Firestore 安全规则允许在没有更新规则的情况下进行更新

我可能不理解 firestore sdk set() 方法的正确使用。我的理解是，如果文档 ID 不存在，它将执行“创建”。如果确实如此，它将对现有文档执行“更新”并覆盖，除非包含

merge=True

我有以下 firestore 数据库结构：

Investment (collection)
  News (subcollection)

这些是我目前的规则：

rules_version = '2';
service cloud.firestore {
  
  function isUpdateToActivityField() {
    return request.resource.data.diff(resource.data).affectedKeys().hasOnly(['activity']);
  }

  match /databases/{database}/documents {
    match /Investment/{iid} {
      allow read: if request.auth != null;
      allow update: if request.auth != null && isUpdateToActivityField();
      allow create: if request.auth != null;
      
      match /News/{nid} {
        allow read: if request.auth != null;
        allow create: if request.auth != null;
      }
    }
  }
}

如果我手动修改新闻项目中的字段，然后执行更新，它将覆盖我的记录并恢复文本。

这就是我使用 set() 方法的方式。

        product_ref = client.collection("Investment").document(self.symbol)
        batch = client.batch()
        for n in news:
            ndict = n.to_dict()
            new_news_ref = product_ref.collection("News").document(ndict.pop("uuid"))
            batch.set(new_news_ref, ndict, merge=True)
        batch.commit()

我的目标只是让规则阻止创建或更新（如果记录已经存在）而无需签入代码。我什至尝试将创建规则更改为：

allow create: if request.auth != null && !exists(/databases/$(database)/documents/Investment/$(iid)/News/$(nid))

但是运气不佳。

我的做法是否错误？