如何配置权限,以便用户只能读取和写入其所有者所在的文档?我的文档有一个名为所有者的顶级属性。
我阅读了这些文档
https://firebase.google.com/docs/firestore/security/secure-data?authuser=0#the_resource_variable
看起来这应该可行?
service cloud.firestore {
match /databases/{database}/documents {
match /analysis/{analysis} {
allow read, write: if request.auth.email == resource.data.owner
}
}
}
但这似乎不起作用。我不断收到权限不足的错误。我需要改变什么?
更新:
阅读@Doug Stevenson 链接的文档后,我决定选择
service cloud.firestore {
match /databases/{database}/documents {
match /analysis/{analysis} {
allow read, write: if request.auth.uid == resource.data.owner_uid;
}
}
}
所以我的初衷是当我们进行列表操作时:
A。仅返回属于用户的文档
b.只有用户拥有的文档才能由该用户读取或写入。
有了上面的配置b.就完成了。
我该如何完成a. ?
firebase firebase-security firebase-authentication google-cloud-firestore