Firebase如何为树深处的2级随机ID的子级编写安全规则

2024-01-16

我有一个名为 (people) 的数据库节点，如下所示：

    people
    |
    |
    -------UserID1 //which is a random id
    |       |
    |       |
    |        ----UserId2 //which is a random id
    |            |
    |            |
    |            name:"some_name"
    |            id:"UserId2"
    |            image:"image_url" 
    |
    | 
    |
    -------UserId2
            |
            |
             ----UserId3
                 |
                 |
                 name:"some_name"
                 id:"UserId3"
                 image:"image_url"

如果我们查看 (people / UserID1 / UserId2) 节点 :

由于 UserId1 和 UserId2 是 2 个随机 id，因此如果我们想向 UserId2 写入规则，我们会注意到它是 2 个随机 id 级别深度。

我想要的是在这个指定的路径中编写一条规则，其中包含以下内容：

1) people / UserId1 : 可以写为(UserID1) 和(UserId2)。

2）people / UserId1 ：可以被（UserID1）和（UserId2）读取。

3) people / UserId1 / UserId2 ：最终必须得到一个具有（名称，id，图像）的newData。

我该怎么做呢？

Thanks.

由于 Firebase 实时数据库规则的方式cascade https://firebase.google.com/docs/database/security#section-authorization进入更深的键，允许people/UserId1可写UserId2不建议，因为这将允许UserId2对其他用户存储的数据的写访问权限people/UserId1 like people/UserId1/UserId3.

但是，使用此特征，当我们深入了解数据结构时，我们可以“添加”具有读写权限的用户。

所以新的条件是：

people/UserId1- UserId1 具有读写权限
people/UserId1/UserId2- UserId2 具有读写权限
people/UserId1/UserId2- 必须始终包含“name”、“id”和“image”键
people/UserId1/UserId3- UserId2 无法读取/写入

{
"rules": {
  "people": {
    "$userId1": {
      "$userId2": {
        ".read": "auth.uid == $userId2", // add $userId2 to those granted read permission, cascades into deeper keys
        ".write": "auth.uid == $userId2", // add $userId2 to those granted write permission, cascades into deeper keys
        ".validate": "newData.hasChildren(['name', 'id', 'image'])" // any new data must have 'name', 'id' and 'image' fields.
      },
      ".read": "auth.uid == $userId1", // add $userId1 to those granted read permission, cascades into deeper keys
      ".write": "auth.uid == $userId1" // add $userId1 to those granted write permission, cascades into deeper keys
    }
  }
}

最后，如果还需要people/UserId1/UserId2/id等于UserId2，您可以更改".validate"执行此规则的规则：

".validate": "newData.hasChildren(['name', 'id', 'image']) && newData.child('id').val() == $userId2" // any new data must have 'name', 'id' and 'image' fields and 'id' must have a value of $userId2

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

firebase

firebaserealtimedatabase

firebasesecurity

Firebase如何为树深处的2级随机ID的子级编写安全规则的相关文章

Firebase blaze 计划是否有 Spark 计划配额？

Firebase Blaze 计划是否有 Spark 计划免费配额我想将 Firebase 与 google 云平台一起使用但仍希望有免费托管限制我不关心其他服务因为我不使用它们更新 2018 03 13 Blaze 计划中的项目
Firebase 数据库 onWrite 的 Cloud Functions 触发两次

您好我正在开发一个通知系统但我在删除已处理的通知数据时遇到问题这onWrite事件侦听器被触发两次从而产生两个通知您能帮我找到解决方法以便 onWrite 事件侦听器不应该被触发两次吗删除已处理的数据很重要 exports s
FirebaseAuth.getInstance().signOut() 不注销

我尝试从 firebase 注销用户但在关闭应用程序并再次打开后用户仍然处于连接状态我尝试从 firebase 定期注销用户但没有解决问题我想知道是什么导致了这个问题 logout setOnClickListener new V
Flutter firestore插件无法通过where和isEqualTo的组合来获取数据

我在 Firestore 中有一个名为 trips 的集合数据格式是这样的我正在尝试使用下面的代码访问该集合的文档第一种方式 try Firestore instance collection trips where createdB
我是否需要扩展 FirebaseInstanceIdService 才能订阅 FCM 主题？

我想从客户端 android 应用程序管理主题订阅我目前正在 onCreate 活动中执行此操作我想知道正确的方法是否是在 InstanceIdService onTokenRefresh 或任何方便的时间单击按钮等订阅取消订阅
如何在reactfire上启用持久性？

我想使用以下方法在我的 PWA React 应用程序上实现 Firestore 离线持久性反应火 https github com FirebaseExtended reactfire图书馆 const firestore useFires
需要从 GCM 迁移到 FCM？

