Seguridad de la Firesa: Nodo Padres de solo lectura, pero nodos de escritura para niños
https://stackoverflow.com//questions/23057570
-
26-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
¿Puedo tener un nodo padre de solo lectura, pero permite escribir en su nodo de hoja?
Uso-Case:
padre de usuario Testimonial como niños
Dejaría que el usuario autenticado leyera su propio objeto de usuario, pero les permitiría escribir testimonios a otro usuario.
o debe estar abajo como dos nodos de nivel padre con ID de usuario vinculado?
gracias.
Solución
sí - usted puede.
Configurar la regla más restrictiva. Escriba la regla en la regla principal, pero luego configure una regla menos restrictiva. Regla de escritura en el nodo de hoja.
Por ejemplo:
{
"root": {
"parent": {
"$user": {
".write": false,
".read": true,
"leaf": {
".write": true
}
}
}
}
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
