我目前在设置复杂的Firestore规则时遇到了很多麻烦,但到目前为止没有任何工作,如果有人可以提供帮助,我会很高兴。
这是我的根数据库结构:
其中user_access具有电子邮件地址作为密钥,并且具有groupId的对象/列表/值(稍后更多),他可以访问,然后是权限级别。每次会议都有一个groupId(它所属的地方)。
所以,我想要一个规则:检查来自会议的当前groupId值是否在user_access文档中,当前电子邮件地址为关键。
我考虑过这个规则(简化如下):
service cloud.firestore {
match /databases/{database}/documents {
match /meetings/{meetingId} {
function correctUser() {
return get(/databases/$(database)/documents/access/$(request.auth.token.email)).data.obj[get(/databases/$(database)/documents/meetings/$(meetingId)).data.groupId] == "leader"
}
allow read: if correctUser();
allow write: if correctUser();
}
}
但它不起作用..而且我不确定为什么。
我试过制作一个清单:
function correctUser() {
return get(/databases/$(database)/documents/meetings/$(meetingId)).data.groupId in get(/databases/$(database)/documents/access/$(request.auth.token.email)).data.list
}
但它也没有用,我不知道为什么。
最好的情况是使用对象列表(地图),键(id),值(权限)。那可能吗?最糟糕的情况我可以使用每个不同权限的列表,甚至将所有ID作为值(我可能永远不会达到20k字段限制)。
所以,我有两个问题:
谢谢!
我花了几周时间才发现,但我最终想要和工作的是:
function isLeader() {
return get(/databases/$(database)/documents/access/$(request.auth.token.email)).data[request.resource.data.groupId] == "leader"
|| get(/databases/$(database)/documents/access/$(request.auth.token.email)).data[resource.data.groupId] == "leader"
}
request.resource.data.groupId和resource.data.groupId之间有区别,我不知道并且正在查杀我的请求,有时读,有时写。很高兴现在有效。