堆棧內存溢出
  簡體   English   中英

Firestore 規則難度

[英]Firestore rules difficulty

 原文  2022-09-04 01:02:33       flutter/ google-cloud-firestore/ firebase-security

問題描述

我有以下 Firestore 設置,如何設置規則以僅允許 marketCompra、marketTroca 和 marketVenda 文檔的所有者刪除? 其他的我就讓大家看看。

在此處輸入圖像描述

1 個解決方案

解決方案1
 0  2022-09-04 04:15:12

Firestore 沒有“文檔所有者”的內置概念。 為此,您的應用程序需要包含指示哪個用戶“擁有”該文檔的數據(例如,將ownerUid字段設置為創建/擁有該文檔的用戶的 Firebase 身份驗證 UID),然后在您的 Firestore 規則中,您可以確保allow delete:條件檢查當前request.auth.uid到該字段的值。

service cloud.firestore {
  match /databases/{database}/documents {

    match /marketCompra/{docId} {
        allow delete: if isOwner();
    }

    function isOwner() {
        return request.auth.uid == request.resource.data.ownerUid;
    }
  }
}

對於“我會讓大家看到的其他的”,您可以簡單地使用:

allow read: if request.auth.uid != null

這意味着只要用戶登錄到應用程序,他們就可以針對此集合(或文檔)發出讀取請求。

順便說一句,您可能會發現這篇文章值得回顧: https://fireship.io/snippets/firestore-rules-recipes/

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Firebase Firestore 規則子集合 使用 IN 查詢的 Firestore 安全規則 在 Firestore 規則中運行循環 Firestore 安全規則語法 Firestore 雲規則 出生日期的 Firestore 安全規則 Firestore 規則身份驗證 Firestore 安全規則:不符合條件 Angular 和 Firestore 規則 Firestore 規則取決於文檔屬性
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM