您好,我正在开发一个应用程序,其中有两种类型的用户,第一种是管理员,第二种是普通用户。现在我想允许更新普通用户文档中名为disable 的特定字段,只有管理员可以更新此字段。但另一个问题是我只想允许用户自己在文档字段中进行更新,例如if (uid == documentId) allow write in fields,因为我不希望其他用户只更新某人的帐户信息。我怎么可能执行这些事情,它们在规则中可用吗?
注意:将有两个 Collection Admins 和 Users,其中每个文档 id 是帐户的 UID。
提前致谢。
【问题讨论】:
标签: android firebase google-cloud-firestore firebase-security
首先,建议您在一个集合Users 下同时创建Admins 和Users,并为管理员帐户添加一个字段admin = true。
为了确保没有人可以更新文档,除非它是同一个用户帐户或管理员帐户,您可以使用以下规则:
service cloud.firestore {
function admin() {
return get(/databases/$(database)/documents/users/$(request.auth.uid)).data.admin == true
}
match /databases/{database}/documents {
match /users/{userId} {
allow read: if true;
allow update, create: if admin() || (request.auth.uid == userId && !('admin' in request.writeFields));
allow delete: if request.auth.uid == userId || admin();
}
}
}
希望这有帮助,祝你好运!
【讨论】: