我的数据结构如下:
stage/data/groups(coll)/
group_name
group_id
participants(coll)/userid
我的要求是编写具有以下条件的 firebase 规则。
我尝试过以下规则,但没有帮助。
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
function isAuthorised(document){
return exists(/document/participants/$(request.auth.uid))
}
match /{document=**} {
allow read, write: if isAuthorised(document);
}
}
}
如果是 ASP.NET API 代码,我只会迭代该列表并仅返回有效列表。由于我是 Firebase 的新手,我正在学习保护数据的复杂规则。
编辑: 更新了规则如下,如果我传递硬编码的组 id 而不是将“$(groupid)”传递给存在验证方法,它就会起作用。
match /{document=**}/groups/{groupid} {
allow read, write: if
isAuthenticated() &&
exists(/databases/$(database)/documents/stage/data/groups/$(groupid)/participants/$(request.auth.uid));
}
existsfunction isAuthorised(document){
return exists(/databases/$(database)/documents/participants/$(request.auth.uid))
}