[英]Firestore rules difficulty
Firestore 沒有“文檔所有者”的內置概念。 為此,您的應用程序需要包含指示哪個用戶“擁有”該文檔的數據(例如,將ownerUid
字段設置為創建/擁有該文檔的用戶的 Firebase 身份驗證 UID),然后在您的 Firestore 規則中,您可以確保allow delete:
條件檢查當前request.auth.uid
到該字段的值。
service cloud.firestore {
match /databases/{database}/documents {
match /marketCompra/{docId} {
allow delete: if isOwner();
}
function isOwner() {
return request.auth.uid == request.resource.data.ownerUid;
}
}
}
對於“我會讓大家看到的其他的”,您可以簡單地使用:
allow read: if request.auth.uid != null
這意味着只要用戶登錄到應用程序,他們就可以針對此集合(或文檔)發出讀取請求。
順便說一句,您可能會發現這篇文章值得回顧: https://fireship.io/snippets/firestore-rules-recipes/
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.