-权限被拒绝错误
我的应用尝试读取“站点”集合下的文档。我做了一个模拟读取操作,如下所示工作正常:
Profile/'actual profile id'/Sites/'actual site id'
此模拟读取有效,可能是因为我正在读取预定义的文档。我不确定。
我的安全规则如下:
match /Profile/{profile}/Sites/{site} {
allow read: if isOneOfRoles (get(/databases/$(database)/documents/Profile/$(profile)/Sites/$(site)),['FULL', 'OWNER', 'VIEW']);
}
function getRole(rsc) {return rsc.data.SHARED_WITH[request.auth.token.email];}
function isOneOfRoles(rsc, array) {return isSignedIn() && (getRole(rsc) in array);}
最后我的查询如下:
Firestore.instance.collection('Profile/${_firebaseUser.uid}/Sites')
.where('ARCHIVE',isEqualTo: false)
.orderBy('DATE',descending: true)
.getDocuments();
我的数据库结构如下所示:
我的控制台出现权限被拒绝错误。在了解我要去哪里哪里需要帮助吗?
1 个答案:
答案 0 :(得分:1)
该规则拒绝您的查询,因为Firebase security rules are not filters。您不能使用规则来限制与查询匹配的文档集。
现在,您的查询要求了解所有文档,其中ARCHIVE = true,但是您的规则不允许查询依赖于基于查询数据的其他一些文档的文档。规则引擎将不会读取并检查所有其他文档中的每个文档-这根本无法扩展。
您将不得不找到另一种结构化数据的方式,可能是将权限放入每个文档本身,并将这些权限用作查询过滤器的一部分。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?