在Firestore规则中嵌套权限的正确方法
是通过使用get()函数来获取嵌套权限的结果,并根据需要进行逻辑判断。具体步骤如下:
- 首先,定义一个名为
isSignedIn()的函数,用于检查用户是否已登录。可以使用request.auth != null来判断用户是否已经通过身份验证。 - 接下来,定义一个名为
hasRole()的函数,用于检查用户是否具有特定的角色。可以使用get()函数来获取用户的角色信息,并使用data属性来访问该信息。例如,get(/databases/$(database)/documents/users/$(request.auth.uid)).data.roles可以获取用户的角色列表。 - 然后,定义一个名为
hasPermission()的函数,用于检查用户是否具有执行特定操作的权限。可以使用get()函数来获取用户的权限信息,并使用data属性来访问该信息。例如,get(/databases/$(database)/documents/users/$(request.auth.uid)).data.permissions可以获取用户的权限列表。 - 最后,在Firestore规则中使用这些函数来嵌套权限。例如,可以在规则中使用
isSignedIn()函数来检查用户是否已登录,并使用hasRole()函数和hasPermission()函数来检查用户是否具有执行特定操作的权限。
以下是一个示例规则,演示了如何嵌套权限:
service cloud.firestore {
match /databases/{database}/documents {
// 检查用户是否已登录
function isSignedIn() {
return request.auth != null;
}
// 检查用户是否具有特定的角色
function hasRole(role) {
return get(/databases/$(database)/documents/users/$(request.auth.uid)).data.roles[role] == true;
}
// 检查用户是否具有执行特定操作的权限
function hasPermission(permission) {
return get(/databases/$(database)/documents/users/$(request.auth.uid)).data.permissions[permission] == true;
}
// 嵌套权限的示例规则
match /collection/{document} {
allow read: if isSignedIn() && hasRole('admin');
allow write: if isSignedIn() && hasPermission('write');
}
}
}在这个示例规则中,isSignedIn()函数用于检查用户是否已登录,hasRole()函数用于检查用户是否具有"admin"角色,hasPermission()函数用于检查用户是否具有"write"权限。根据具体需求,可以根据这些函数来定义更复杂的嵌套权限规则。
腾讯云提供了云数据库 TencentDB for MongoDB,它是一种高性能、可扩展的 NoSQL 数据库服务,适用于各种规模的应用程序。您可以使用 TencentDB for MongoDB 来存储和管理您的数据,并通过合适的权限设置来保护数据的安全性。您可以在腾讯云官网上了解更多关于 TencentDB for MongoDB 的信息:TencentDB for MongoDB
请注意,以上答案仅供参考,具体的规则和产品选择应根据实际需求和情况进行评估和决策。
相关·内容
我有一系列的收藏 用户-->项目组合(owner == userID) -->帐户-->项目 我想给帐户和项目相同的权限作为投资组合。我对项目组合的许可似乎是有效的,并且是: match /Portfolios/{portfolioID} {
allow read, write, update, delete: if resource.data.owner
浏览 21提问于2019-06-30得票数 0
1回答
新的Firebase跨服务安全规则有助于验证中提到的Firestore,这看起来很棒,但我无法让规则控制台请求许可。在构建规则页面时没有错误,但是在获取图像时,每次使用规则中的firestore.get()特性时,都会出现一个错误,因为权限不足。此外,我的IAM页面没有在中列出正确的<
浏览 5提问于2022-10-14得票数 1
我正在通过官方的学习安全规则,但我无法使它发挥作用。我只想在/users的时候访问role == "superAdmin"service cloud.firestore</em
浏览 1提问于2017-10-17得票数 2
回答已采纳
1回答
我正在构建一个时间表系统,使用Firestore作为数据库(和Angular v9。)。我需要一种方法来存储在数据库中只有效的数据。我意识到,使用Firestore规则,我可以设置规则,为用户提供读或写的访问权限。但是如何检查存储的值是否正确或有效呢?例如,在我的示例中,检查插槽是否已分配。这样当添加新插槽时,它不会重叠...或者可以直接在<em
浏览 7提问于2020-06-07得票数 0
回答已采纳
1回答
只允许一个字段写入
、、、
我在Firestore中设置了以下安全规则: allow read: if true;
allow write: if (request.auth.uid =它似乎在Firestore模拟器中工作,但在Xcode (与iPhone模拟器)中不起作用。重要的是要注意的是,路径并没有深入到文档字段--只是文档。我知道,不可能将安全规则附加到
浏览 2提问于2018-08-29得票数 1
