Seguridad de la Firesa: Nodo Padres de solo lectura, pero nodos de escritura para niños
-
26-12-2019 - |
Pregunta
¿Puedo tener un nodo padre de solo lectura, pero permite escribir en su nodo de hoja?
Uso-Case:
padre de usuario Testimonial como niños
Dejaría que el usuario autenticado leyera su propio objeto de usuario, pero les permitiría escribir testimonios a otro usuario.
o debe estar abajo como dos nodos de nivel padre con ID de usuario vinculado?
gracias.
Solución
sí - usted puede.
Configurar la regla más restrictiva. Escriba la regla en la regla principal, pero luego configure una regla menos restrictiva. Regla de escritura en el nodo de hoja.
Por ejemplo:
{
"root": {
"parent": {
"$user": {
".write": false,
".read": true,
"leaf": {
".write": true
}
}
}
}
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow