Firebase 보안 : 읽기 전용 부모 노드,하지만 쓰기 가능한 자식 노드
-
26-12-2019 - |
문제
읽기 전용 부모 노드가 있지만 리프 노드에 쓰기 허용
사용 사례 :
사용자 부모 어린이
으로 간주인증 된 사용자가 자신의 사용자 객체를 읽도록 할 수 있지만 다른 사용자에게 회의를 쓰는 것을 허용합니다.
또는 showoud 사용자 ID가 링크 된 사용자 ID가있는 두 개의 상위 레벨 노드로 작동합니까?
감사합니다.
해결책
예 - 당신이 할 수 있습니다.
상위 규칙에서보다 제한적으로 제한적인 규칙을 설정하지만 잎 노드에서 덜 제한적으로 덜 제한적으로 설정합니다.
예 :
{
"root": {
"parent": {
"$user": {
".write": false,
".read": true,
"leaf": {
".write": true
}
}
}
}
. 제휴하지 않습니다 StackOverflow