这是我的数据库结构:
Clients:
employee1emailaddress
employee2emailaddress
Employees:
employee1emailaddress
employee2emailaddress
allClients:
client1phonenumber
client2phonenumber
我想制定一条安全规则,限制经过身份验证的用户从与其电子邮件地址关联的节点进行读取和写入
例如: 电子邮件地址为
employee1emailaddress
的员工只能读取和写入以电子邮件地址为键的节点
怎样才能做到这一点?提前谢谢..
{
"rules": {
"$uid": {
".read": "auth !== null && auth.uid === $uid",
".write": "auth !== null && auth.uid === $uid"
}
}
}
这将只允许用户从数据库中的目录中读取和写入,其中密钥是他们的 UID。
"rules": { ".read": "auth!=null" , ".write":"auth!=null", }