Firebase:用于生产的修复安全规则

Question

下面是我试图在生产中实现的一个示例安全代码，但它总是抛出以下错误。

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read: if request.time < timestamp.date(2022, 4, 13);
    }
  }
}

错误：

Missing or insufficient permissions.

我只想要一个“只读”的生产数据库。我在这里错过了什么？

Answer 1

allow read: if request.time < timestamp.date(2022, 4, 13);

此语句仅在当前时间是2022年4月13日之前(即昨天)时才返回真。

match /{doc=**} {
  allow read: if true;
}

您可以切换到上面显示的规则，以始终允许读取操作。

然而，这些规则允许互联网上的任何人读取您的数据库(对于这个特定的用例来说应该是很好的)，但是如果您也有任何其他用例，则应该编写安全规则。

查看文档中有关安全规则的更多信息。在Firebase的Youtube频道上查看了解云修复安全规则视频。

Answer 2

如果您想要一个只读数据库，那么您可能要查找规则集，如下所示：

allow read; 
allow write: if false;

而且，仅仅是额外的提示，给您的用户最起码的权限。这意味着，在本例中，您可能不希望给用户对整个数据库的读取权限。

因此，允许只对特定集合或文档进行读写始终是一个更好的选择。