- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在尝试在我的 firestore 数据库中构建类似基于 Angular 色的访问 ( https://firebase.google.com/docs/firestore/solutions/role-based-access )。但是我定义的 Angular 色不起作用。我总是遇到错误
Missing or insufficient permissions.
到目前为止,我的 firestore 规则中有以下内容:
service cloud.firestore {
match /databases/{database}/documents {
function isSignedIn() {
return request.auth != null;
}
function getRole(rsc) {
return rsc.data.roles[request.auth.uid];
}
function isOneOfRoles(rsc, array) {
return isSignedIn() && (getRole(rsc) in array) || isSignedIn() && rsc.data.openWorld == true;
}
match /users/{user} {
allow read: if isSignedIn() && request.auth.uid == resource.data.uid;
}
// Match any document in the 'worlds' collection
match /worlds/{world} {
allow read: if isOneOfRoles(resource, ['owner', 'writer', 'commenter', 'reader']);
}
}
}
我的文档结构如下:ROOT/worlds/{WORLDID}/...以及其中的每个文档如下所示:
{
name: "Open World",
desc: "",
openWorld: true,
roles: {
DzpqsN6QjmZoCoM0eymWJ17VKbG3: "owner"
}
}
我将其与 Angular Frontedn 和 Angularfire 一起使用,并将以下代码包装到服务中:
getWorlds(userId): Observable<any> {
return this.afs.collection('worlds').snapshotChanges().map(actions => {
return actions.map(a => {
const data = a.payload.doc.data();
const id = a.payload.doc.id;
return { id, ...data };
});
}).catch((e: any) => Observable.throw(this.errorHandler(e)));
}
有人能看出哪里可能有错误吗,或者此时 firestore 是否存在一般错误?谢谢!
最佳答案
编辑您的评论:
您的查询失败“因为它不包含与您的安全规则相同的约束”。参见 https://firebase.google.com/docs/firestore/security/rules-query#secure_and_query_documents_based_on_authuid .
换句话说,您不能仅依靠安全规则来过滤用户可以阅读的文档,您必须相应地构建查询。但是,这对于您当前的数据结构是不可能的,因为 Firestore 不支持逻辑 OR 查询(例如,以下不可能是 owner OR writer、owner OR openWorld 等)。
我已经彻底测试了你的规则,它们似乎在所有情况下都能正常工作,即对于不同的 Angular 色,在 openWorld = true
的情况下,并且没有声明正确的 Angular 色,在这种情况下openWorld = false
等。您确定您的用户已正确登录吗?您是否等待足够的时间让规则“传播”?
这是用于测试的JavaScript代码
var docRef = firestoredb.collection("worlds").doc("x9fwf0Wi528OBlGYIZz1");
firebase.auth().signInWithEmailAndPassword("xxxx@xxx.com", "xxxxx")
.then(function(userCredential) {
docRef.get().then(function(doc) {
if (doc.exists) {
console.log("Document data:", doc.data());
} else {
// doc.data() will be undefined in this case
console.log("No such document!");
}
}).catch(function(error) {
console.log("Error getting document:", error);
});
});
最后,这里有一个建议:我可能会重构您的规则,将 isOneOfRoles
和 isOpenWorld
分开,例如:
function isOneOfRoles(rsc, array) {
return isSignedIn() && (getRole(rsc) in array);
}
function isOpenWorld(rsc) {
return isSignedIn() && rsc.data.openWorld == true;
}
.....
