代码之家  ›  专栏  ›  技术社区  ›  Christophe Le Besnerais

关于子集合的FielSt店规则

firebase-security-rules google-cloud-firestore firebase
  •  3
  • Christophe Le Besnerais  · 技术社区  · 8 年前

    我在FiSt店有一个“游戏”集合,有一个“级别”子集合。我正在尝试设置安全规则,以便您只能访问您创建的游戏或级别。

    所有文件(游戏或关卡)都有 authorId 字段,其中包含创建它们的用户的uid。我试过这个规则,但还是有一个 Missing or insufficient permissions 错误: 

    service cloud.firestore {
  match /databases/{database}/documents {    
    match /games/{document=**} {
        allow read, write: if document.data.authorId == request.auth.uid;
    }
  }
}

    我错过了什么?

    我也尝试过以下规则,但没有成功: 

    service cloud.firestore {
  match /databases/{database}/documents {    
    match /games/{game}/levels/{level} {
        allow read, write: if level.data.authorId == request.auth.uid;
    }
  }
}

    service cloud.firestore {
   match /games/{game} {
     allow read, write: if game.data.authorId == request.auth.uid;     

       match /levels/{level} {
          allow read, write: if level.data.authorId == request.auth.uid;
       }
    }
}
    1 回复  |  直到 8 年前
        1
  •  3
  •   Doug Stevenson    8 年前

    根据参考文献, resource 是包含用户试图写入的文档数据的对象。您使用它的 data 属性获取其字段值。 

    service cloud.firestore {
  match /databases/{database}/documents {    
    match /games/{document=**} {
        allow read, write: if resource.data.authorId == request.auth.uid;
    }
  }
}
    推荐文章
    taha khamis  ·  如何限制用户在firestore数据库中创建多个文档?
    3 年前
    asd man  ·  Firebase安全规则计算列表的总和
    3 年前
    ImDarkk  ·  FirebaseError:权限缺失或不足。使用getDocs()
    3 年前
    tr1via  ·  Firestore数据库查询问题
    4 年前
    rhysclay  ·  Firestore-如何从值映射中添加/减去
    8 年前
    Fathur Radhy  ·  Android Firestore查询获取包含搜索值的文档的id
    8 年前
    Darshan Kalola  ·  如何避免在我没有编写的swift函数上出现回调地狱?
    8 年前
    Vahid Hallaji  ·  swift语言中云Firestore服务器时间戳的等效数据类型是什么?
    8 年前
    Guillermo Moratorio  ·  要求授权。在云Firestore规则中,uid似乎总是空的
    8 年前
    Ebad Ali  ·  按时间戳按升序排列Firestore数据
    8 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号