多权限修复安全规则

Question

我的网站有不同权限的多个帐户。

我在Fi还原令牌中使用自定义声明来授予用户正确的访问权限。

到目前为止，它已经很好地完成了这个设置：

用户1访问1位置的声明如下所示：{"companyLocation": "testLocation1"}

很快，我将有用户谁可以访问一个或多个地点。例如，用户2可以访问"testLocation2“和"testLocation3”，而无需访问"testLocation1“。

例如，用户2声明可以有一个分隔符(“example ")，看起来如下所示：{"companyLocation": "testLocation2 ¤ testLocation3"}

我如何通过安全规则来实现这一点？我试过：

function checkMultipleLocations(){
  return request.auth.token.companyLocation.contains('testLocation2');
}

这给了我一个错误，指出：

无效函数名:包含

在文档中，它声明您可以使用in: v in x (检查值v是否在列表x中)，但这不适用于列表(不返回真)，只对对象/映射有效(通过将用户声明字符串拆分成数组，没有成功)。

有什么想法吗？

Answer 1

in运算符仅在列表上工作。这个声明{"companyLocation": "testLocation2 ¤ testLocation3"}的值不是一个列表，而是一个字符串。所以in操作符不会在这里工作。

有关支持的运算符的列表，请参见安全规则中的字符串类型的文档。这没有提到contains方法，但是确实有一个matches方法，它允许您完成这个用例。

request.auth.token.companyLocation.matches('.*testLocation2.*')

您还可以尝试将声明存储为一个数组：

{"companyLocation": ["testLocation2", "testLocation3"]}

如果设置这样的声明有效，in操作符应该可以工作。我的意思是应该在这里，因为最近有人在设置这样的声明时遇到了困难，而我还没有亲自测试过。