0
我有我的数据库是这样的:火力地堡的数据库规则:不同的规则对父母和孩子
user123是管理员。因此,他应该能够遍历条目中的所有节点。别人看不到项子除非ENTRYID的UID是auth.uid
我怎能设置此规则?如果没有可能的办法,任何建议改变dataBase :)
A
回答
2
如果你已经知道admin是,在你的问题user123。然后,你的数据库规则应该像
"entities": {
"$entryId":{
// you don't what others to see other to see teh data
".read": "auth.uid == 'user123'"
// any one who is logged in should write to the /entries node
".write": "auth.uid != null"
}
}
如果你什么使规则更加动态的,那么你可以做
"entities": {
"$entityId":{
// you don't what others to see other to see teh data
".read": "root.child('users').child(auth.uid).child('isAdmin').val() == true || root.child('entities').child($entityId).child('uid').val() == auth.uid"
// any one who is logged in should write to the /entries node
".write": "auth.uid != null"
}
}
你可以从这里https://firebase.google.com/docs/reference/security/database/
或者获取更多信息,您可以将您的输入模型更改为用户特定的
{
"entities" :{
"user465": {
"entry456": {
"text" : "Some sample text"
}
}
}
}
In这种情况下,你写规则
"entities": {
"$userId":{
// you don't what others to see other to see teh data
".read": "root.child('users').child(auth.uid).child('isAdmin').val() == true || $userId == auth.uid"
// any one who is logged in should write to the /entries node
".write": "auth.uid == $userId"
}
}
相关问题
- 1. 火力地堡数据库规则
- 2. 火力地堡数据库:添加规则,找出所有孩子的
- 3. 火力地堡数据库规则的$ id不工作
- 4. 火力地堡数据库规则和PERMISSION_DENIED错误
- 5. 火力地堡防止使用规则
- 6. 复杂火力地堡安全规则
- 7. 火力地堡安全写入规则
- 8. 火力地堡安全规则
- 9. 火力地堡规则,给用户
- 10. 火力地堡规则验证失败
- 11. 定制火力地堡安全规则
- 12. 安全规则与火力地堡
- 13. 通配符在火力地堡数据库规则
- 14. 火力地堡实时数据库 - 规则 - 难道两个对象至少有一个共同的孩子?
- 15. 火力地堡规则验证并不验证数据
- 16. 火力地堡阅读基础上的关键数据规则
- 17. 火力地堡储藏后的规则适用于删除规则
- 18. 火力地堡私人规则不工作的存储
- 19. 火力地堡规则来读取父节点比叶/子节点
- 20. 火力地堡规则不正常工作
- 21. 火力地堡储存安全规则不工作
- 22. 返回许可火力地堡安全规则时,试图写入数据库
- 23. 无法构建一个火力地堡数据库安全规则正确
- 24. 火力地堡规则获取目标用户的UID
- 25. 了解了火力地堡安全的需要规则
- 26. 安全规则基础上的火力地堡
- 27. 火力地堡的规则不会对服务器要求的工作,但
- 28. 火力地堡数据库排序更深的孩子
- 29. 火力地堡无法写入安全规则的唯一数据
- 30. 火力地堡规则 - 允许.update()只在某些领域
规则是动态的。通过此规则,输入条目的用户无法阅读。例如,'user123'应该能够读取'entry456' – npk
@Nameer查看更新的答案,您也可以更改您的条目模型。 – bash
但管理员无法遍历所有条目,它显示'权限被拒绝'错误。 – npk