个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我有一个名为公告的集合,用于存储数据。但是,每个文档都有一个名为“权限”的字段,其中包含权限级别字符串。我编写了函数来根据用户的权限级别和资源的权限来确定用户是否具有访问权限。
当我为应该有效的单个文档设置 onSnapshot 回调时,我得到了响应。一旦我将其切换到获取集合的快照,它就会出现无效权限错误。根据我的发现,如果用户有可能无权访问集合中的任何文档,firestore 就会失败。我应该使用什么模型?如何获取用户也应该有权访问的文档?
规则
match /chapters/{chapter} {
function isMember() {
return exists(/databases/$(database)/documents/chapters/$(chapter)/members/$(request.auth.uid))
}
function getUser() {
return get(/databases/$(database)/documents/chapters/$(chapter)/members/$(request.auth.uid))
}
function hasPermission(userPermission, documentPermission) {
return documentPermission == "all" || userPermission == "admin" || userPermission == documentPermission
}
allow read: if isMember()
match /announcements/{announcement} {
allow read: if isMember() && hasPermission(getUser().data.permissions, resource.data.permissions)
}
}
作品vvv
firestore.collection("chapters").doc("chapter-1").collection("announcements").doc("doc1").onSnapshot(doc => {
const announcements = doc.data()
console.log(announcements)
})
不行vvv
firestore.collection("chapters").doc("chapter-1").collection("announcements").onSnapshot(docs => {
docs.forEach(doc => {
const announcements = doc.data()
console.log(announcements)
})
})
最佳答案
这是因为,在查询的情况下,规则不是过滤器。
如 doc 中所述,
When writing queries to retrieve documents, keep in mind that security rules are not filters—queries are all or nothing.
您需要“编写查询以适应安全规则的限制”。
另一方面,
this behavior applies to queries that retrieve one or more documents from a collection and not to individual document retrievals. When you use a document ID to retrieve a single document, Cloud Firestore reads the document and evaluates the request using your security rules and the actual document properties.
这就是为什么当您仅使用
查询一个文档时它会起作用firestore.collection("chapters").doc("chapter-1").collection("announcements").doc("doc1").onSnapshot()
因此,为了查询集合,您需要向查询添加过滤器,如下所示:
firestore.collection("chapters").doc("chapter-1").collection("announcements").where("permissions", "==", "xxxxx");
关于javascript - 火存储 : Access documents in collection user has permission to,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56296046/
25
4
0
我从 ssh 收到以下错误: Permissions 0777 for '/Users/username/.ssh/id_rsa' are too open. It is recommended th
我正在使用 WSL1(Windows Linux 子系统)和 Ubuntu 20.04.1 LTS 开发 Win10。我有一个 Samba (1.0) 网络共享,我想通过我的 Ubuntu 终端在上面
文件权限 我有一个文件 data.tgz我想解压缩。 -rw-r--r-- 1 username group 20342951248 mai 18 11:50 data.tgz 目录权限 文件所在的目
我正在尝试设置一些其他组不应该看到的组维护文件夹。目前,我通过取消单击@@sharing 选项卡中的“从更高级别继承权限”复选框来实现这一点,但我想自动执行此操作。 我在文档或谷歌搜索中找不到任何关于
在 Android 4 下,以下简单的 native C 代码行失败并出现 Permission denied 错误 when not run as 根: online_socket = socket
(我是 tortoise SVN 的新手) 我的乌龟 SVN 中有 2 个文件夹。每个人都需要一组不同的授权(我不想有权访问第一个文件夹的人对第二个文件夹具有读/写访问权限。 我怎样才能完成它?我注意
我用 tar -zxvf tarFile.tar.gz解压tarFile,但有错误提示tar: subfile :Cannot open: Permission denied . 我是root用户,权
我是 WAMP 的新手我今天刚刚安装了它。 设置进行得很顺利,本地主机似乎可以工作,但是当我尝试访问 phpMyAdmin 时我收到此错误: Forbidden You don't have perm
我想做的是从文件夹内的文件夹中获取 .mp3 文件。多次。 一切都很完美,除了当我尝试将文件复制到新文件夹(已经存在)时,它给出:[Errno 13]权限被拒绝: import os, shutil
我是 WAMP 的新手我今天刚刚安装了它。 设置进行得很顺利,本地主机似乎可以工作,但是当我尝试访问 phpMyAdmin 时我收到此错误: Forbidden You don't have perm
我正在开发一个应用程序,我在其中使用塔位置跟踪位置。所以我使用地理定位 api 来跟踪位置并访问手机状态以获取网络详细信息。 这很好用,突然间它开始给出 LOCATION_HARDWARE 权限的安全
这两种语法有什么区别。android:uses-permission 和 uses-permission。例如: 当我创建一个从存储中读取的 Activity 时,Android Studio 自
我正在尝试使用新的 GrantPermissionRule这是最新支持库的一部分。 在我的 list 中,我声明如下: 在我的代码中,我调用: @Rule public GrantPermissio
有没有navigator.permissions.query 的替代方案 Permissions API 查询以检查 geolocation 权限。导致它仍处于工作草案中并且浏览器兼容性较差。 W3C
这个错误真的真的很奇怪,我不知道如何重现它以及如何修复它,因为我进行了大量搜索,但没有任何用处。 这是堆栈跟踪: Stack Trace _______________________________
我正在尝试在 ubuntu 16.4 上安装 MaryTTS。 但是当我上线时 sudo -u mary git clone https://github.com/marytts/marytts.gi
在我们基于 Symfony2 的应用程序中,我们希望创建一个列表,列出系统中哪些用户对给定域对象具有权限。我们正在使用 ACL,我们的直接直觉是查看从相关域对象的 ACLProvider 返回的 AC
我今天收到这封邮件,但我没有使用 Admob 广告,而是使用 applovin 和 Facebook,我必须添加此权限还是仅适用于他们使用 Admob 的开发者? 即使没有像我一样的admob,每个人
我有一个 Jenkins 用户,我想授予其对 Jenkins 实例运行远程 CLI 的权限。第一个命令是获取 config.xml: java -jar jenkins-cli.jar -s http
我今天收到这封邮件,但我没有使用 Admob 广告,而是使用 applovin 和 Facebook,我必须添加此权限还是仅适用于他们使用 Admob 的开发者? 即使没有像我一样的admob,每个人
我是一名优秀的程序员,十分优秀!