Google 刚刚宣布 Google Cloud Messaging 现已更名为 Firebase Cloud Messaging 这对于 GCM 的现有用户意味着什么以及需要进行哪些迁移如果有什么是 FCM 我们为什么要使用它 FCM
添加自定义域 (crazydomains)：发现意外的 TXT 记录。继续观察变化

我已经根据 firebase 的说明添加了 TXT 记录也有疯狂域支持验证设置但我仍然发现意外的 TXT 记录继续观察变化验证步骤中的消息有人有过使用疯狂域名执行此操作的经验吗我读过另一篇针对 NAMECHEAP 的类似帖子但
我应该使用什么事件在 Firebase Analytics 上发送“按钮按下”事件

我发现最合适的是选择内容 https firebase google com docs reference android com google firebase analytics FirebaseAnalytics Event html
如何知道哪个用户正在尝试登录？

用户是使用电子邮件和密码创建的这就是我进行注册的方式 mSignup setOnClickListener new View OnClickListener Override public void onClick View v mEma
Firebase 云消息传递 - 目标到 Firebase 控制台中不可见的单个设备

我正在尝试向 android 中的单个设备发送通知但是当我从 Firebase 控制台执行此操作时它在 Firebase 新视图中不可见谁能帮助我从哪里向单个设备发送通知仔细尝试以下步骤 Tap 新通知 Fill up 通知标题可
Firestore 更新后仅获取文档一次

我有一个 tableView 它从 Firestore 集合中获取所有文档并且我只想在用户刷新 tableView 后将最后一个文档添加到 Firestore 时获取一次然后我想删除侦听器以便当用户刷新 tableView 时仅获取文
如何在 Firebase 控制台中使用 Apple 新的 APN .p8 证书

随着最近 Apple 开发者帐户的升级我面临着一个困难在尝试创建推送通知证书时它为我提供了 p8 证书而不是可以导出到 p12 的 APNs 证书 Firebase 控制台仅接受 p12 证书那么我如何从这些新的 p8 证书中获取
Cloud Functions for Firebase - 通过 Nodejs/Cloud Function 将多个 PDF 合并为一个

我遇到了一个问题我试图通过云功能合并一堆 PDF 然后将合并的 PDF 下载到用户的计算机上我的提供程序中有一个函数它调用云函数并传递指向 pdf 的 URL 数组如下所示 mergePDFs pdfs Create array o
GeoFire Swift 3 - 保存和更新坐标

我正在尝试使用 GeoFire 将坐标存储到 Firebase 数据库中我不确定如何更新新坐标因为它们每秒都会更改更新随着childByAutoId 它正在为每辆自行车生成一个新的唯一 ID 如何引用这个唯一的自行车 ID 例如用
将 Firebase 云消息传递与 Windows 应用程序结合使用

我在 Android 和 iOS 应用程序中使用 Firebase Cloud Messaging 但是我还有此应用程序的 Windows Mac OS 版本我想保留相同的逻辑我知道 Firebase Cloud Messaging 可
Firebase 身份验证问题 - 通过电子邮件地址检查用户是否存在

我在 Firebase 上创建了一个帐户它有效但现在我想阻止人们使用已存在的电子邮件地址创建帐户这是代码 DatabaseManager shared userExists with email completion weak sel
找不到 com.google.firebase:firebase-core:9.0.0 [重复]

这个问题在这里已经有答案了在遵循有些不一致的指示之后here https firebase google com docs admob android quick start name your project and here http
无法访问 com.google.android.gms.internal.zzbfm 的 zzbfm 类文件未找到

我正在将我的 Android 应用程序项目从GCM to FCM 为此我使用 Android Studio 中的 Firebase 助手工具并遵循 Google 开发人员指南中的说明一切都很顺利并将我的应用程序代码更改为FCM根据助
Firebase 添加新节点

如何将这些节点放入用户节点中并创建另一个节点来存储帖子我的数据库参考 databaseReference child user getUid setValue userInformations 您需要使用以下代码 databaseRef

随机推荐

使用 Laravel MongoDB 按最多投票（总体投票、上个月投票等）排序帖子

我试图了解 mongodb 和 laravel 的更高级功能但遇到了麻烦目前我的架构设置是users posts and posts votes收藏这posts votes has a user id post id and time
H2O 中带有西里尔字母的字符串 UTF-8 编码

我使用西里尔字符串加载 utf 8 编码的 csv 文件在 Flow 界面中解析后我看不到西里尔字母但看不到可读的符号例如如何在 H2O 中使用 utf 8 西里尔字母字符串这似乎是 Flow 界面中的一个错误但仅限于 set
加载在 .NET 4.0 中存储为 XAML 的工作流程

加载之前创建并存储为 XAML 的 NET 4 0 Beta2 工作流的语法是什么 WorkflowElement 和 Workflow Xaml Services 类不再存在我正在尝试做这样的事情在 Beta 1 中有效 Workfl
面板和用户控件与动态加载用户控件

