Firestore 文档 RBAC- FirebaseError:权限缺失或不足
我正在尝试根据用户在文档中的“角色”以及他们是否已登录来限制对 collection 的访问。
只需检查他们是否已登录即可:
rules_version = '2';
function isSignedIn() {
return request.auth != null;
}
service cloud.firestore {
match /databases/{database}/documents {
match /workspaces/{workspace} {
allow read: if isSignedIn();
}
}
}
但我想让它更细化一点,I'm following this Google guide。当我配置它时,我的前端客户端错误与 FirebaseError: Missing or insufficient permissions 完全相同。但是,在 Firebase 门户中测试规则有效(?)。
rules_version = '2';
function isSignedIn() {
return request.auth != null;
}
function getRole(rsc) {
return rsc.data.access[request.auth.uid];
}
function isOneOfRoles(rsc, array) {
return isSignedIn() && (getRole(rsc) in array);
}
service cloud.firestore {
match /databases/{database}/documents {
match /workspaces/{workspace} {
allow read: if isOneOfRoles(resource, ["owner", "viewer"]);
}
}
}
如前所述,通过 Firebase 测试规则有效,但是从我的前端应用程序查询时失败。
// VueJS
let workspace = []
async fetchWorkspaces() {
const db = firebase.firestore();
await db.collection('workspaces').get().then(response => {
response.forEach(snapshot => {
this.workspaces.push(snapshot.data());
})
})
}
数据库文件
我还尝试将每个用户的 RBAC 作为文档存储在子集合中并使用以下规则
allow read: if isSignedIn() && exists(/databases/$(database)/documents/workspaces/$(workspace)/users/$(request.auth.uid));
还是不行。我似乎只能授予广泛的访问权限(已登录)
0 个答案:
没有答案
相关问题
- FirebaseError:[code = permission-denied]:缺少权限或权限不足
- 错误FirebaseError:缺少权限或权限不足
- FirebaseError:缺少权限或权限不足
- FirebaseError:缺少响应js权限或权限不足
- FirebaseError:缺少权限或权限不足。 -quasar和Firebase
- index.cjs.js:409 Uncaught (in promise) FirebaseError: 权限缺失或不足
- FirebaseError:权限缺失或不足(所有者)
- FirebaseError:权限缺失或不足。只读
- Firestore 文档 RBAC- FirebaseError:权限缺失或不足
- Firestore FirebaseError:权限缺失或不足
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?