Firebase数据库规则中针对不同用户的多个规则
更新:
这是我的Firebase数据库结构的样子,它具有两个主要节点结果和调查,如图所示”
这些是我当前的规则:
{
"rules": {
"surveys": {
".indexOn":["userId"],
".read": true,
".write": "auth.uid != null"
},
"results": {
".read": "auth.uid != null",
"$resultid": {
".write": true
}
}
}
}
基本上,当用户进行新调查时,将其存储在调查表中,现在,只有经过身份验证的用户才可以写模板,因此它非常好,现在是阅读部分,现在任何人都可以阅读整个调查节点,我无法在其中添加auth!= null,因为当有人共享他们的调查时,即使未经身份验证的用户也应该能够读取并执行该特定调查,所以我应该做些什么,以免所有人都阅读整个调查调查节点,但只有他们应该阅读的节点,否则任何人都可以通过拉起所有ID来执行任何人的调查。顺便说一下,$ resultid规则不起作用,现在仍然允许写访问:(
1 个答案:
答案 0 :(得分:0)
您能得到的最接近的
{
"rules": {
"surveys": {
".read": "auth != null",
"$surveyid": {
".read": true,
".write": true
}
}
}
}
这些规则:
- 允许任何身份验证用户阅读所有调查。
- 允许任何知道调查ID的人读取/写入该调查。您会注意到,这与第二个要求稍有不同,因为除非登录,否则无法知道是谁创建了每个调查。
更新
对于结果,然后添加:
"results": {
".read": "auth != null",
"$resultid": {
".write": true
}
}
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?