允许删除并使用Firebase规则进行写入
问题描述 投票:0回答:1
我正在使用Firebase实时数据库。我有一个结构,以防止许多孩子。我有2把钥匙。一个用于max(max_people),另一个包含有多少个孩子(registered_people)。
我的结构:
我有max_people键。这是可以在已批准密钥中的最大子项。 Registered_people正在计算批准密钥中有多少个孩子。
这是我的安全规则:
"registrations": {
"approved": {
".write": "(root.child('/agenda/activitys').child($room_id).child('max_people').val() > root.child('/agenda/activitys').child($room_id).child('registered_people').val())"
}
我在firebase规则中做的是检查是否有很多行。如果有很多我阻止写作。这按预期工作。
但现在问题是,max_people例如是20,registered_people也是20.没有写入可以发生。因为我已经宣布了。但是我怎么能允许删除。因为我想随时删除。
所以总之,我想删除无论如何。我想用现行规则写作。
更多信息:
我使用以下代码将数据添加到密钥:
let data = [
"full_name": "test",
"email_addres": "test",
]
Database.database().reference().child("agenda/activitys/" + event + "/registrations/approved").child(Auth.auth().currentUser!.uid).setValue(data) { (error, ref) in
print("got from subscribing \(String(describing: error))")
if((error) != nil){
completionHandler(Result.failure(ApiError.noMorePlaces))
return
} else {
completionHandler(Result.success("succes \(event)"))
return
}
}
按预期添加工作。
我使用以下代码删除数据:
Database.database().reference().child("agenda/activitys/" + event + "/registrations/approved").child(Auth.auth().currentUser!.uid).removeValue { (error, ref) in
if((error) != nil){
completionHandler(Result.failure(ApiError.unknownError))
return
} else {
completionHandler(Result.success("succes \(event)"))
return
}
}
删除无法按预期工作。如果最多有20个密钥,我会收到permission_denied错误。并且最大限度地被充分利用(所以我有20个密钥与批准的孩子下的数据)。
错误:
[Firebase/Database][I-RDB038012] setValue: or removeValue: at /agenda/activitys/Jumping Fitness/registrations/approved/exCnADF43AdFUzGsi0GllEsZJZY2 failed: permission_denied
但是,当小于最大键数时,删除有效。
编辑:我已经在firebase规则模拟器上测试了建议的解决方案。我也有模拟写错误。
我认为我有解决方案。我删除了密钥,所以在规则上我也需要密钥。我的解决方案
"registrations": {
"approved": {
".write": "(root.child('/agenda/activitys').child($room_id).child('max_people').val() > root.child('/agenda/activitys').child($room_id).child('registered_people').val())",
"$key" : {
".write" : "!newData.exists()"
}
}
1个回答
2
投票
投票
删除数据时,newData变量将为null。所以你可以使用exists()方法检查它是否存在:
"registrations": {
"approved": {
".write": "(root.child('/agenda/activitys').child($room_id).child('max_people').val() > root.child('/agenda/activitys').child($room_id).child('registered_people').val()) || !newData.exists()"
}
更新:查看您提供的代码后,我可以看到您对子密钥执行写操作。但请记住,根据documentation:
较浅的安全规则会覆盖更深层路径的规则。
这意味着“已批准”下的写入规则将覆盖“$ key”处的写入规则。因此,您应该加入这两个规则并将它们保留在“$ key”规则下。像这样:
"registrations": {
"approved": {
"$key" : {
".write" : "(root.child('/agenda/activitys').child($room_id).child('max_people').val() > root.child('/agenda/activitys').child($room_id).child('registered_people').val()) || !newData.exists()"
}
}
最新问题
- 如何启动JMX接收器?
- SwiftData @Model 对象警告:无法扩展使用“let”声明的变量的访问器;这是 Swift 6 语言模式下的错误
- 使用逆索引实现更快的体素化
- 溢出隐藏和父宽度过渡
- Flutter 错误 GlobalKey 在一个小部件的子列表中多次使用
- 如何编写一个名为 update 的函数来更新字典中的某些内容?
- 如何在django中登录两个不同的项目
- 为什么Java不允许在printf中进行自动类型转换?
- 预填充垫 - 自动完成 Angular 2 材料 2
- 突出显示交互式时间序列的区域,其中 y 大于定义的阈值并对其进行注释
- 如何在 Obsidian 中使用 dataview 生成两级分组
- DoubleValidator 未正确检查范围
- 将字符串列表转换为单个字符串
- 在收集数据时向facet_wrap中的某些方面添加不同的行
- 用于索引匹配查找的VBA按列名称返回多列。但列名称不是查找的第一列
- 对对象的代理数组进行排序,localeCompare 不是函数
- 如何更改 Flutter 中显示 dropdown_search 包的弹出窗口的“确定”按钮的文本
- 如何将 MUI 自动完成选项居中并将它们包裹在边框中?
- 停止 kubectl 在末尾打印“podcurldeleted”
- 最快的 R 相当于 MATLAB 的 reshape() 方法?
© www.soinside.com 2019 - 2024. All rights reserved.