我想授予用户更新文档的权限。但仅当用户更新此文档的一个特定字段时。此用户不应更改所有其他字段。
这在 Firestore 中可行吗?
我尝试过这样的事情:
function isUpdateToOpenField(attr) {
return attr == get(/databases/$(database)/documents/stores/$(store)).data.open;
}
allow update: if isUpdateToOpenField(request.resource.data);
但我不知道如何比较更新是否对应正确的字段。
【问题讨论】:
标签: google-cloud-firestore firebase-security
引入了规则语言中的地图差异来解决这个问题:
function isUpdateToOpenField() {
return request.resource.data.diff(resource.data).affectedKeys().hasOnly(['open']);
}
allow update: if isUpdateToOpenField();
【讨论】:
attr 发送给函数,但从不使用它
request.resource.data :)
你可以使用:
allow update: if request.resource.data.diff(resource.data).affectedKeys().hasOnly(["fieldToBeUpdated"]);
或
allow update: if request.resource.data.diff(resource.data).affectedKeys() == ["fieldToBeUpdated"].toSet;
您可以将 affectedKeys() 替换为 addedKeys() 、 removedKeys() 或 changedKeys() ,具体取决于您的用例。
affectedKeys()顾名思义就相当于三个一起使用。
有关更多详细信息,请阅读此处的文档https://firebase.google.com/docs/reference/rules/rules.MapDiff
【讨论】:
“Scott Crossen”的答案几乎没有变化,更通用
function isUpdateToOpenField(attr) {
return request.resource.data.diff(resource.data).affectedKeys().hasOnly([attr]);
}
allow update: if isUpdateToOpenField('open');【讨论】:
更新:您现在可以使用 Map.diff() 代替 writeFields
查看writeFields 变量以了解安全规则:
allow update: if ((request.writeFields.size() == 1) && ('open' in request.writeFields));
【讨论】:
&& ('foo.bar' in request.writeFields) 按预期工作。
由于request.resource.data 将在写入后显示未来对象 - 唯一的方法是使用以下方法检查每个字段:
function notUpdating(field) {
return !(field in request.resource.data)
|| resource.data[field] == request.resource.data[field]
}
allow update: if notUpdating('title') && notUpdating('description')
确保您确认用户没有更新除您希望他有权访问的字段之外的所有字段
【讨论】:
由于 writeFields 已弃用且不应使用,因此您必须检查 request.resource.data。但是,它始终包含书面文档的所有字段(它是最终状态)。这意味着您必须将书面文档的所有字段与resource.data 中原始文档的字段进行比较,以确保只有更改的字段是您允许更改的字段。
目前,这需要对可能写入的每个字段进行显式检查,实现起来并不有趣。 Firebase 团队正在研究通过允许您区分“之前”和“之后”文档的数据映射来使此类规则更易于表达的方法。
【讨论】: