如何设置我的安全规则,以便只有具有users/$provider/$user/admin == true
的用户才能添加和删除新的管理员。管理员用户的安全规则
这里是我的火力地堡规则:
{
"rules": {
"users": {
"$provider": {
"$user": {
"profile": {
".read": "$user == auth.id && $provider == auth.provider",
".write": "$user == auth.id && $provider == auth.provider"
},
"admin": {
".read": false,
".write": false
}
}
}
},
"blogs": {
".read": true,
".write": "root.child('users').child(auth.provider).child(auth.id).child('admin').val() == true",
"$blog": {
".validate": "newData.hasChildren(['article', 'time', 'title'])"
}
}
}
}
我的另一个问题是,我可以从不同的auth.provider
混合auth.id
,他们是独一无二的?我想将"$provider": {}
放在用户层次结构中,它有点难看。
我们有即将推出的功能,可以帮助提供跨所有提供商的唯一ID。如果你有时间,请发送电子邮件至[email protected] - 我们很乐意提供一些反馈! –