Firebase RealTime规则
Firebase RealTime规则
提问于 2021-11-03 19:10:42
我的应用程序有一个管理面板,我想设置firebase规则,以便只有管理员可以把新产品或项目放在某些firebase.Child
我希望只有来自孩子的用户(“管理员”)将被允许写入其他类别,如工作,私人,视频,那么如何使一个孩子从一个引用,如管理员只能访问其他孩子?
这是我目前的firebase-实时规则。
{
"rules": {
"Admins": {
".read": true,
".write": false
},
"Users": {
".read": true,
".write": true,
".validate": "newData.hasChildren(['name', 'phoneNumber', 'uid'])",
"name": {".validate": true},
"phoneNumber": {".validate": true},
"uid": {".validate": true},
"$other": {".validate": false}
},
"PrivateWork": {
".read": "auth.uid != null",
".write": false
},
"Likes": {
".read": "auth.uid != null",
".write": "auth.uid != null"
},
"Work": {
".read": "auth.uid != null",
".write": false
},
"videos": {
".read": "auth.uid != null",
".write": false
}
}
}回答 1
Stack Overflow用户
回答已采纳
发布于 2021-11-03 19:14:09
要允许管理员全局写访问,您可以添加单个顶级规则,如下所示:
{
"rules": {
".write": "root.child('Admins').child(auth.uid).exists()",
"Admins": {
...由于permission cascades downwards,这也将授予他们对所有子节点的访问权限。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/69830523
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号