如何使用安全规则限制在firestore中一次仅删除一个文档?
在Firestore中,可以使用安全规则来限制一次仅删除一个文档。安全规则是用于控制对Firestore数据库的访问权限的规则集合。
要实现一次仅删除一个文档的限制,可以使用以下安全规则:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
// 限制删除操作只能删除单个文档
function isSingleDocumentDelete() {
return request.resource.data == null && request.resource.data.diff(resource.data).affectedKeys().size() == 1;
}
// 限制删除操作只能删除指定文档路径下的文档
function isDeletingSpecifiedDocument() {
return request.resource == resource;
}
// 允许删除操作的条件
function canDeleteDocument() {
return isSingleDocumentDelete() && isDeletingSpecifiedDocument();
}
// 定义集合级别的规则
match /{collection}/{document} {
allow delete: if canDeleteDocument();
}
}
}上述安全规则中,isSingleDocumentDelete()函数用于判断是否只删除了一个文档,isDeletingSpecifiedDocument()函数用于判断是否删除的是指定文档路径下的文档。canDeleteDocument()函数用于定义允许删除操作的条件。
通过以上安全规则,只有满足一次仅删除一个文档且删除的是指定文档路径下的文档的情况下,才允许进行删除操作。
推荐的腾讯云相关产品是腾讯云数据库COS(Cloud Object Storage),它是一种高可用、高可靠、分布式的对象存储服务,适用于存储和处理大规模非结构化数据。您可以通过以下链接了解更多关于腾讯云数据库COS的信息:腾讯云数据库COS产品介绍
请注意,以上答案仅供参考,具体的安全规则设置应根据实际需求进行调整和优化。
相关·内容
我有一个名为'customers‘的集合,并且我已经允许对该集合的读写权限到一些users.My要求是我必须限制删除操作一次只有一个文档,为了避免批量删除collection.How我可以使用firestore安全规则来实现这一点。现在我已经尝试使用以下代码 match /customers/{customer=**} {
function
浏览 6提问于2019-05-30得票数 0
1回答
在Firestore中,我看到了多种方法来限制对带有安全规则的文档的删除,并通过使用Acess控件防止删除集合。
但是,在Firestore中删除集合时,是否有一种方法可以获得通知或警报?删除一个集合是非常关键的,而且令人惊讶的是,没有一种容易的方法来保持对它的关注。
浏览 4提问于2022-11-01得票数 0
回答已采纳
如果我的任何读取、写入或删除操作由于Firestore安全规则拒绝而失败,它会算作操作吗?换句话说,我正在更新一个文档,但它失败了(因为Firestore安全规则不允许写入)。是否仍会计入1次写入操作?
浏览 9提问于2020-10-09得票数 1
回答已采纳
我想在DB的用户文档中设置安全规则。特别是用于创建一个用户。match /users/{user} {
在检查身份验证时,还可能希望使用其中一个身份验证属性进一步限制对特定数据集的特定用户的访问。了解有关添加安全</e
浏览 0提问于2019-07-03得票数 0
回答已采纳
2回答
我正在使用Firestore创建一个react本机应用程序,我不知道如何在和update上实现安全模式验证。如果我理解安全规则,就有可能:
我担心的是,由于请求的客户端特性,一个精明的用户可以利用他们的身份验证和一些客户端代码到.set()任何字段或映射/对象到他们想
浏览 2提问于2020-05-05得票数 1
由于Firebase Firestore是按操作(读、写、删除)计价的,我最担心的是有人可能会得到一个有效的端点,来读取、写入或删除文档,然后在预期的使用范围之外多次执行此操作。例如,如果一个操作每分钟发生10,000次,那么用户是否会遇到某种锁定,或者这些请求是否被认为是合法的?