// Match any document in the 'worlds' collection
match /worlds/{world} {
allow read: if isOneOfRoles(resource, ['owner', 'writer', 'commenter', 'reader']) || isOpenWorld(resource);
}
关于javascript - Angular 色和用户的 Firestore 规则,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50324397/
我在业余时间慢慢学习javascript,但还没有完全掌握这一点。但一位 friend 要求我制作一个简单的机器人,它可以向每个加入服务器的新用户发送私信,询问他们希望用户名的颜色是什么,并将他们添加
抱歉,标题令人困惑,我会澄清一下。我正在尝试让机器人检查用户是否在他们的 quick.db 库存中具有特定 Angular 色,如果有,它就会装备该 Angular 色。我遇到的问题是,即使在 lis
所以我想做一个小的用户配置文件,但我希望它打印出用户 Angular 色。可能吗? case "Profile": var embed = new Discord.RichEmbed()
我有一个表单,其中包含三个不同的 data-role="page" 和三个不同的 data-url="abc"。 根据某些条件,单击第一页上的按钮后,我将在第二页上渲染/显示某些字段。 现在我正在获取
我有一行不和谐机器人的代码,用于删除特定的命名 Angular 色并添加一个名为“静音”的 Angular 色一段特定的时间。基本上,服务器只能有 3 个 Angular 色,一个可以发出命令,一个具
我想在编写函数时在编辑页面上显示文本的标题。 应用程序.html {{ text }} 应用程序.ts getRoleEdit
如果 s 是一个系列,我在运行以下命令时会收到一条错误消息: s.plot(style='k--', color='b') 错误消息说 [b] 不是可识别的颜色。 我正在使用 Pandas 0.11。
这是一个 fiddle http://jsfiddle.net/aLr2yx8d/ $('#inputButton').click(function() { var value = $(
所以,基本上。我想做的是创建一个单词解密器,您可以在其中输入一个打乱的单词并对其进行解密。它工作得很好,尽管我单独检查每个字符,但由于某种原因,额外的字符漏掉了。 我输入“olehl (hello)”
在尝试console.log字符串时,我遇到了一个相当烦人的问题。我将字符串 2^{\\frac{1}{2}}x=1 存储在 Node.js 数据库中,但输出时给出 2^{rac{1}{2 }}x=1
我想创建一个命令来查找用户在服务器中拥有的最高 Angular 色。 我已经知道Python中有一个discord.user.top_role。是否有相当于该功能的 Javascript? 我尝试将此
我对 Node.js 相当陌生,目前正在开发一个 Discord 机器人。我试图让我的机器人根据用户传递的参数分配服务器 Angular 色。我知道我可以找到特定 Angular 色的名称,然后根据他
我一直在尝试创建一个简单的命令,为在聊天中说话的人提供一个 Angular 色,假设他们说了一句脏话,它会给 message.author 静音 Angular 色。 client.on("messa
如何使用expressjs和passport在nodejs中实现基于 Angular 色的授权/访问控制以及如何完美设计 Angular 色中间件? 我有两种登录类型管理员和用户 以管理员和用户的名义
我在这里有一个键盘可访问的自定义下拉组件:https://codesandbox.io/s/31440w1vo6 但是,当我打开 NVDA 或 JAWS 时,激活“选择等位基因”后焦点不会再移动到选项
我正在为我的机器人创建 Angular 色分配命令,因此用户可以输入 h.addrole @user @role 我正在尝试执行此命令,如果用户拥有该 Angular 色,它会输出说 此用户已经拥有此
我想从数据库中获取用户的 Angular 色(组织或个人)。我有一个名为“Users”的表,另一个名为“Role_users”的表,其中有 user_id 和 role_id(1 代表个人,100 代
我有一个在 Vuejs 项目中导出一些函数的文件,我还需要在外部环境中使用它们..在 Component 中我知道我要使用哪个函数应该通过名称识别并与 .JSON 文件进行比较来使用,这在开发环境中很
我想将用户添加到我的 Parse.Role 但它不起作用。我看了很多例子,它们看起来都很简单,但我无法正确理解。这是我的代码: Parse.Cloud.define("activateVendor",
我克隆了一个 https://github.com/beeman/loopback-angular-admin我已经使用环回资源管理器创建了几个新 Angular 色,但是如何为我创建的用户分配 An
我是一名优秀的程序员,十分优秀!