如果我有以下规则:
match /users/{userId} {
allow read, write: if request.auth.uid == userId;
}
用户也将能够读取/写入所有子集。如果没有,我将如何允许用户从根目录访问所有子集合的权限。
答案 0 :(得分:1)
您当前编写规则的方式,它仅适用于async remove(ids: DeleteEmployeeAnswerDTO): Promise<boolean> {
if (ids.employeeAnswersIds.length) {
for (const id of ids.employeeAnswersIds) {
await EmployeeAnswers.delete(id.id);
}
}
return true;
}
中的文档,不适用于子集合。
如果您还希望允许访问子集合,则可以将匹配项更改为:
/users请参阅securing hierarchical data上的Firebase文档,尤其是recursive wildcards上的部分。