仅允许对某些密钥进行写访问

时间:2017-04-26 09:23:38

标签: javascript firebase

我有一个对象列表,它们在创建时看起来像这样:

{
  owner: "<user uid>",
  pending: true,
  origin: { ... },
  destination: { ... },
  fare: { ... },
  driver: {
    user: null,
    ...
  }
}

我需要编写以下规则:

  1. 任何人都可以插入新对象
  2. 任何人都可以阅读对象
  3. 任何人都可以通过设置pending: falsedriver.user: <their uid>来声明对象。他们应该只对pendingdriver.*
    4. 拥有写入权限
  4. 声明对象后,除原始owner外,其他任何人都无法对其进行修改,而driver.user driver.user应该只能修改pending }和driver.*

    5. 这可能,如果是这样,这些规则是什么样的?

    这不是重复,它与Getters或Setters无关。这是有关Firebase规则的问题 - https://firebase.google.com/docs/database/security/securing-data

0 个答案:

没有答案
相关问题
最新问题