如果状态，则在 collectionGroup 中使用 Firebase 规则/安全

Question

我对 firebase 规则有疑问。

此时我尝试设置新规则以提高数据库的安全性。

我的问题是在我的颤振代码中我使用了一个 collectionGroup 而且我不知道如何指定规则。

在 firebase 规则中，我创建了以下代码：

• doc -> product_id（包含随机数和user_id）
• 路径 -> product_details 的路径

//check product details
match /{path=**}/product_details/{doc}{
      
//check the user own the product -> is it -> he has all rules
allow read : if(doc.split('_')[2] == request.auth.uid);
      
//check the user own the product -> is not -> only can only read
allow write : if(doc.split('_')[2] != request.auth.uid);
      
//coming soon -> admin rules -> write/delete/read/update
}

为了检查用户是否在他自己的产品中，我拆分了 product_id。 product_id 还包含 user_id。

我的计划是用户只能读取、写入、更新和删除自己的产品。

其他用户的产品只能读取。

这只是一个例子。

如果我在上面的代码中设置“允许读取”状态，我的应用就可以正常工作。

但我正在更改状态（例如，使用 if 状态）我的应用出现错误。

在 firebase 调试中，我的代码运行良好。

在颤振中，collectionGroup 看起来像这样的代码：

//collection group all collection with 'product_images'
    Query<Map<String, dynamic>>  collectionGroupImage = FirebaseFirestore.instance.collectionGroup('product_images');

//get data from collection group
var query_product_images = await collectionGroupImage.get();

我在应用程序中遇到的错误类似于以下代码：

我的数据库： 路径：/user/user_id/data/product_data/product_details/product_id/paramter(price,discription...)

我将一个用户的所有产品添加到用户中（参见上面的路径）

我的问题是，如果我想在我的应用中显示所有产品 我需要所有产品的 ID。 为了解决这个问题，我在我的“product_details”上创建了一个 collectionGroup。 现在我可以在我的产品中获得所有价值。 直到现在它的工作。

如果有任何问题，请随时问我。

任何人都知道如何在代码中设置 if 状态。 多谢

Answer 1

由于您希望用户能够查看所有 product_details 数据：请将此规则用于您的集合组

match /{path=**}/product_details/{docId}{
  allow read: if true;
  // allow read: if (request.auth != null); use this line if you want to 
  // allow only logged in users.
}

然后，为了防止一个用户修改另一个用户的数据，使用这样的东西

function isLoggedIn() {
  return request.auth != null;
}
function isOwner(detailsId) {
  return isLoggedIn() && detailsId.split('_')[2] == request.auth.uid;
}
match /product_details/{detailsId} {
  allow update, delete, create: if isOwner(detailsId);
}