数据库有一个集合“Collection”,集合内的每个文档都有一个对象“members”,其中包含有权访问该文档的用户的“uid”。
Collection--->document-->members = {"BZntnJO2PVS8OZ9wctwHiyxBytc2": true}
我尝试了许多不同类型的规则,但这些规则似乎都不起作用
service cloud.firestore {
match /databases/{database}/documents {
match /collection/{documentId} {
allow read: ****
}
}
1)
allow read: if get(/databases/$(database)/documents/collection/$(documentId)).members[request.auth.uid] != null
2)
allow read: if resource.data.members[request.auth.uid] != null
3)
allow read: resource.members[request.auth.uid] != null
4)
allow read: if request.resource.data.members[request.auth.uid] != null
5)
allow read: request.resource.members[request.auth.uid] != null
这可能是 Firestore 错误吗?
您需要访问data
property 来获取任何用户创建的属性,因此规则 1、3 和 5 不起作用。
request.resource
通常指的是您发送到数据库的数据,通常是在写入操作的情况下,因此规则#4 不起作用,因为request.resource.data
在读取的情况下可能为空。
规则 #2 看起来确实正确,但请记住,这只适用于获取单个文档的情况。查询有点棘手。
具体来说,如果您运行一般的“获取我的集合中的每个文档”类型的查询,Cloud Firestore 没有时间搜索数据库中的每条记录以确保您的用户具有访问权限,因此它会拒绝此查询询问。相反,您需要运行一个查询,Cloud Firestore 可以在其中“证明”您检索到的所有文档都是有效的。例如,在您的情况下,您需要确保您的查询类似于“获取我的集合中的每个文档,其中members.(userID) != null”。然后,Cloud Firestore 规则可以将您的查询与其规则进行比较,并确信您只会获取您有权访问的文档。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)