如果我想动态显示或隐藏多个用户控件使用加载用户控件然后显示或隐藏面板可见真假的面板会更好还是使用占位符并在运行时加载添加或卸载清除它们会更好 LoadControl a 我有一个使用 AJAX UpdatePanel 的页
为什么我们必须在这里取消引用 stdout ？

我正在尝试打电话fputs str stdout 从装配我为什么要push dword stdout 而不是仅仅push stdout 因为在 C 中我们不这样做fputs str stdout 为什么我们需要取消引用stdout在装配中
Internet Explorer 中的字体大小不同

我有以下CSS html font size 62 5 100 is 16px this value will 10px 当我在其他浏览器中检查页面上的文本时它给了我10px 但 Internet Explorer 11 提供了9 93p
调用 getSystemService(Context.LOCATION_SERVICE) 时出现 NullpointerException 并且未调用 onLocationChanged

我正在尝试创建一个后台服务来更新当前的 GPS 位置我得到了NullPointerException在线LocationManager lm LocationManager getSystemService Context LOCATIO
在 HTML 中定位图像（使用创建图像的按钮）

我一直在使用这段代码 div class divClassName div
从终端检测脚本中的键盘输入的最简单方法是什么？

我有一个简单的 python 脚本它有一些循环运行的函数我正在读取传感器读数 while True print Doing a function 如果按下键盘我想打印按键已按下在 Python 中执行此操作的最简单方法是什么我已
jquery ajax 调用可以在本地主机上运行，但不能在实时服务器上运行

我已经研究了这个问题一整天这似乎是一个有点常见的问题但我一直无法找到解决方案我正在使用 jquery 的 ajax 函数进行服务调用以更新数据库中的某些值它在本地主机上运行良好但在实际服务器上我在控制台窗口中收到 500 内部服
JQuery 将类添加到克隆元素

这是我的脚本 addprop click function clone clone insertAfter addprop 我需要向正在创建的新元素添加一个类是否可以是的 addprop click function clone clo
sql选择多行的最早日期

我有一个如下所示的数据库 circuit uid customer name location reading date reading time amps volts kw kwh kva pf key cu1 cb1 r1 Custom
heroku 还有其他搜索选项吗

我即将推出一个测试版网站并且heroku看起来是一个不错的选择唯一让我失望的是 Websolr 附加组件的唯一搜索选项是 20 美元月我确信 Websolr 很棒但在这个项目的早期阶段我宁愿不花这笔费用有没有免费的搜索选项可以
使用 OpenSSL 解密字符串在终端中有效，但在 PHP 脚本中无效

我正在尝试解密一个文件我可以使用以下字符串在终端中使用 OpenSSL 对其进行解密 openssl enc d aes 192 ecb in file crypt out file K 0123456789abcdef iv 0 但是
如何将 PHP glob 指向特定目录？

所以我得到了这段代码来列出目录中的所有 jpg 图像但它只适用于我的根目录我不知道如何将它指向我的图像目录 ul li a href gt img src gt a li ul 有人能帮我吗这应该有效 glob images N T
撰写中两个活动之间的共享元素转换？

目前是否有任何东西可以允许在 Jetpack Compose 中使用共享元素动画在结果列表和详细信息屏幕之间制作经典过渡动画就像是我知道一些实验库允许这样做但它们都适用于单一活动我想知道更传统的方法有两个活动 The 官方 Jetp
angularJS：页面刷新时更改图像。否则（如果不刷新）想在5秒内自动更改

这里创建了一个页面形象改变而页面刷新从这个问题在 angularJS 中刷新页面时更改图像 https stackoverflow com questions 42948044 change image when page refresh
在java中将关联、聚合和组合转换为代码？

我知道java中关联聚合和组合的转换有不同的表示方式但是当我们将它们转换为代码 java类时它们都以相同的方式表示就像老师教的学生一样关联将用具有班级老师实例变量的学生类来表示部门有教授聚合也将用具有班级教授实例变量数组
如何在 PHP 中解析 JSON 对象？

我有一个 JSON 对象正在发送到 PHP 脚本但在解析 JSON 时遇到问题这是 POST 请求 http mywebsite com action somefunction 22id 22 1 22Name 22 22Mike 2
Firebase如何为树深处的2级随机ID的子级编写安全规则

我有一个名为 people 的数据库节点如下所示 people UserID1 which is a random id UserId2 which is a random id name some name id UserId2 ima

Firebase如何为树深处的2级随机ID的子级编写安全规则

Firebase如何为树深处的2级随机ID的子级编写安全规则 的相关文章

随机推荐

热门标签

Firebase如何为树深处的2级随机ID的子级编写安全规则的相关文章