此外,我对一些用户设置了一个自定义声明,这些用户将他们标记为管理员,他们应该具有对所有内容的读写访问权限。“projects”的嵌套集合中请求collectionGroup查询中的文档时检查'users‘数组字段,如果请求的嵌套文档与父文档中的'users’数组字段不匹配,则阻塞访问。我知道,在查询时,Firestore规则并
浏览 3提问于2022-07-17得票数 1
其中有些字段还有I之类的附加字段,但为了简单起见,我省略了它们。
就我所能限制访问的方式而言,这种数据结构是很好的,它只允许用户操纵自己的提问组列表和问题子列表--使用防火墙规则。或者更准确地说,他应该能够在一个事件的UI中看到所有这些数据。这是一个小规模的应用程序,大约有20个用户,可能有50个提问组,平均有5个问题。但从我到目前为止收集到的情况来看,您只能在Firestore上执行浅表查询,所以我只能检索“eve
浏览 0提问于2018-02-04得票数 1
我有一个文档结构,其中我有一个帐户集合(_accounts),并且集合中的每个帐户文档都有一个名为异体用户的子集合。异种用户中的文档具有每个用户访问该帐户的文档。为了确保每个读取都与允许的用户进行检查,我的Firestore规则是: allow read: if request.auth,null))
我尝试过<em
浏览 2提问于2020-07-30得票数 1
3回答
云修复:缺少或不足的权限
、、、
我(在Android上):
service cloud.firestore { match /{document== null; }我的</
浏览 2提问于2017-11-12得票数 9
我正在尝试通过react原生应用程序来存储文档,但面临以下问题constructor() { this.ref = firebase.firestore(this.ref.add({ complete: false, }错误: Firestore:调用方没有执行指定操作的权限。(firestore/permi
浏览 0提问于2018-01-09得票数 8
回答已采纳
在firestore中,我们可以设置自己的安全规则。我已经添加了两个安全规则,其中我在第一个规则中给予所有crud操作访问权限,在第二个规则中拒绝删除对特定集合的所有文档的访问权限。但由于第一条规则的真实条件,第二条规则的条件被忽略,因为<
浏览 3提问于2018-11-26得票数 0
2回答
嵌套可观察订阅问题,无法取消订阅
、、、、
在我的应用程序中,我使用的是firebase和Firestore ()。使用我当前的Firestore规则,在我签名之前,我确保从Firestore检索到的每一个可观察到的内容都取消订阅。但是,我得到了一个"FirebaseError:缺少或不足的权限“。错误,我跟踪到在订阅中订阅的
浏览 0提问于2019-07-04得票数 0
回答已采纳
这应该是相当简单的,但是我遇到了一个在Firestore中读取分层数据的问题。以官方文档中的例子为例,并对其进行一点修改,我已经…… match /databases/{database}/documents {
matchdatabase)/documents/cities/$(city)/landmarks/
浏览 0提问于2021-01-09得票数 0
我已经在我的防火墙上设置了一个读取规则,当通过id对单个文档执行get时,它可以正常工作,但是在获取集合时出现FirebaseError: Missing or insufficient permissions在查询集合时,路径中的通配符似乎没有正确绑定。我已经总结成了一个最小的例子,我在逻辑上认为这个例子不应该导致权限失败,但它确实失败了。其内容如下:
数据(格式化,当然是在收集
浏览 3提问于2019-04-09得票数 0
回答已采纳
我已经为Firestore编写了规则,但是,当文档不存在时,它会抛出一个“丢失或不足的权限错误”。例如.onSnapshot(fsResponse => {)}当order_doc_id不存在时引发“缺少或不足的权限错误”。这是我的“托运”收集的安全规则:
浏览 6提问于2021-04-12得票数 1
回答已采纳
2回答
如何使用基本规则
、、、
我正在尝试将Firebase集成到我的角度应用程序中。我从internet上阅读了许多关于这个主题的教程,大多数教程建议我为我的Firebase数据库定义以下规则(这意味着允许读写权限): "rules": { }但是,默认情况下,我所看到的数据库规则如下:
service cloud.firestor
浏览 0提问于2018-07-19得票数 1
回答已采纳
我只是将Firestore项目的规则设置为只允许通过身份验证的用户读取/写入我的数据库以增加安全性。但是,我也有一个外部的Node.js webscraping脚本,它运行在后台,需要读取/写入我的Firestore数据库。不涉及身份验证,这意味着它不再具有访问我的数据库的权限。是否有一种方法允许Node.js脚本绕过Firestore规则?我
浏览 3提问于2022-07-19得票数 1
回答已采纳
1回答
我目前正在尝试在firebase上构建一个小的应用程序作为它的评估。它看起来很有趣,而且效率很高,但我对firestore规则有一个问题。对于类似的场景,在firebase firestore中是否有建议的方法?allow list: if request.auth !我希望它允许我用where列出文档,但是如果有一个文
浏览 0提问于2017-10-10得票数 9
我有一个具有以下安全规则的数据库:service cloud.firestore {如果我将user.uid打印到控制台,它是正确的。我已经验证了读取是在用户经过身份验证之后执
浏览 1提问于2021-02-24得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
