我可以使用规则在 Firestore 中管理对嵌套字段的访问吗?
例如在结构中
users
b1a2e3
profile
rating
personal_info
只有当users.uid == request.auth.uid
时,我才能允许访问personal_info吗?
最佳答案
否,规则仅适用于馆藏和文件。您不能仅获取文档中的部分数据。
如果您愿意,您不能尝试使用文档 UserUID 中的公共(public)信息来更改此类结构。
(集合)用户/(文档)UserUID/(集合)private_info
并使用此规则
service cloud.firestore {
match /databases/{database}/documents {
match /users/{userUID} {
// Other rules
match/personal_info/{allChildren=**}{
allow read, write: if request.auth.uid == userID;
}
}
}
您可以在此处了解有关 firestore 规则的更多信息: https://firebase.google.com/docs/firestore/security/secure-data#nested_matches
关于firebase - Firestore 嵌套安全规则,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47096043/