gpt4 book ai didi

firebase - Cloud Firestore 安全规则 - 文档中的单个 protected 字段

转载 作者:行者123 更新时间:2023-12-03 06:23:49 25 4
gpt4 key购买 nike

我希望在 user 文档中有一个名为 suspendedProfile 的只读属性,其中所有其他属性对当前登录的用户具有读/写访问权限。有没有办法通过简单的安全规则来做到这一点?

我想到了两种解决方案:

  1. 禁止修改属性的写入,例如允许写入:if request.resource.data.suspendedProfile == null;
  2. user 文档内包含 allow read;/secure 集合

我认为第一个选项更好,所有与用户相关的属性都在一个文档中,但我很想听听您的想法。还有其他更简单的方法可以实现这一目标吗?

最佳答案

我想我设法为自己的答案找到了解决方案 using Firebase documentation .

// A user can update a product reviews, but they can't change
// the headline.
// Also, they should only be able up update their own product review,
// and they still have to list themselves as an author
allow update: if request.resource.data.headline == resource.data.headline
&& resource.data.authorID == request.auth.userID
&& request.resource.data.authorID == request.auth.userID;

因此,就我而言,我将允许更新:if request.resource.data.suspendedProfile == resource.data.suspendedProfile

关于firebase - Cloud Firestore 安全规则 - 文档中的单个 protected 字段,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47922055/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com