当用户注册并在 firestore 中初始化其数据时,我想验证他们没有尝试设置其角色(即,例如,他们没有将其设置为“admin”)。
我试着写这个:
match /users/{userId} {
allow create: if (signedInAs(userId) && !request.resource.data.role) || isAdmin();
...
...但我只看到“对象上的属性角色未定义。”
有没有办法安全地做到这一点?或者这是否意味着我应该始终初始化预期字段,即使它只是空字符串?这似乎不太符合NoSQL 的哲学?
最佳答案
关于firebase - Firestore安全规则: How to validate that a field is undefined?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53458413/