我知道有数据库安全规则,但它们似乎还不够。当然,我可以检查用户是否通过了身份验证等,但是怎样才能阻止恶意用户进行身份验
浏览 2提问于2020-03-18得票数 8
我正在尝试使用Fi还原仿真器测试我的安全规则。我制定了一个禁止所有读写的firestore.rules安全规则: match /databases/{database}/documents= firebase_admin.initialize_app()
self.client = firestore.client(app=firebase_ap
浏览 3提问于2020-08-17得票数 0
回答已采纳
1回答
我在一个名为Users的集合中有很多帐户,为了防止删除文档(帐户),我如何使用规则安全性来做到这一点?//Before pusblish the question
rules_
浏览 3提问于2022-04-19得票数 1
回答已采纳
TL;DR如何在安全Firestore集合上执行查询?在Firestore中具有以下安全规则: match /databases/{database}/documents { } }
目前,文档ID是userId,并且每个文档中也有一个</em
浏览 0提问于2018-05-26得票数 0
我使用的是第一个版本的Firestore安全规则:此外,我有以下规则: match /databases聊天文档的写操作规则是否传递给消息文档的匹配?是否需要在嵌套匹配中显式写入写入操作的条件?如果没有,如果没有显式声明写规则..。默认情况下会是false吗?更新
我读过
浏览 1提问于2022-07-16得票数 0
是否可以编写一个firestore安全角色来防止恶意用户通过更新清除文档中的所有数据?我已经有了阻止文档删除的规则,但我担心用户仍然可以使用Firestore安全性的" update“部分来更新文档,并使用Firestore的"setData”方法清除所有数据。= null;
allow delete: if request.aut
浏览 0提问于2020-02-07得票数 0
} usernames: { }我想要创建唯一的用户名,如下所示:我将把所有用户名存储在firebase中的一个集合中,然后检查该用户名是否存在。这工作得很好,但是当我同时在两个帐户上创建一个同名的用户名时,用户1创建文件,然后用户2覆盖该文件。
我怎么才能避免这个问题呢?这不是一个问答问题的副本,所有的答案都回答了如何创建唯一的用户名,但这个b
浏览 1提问于2021-04-15得票数 1
在CI中使用deploy命令部署规则时出现错误输出:✔ firestore: rules file firestore.rulescompile
浏览 0提问于2019-05-09得票数 5
我的用户可以在子集合中创建文档(比如任务),并使用一系列安全规则检查身份验证、权限和数据有效性。他们甚至可以选择多个任务并在同一个集合中复制它们。现在,常规用户最多可能一次创建100个任务,但是如果某个意图不良的人设法获得我的数据库凭据、验证并试图以编程方式创建大量有效的文档,该怎么办?这将导致没有问题的Firestore和我的Firebase账单意外的惊喜。这是我首先关心的问题,但我也在考虑是否可能因为其他原因而<
浏览 0提问于2019-01-21得票数 6
1回答
我正在构建一个基于Flutter的安卓,iOS应用程序,我有一个使用Firebase身份验证的社交身份验证作为登录选项。然后我将有一个单独的表user_roles,它将定义谁在应用程序中具有管理员访问权限,这些管理员将能够看到应用程序中的某些特定功能。我知道Firebase中会有一些安全规则,我们可以通过这些规则来控制谁可以读/写。我最担心的是,如果攻击者在他们的应用程序中使用我的google-services.json,使用</em
浏览 0提问于2020-12-22得票数 0
我有一个名为registrations的Firestore文档集合。在注册中,有包含姓名、电话号码和年龄的文档。我想编写安全规则数据库,如果且仅当数据库中不存在具有相同名称的另一个人时,才允许创建person文档
提前感谢
浏览 0提问于2020-08-31得票数 0
2回答
我有一个用于集合" orders“的防火墙规则,并且我使用模拟器工具来测试我的规则,它们肯定可以用于所有的读取,但是当我试图在我的控制台中显示订单时,我会发现一个错误。规则 allow read; allow create{
return get(/databases
浏览 1提问于2021-07-16得票数 1
回答已采纳
我将Firestore文档ID存储在一个firebase数据库节点中,如果在Firestore中引用的文档不存在,则firebase数据库中的安全规则只需要允许删除和ID。有没有办法做到这一点?如果没有,有没有办法从firebase数据库规则中调用函数来检查ID是否引用了Firestore中的现有文档并使其返回值?
浏览 12提问于2019-11-13得票数 1
我有一个文档结构,其中我有一个帐户集合(_accounts),并且集合中的每个帐户文档都有一个名为异体用户的子集合。异种用户中的文档具有每个用户访问该帐户的文档。每个帐户文档还有一个userids字符串数组的字段,我正在使用array包含这些字符串来查询这些字符串。为了确保每个读取都与允许的用户进行检查,我的Firestore规则是:
match /_accounts&#
浏览 2提问于2020-07-30得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
