“资源”一词在防火墙数据库中的含义是什么？

Question

我正在开发一个web应用程序，在测试我的防火墙安全规则时，我注意到你不知道“资源”这个词的含义，我想确定唯一能在医院看到病人的人应该是在医院内工作的医生。

function iamOfThisHospital(){
  return get(/databases/$(database)/documents/users/$(request.auth.uid)).data.universalIndetifier.hospital 
  == request.resource.data.universalIndetifier.hospital
}

Answer 1

在Cloud安全规则中，resource引用数据库中的现有文档，request.resource引用请求中存在的文档(在写入过程中，即set或update)。

您可能希望读取的内容(因为读取中没有request.resource )是将用户的医院与resource而不是request.resource进行比较

function iamOfThisHospital(){
  return get(/databases/$(database)/documents/users/$(request.auth.uid)).data.universalIndetifier.hospital 
  == resource.data.universalIndetifier.hospital
}