users的样本集。
"users":{
"uid1":{
"type":"normal"
},
"uid2":{
"type":"normal"
},
"uid3":{
"type":"admin"
},
"uid4":{
"type":"super-admin"
},
"uid5":{
"type":"disabled"
}
}
示例规则。
"rules":{
"users":{ // I dont want the collection to be readable to everyone
"$uid":{
".read":"auth.uid == $uid",
".write":"auth.uid == $uid"
}
}
}
示例查询。
firebase.database()
.ref('users')
.orderByChild('type')
.equalTo('normal')
.once('value')
.then()
.catch()
但是,此查询会在路径Permission denied上返回/users错误。如何使基本集合安全,但通过orderByChild()仍然可以读取子代?