Firestore安全规则仅允许特定字段

时间:2020-07-14 21:12:06

标签: firebase google-cloud-firestore firebase-security

我正在尝试实施安全性规则,以限制用户只能访问文档中的特定字段。我的数据结构是这样的:

document {
  name: John,
  dob: 1994,
  email: john@hotmail.com
}

我想将name字段限制为read, write by ownerdob字段到read by owner, create by owneremailread by owner, update by owner

我阅读了文档,看来我只能用安全规则控制对特定文档的访问。它没有提及允许访问特定字段的任何内容。我应该怎么做才能允许访问文档中的特定字段?

1 个答案:

答案 0 :(得分:2)

不能使用安全规则来限制对文档中各个字段的访问。如果用户具有对文档的直接读取访问权限,则他们始终可以阅读文档中的每个字段。

您这里唯一的选择是:

  1. 将受限字段拆分为另一个集合中的文档,并以不同的方式保护该集合。
  2. 完全拒绝对集合的直接访问,并强制用户通过API终结点,该API终结点根据传递给终结点的用户身份来去除受限字段。
相关问题
最新问题