Firebase 安全规则限制对子集合的访问

Question

这是我的数据库结构：

users (collection) -> user-docs (uid) -> wishlists (collection) -> wishlist-docs -> wünsche -> wünsche-docs

users 应该是 readable，适用于所有人，即使是未经授权的用户。 其他所有内容都应该仅对授权用户可读/可写。

这是我尝试过的：

service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
  allow write: if request.auth != null;
}
match /{users} {
    allow read;
}
match /{users}/documents/{allSubcollections=**} {
    allow read: if request.auth != null
}
}
}

但这不起作用，因为read 有问题。我什么也看不懂。我在这里做错了什么？

编辑：

这就是我想要访问users的方式：

//MARK: check username
static func checkUsername(field: String, completion: @escaping (Bool) -> Void) {
    
    let db = Firestore.firestore()
    let collectionRef = db.collection(Keys.users)
    
    collectionRef.whereField(Keys.username, isEqualTo: field).getDocuments { (snapshot, err) in
        if let err = err {
            print("Error getting document: \(err)")
        } else if (snapshot?.isEmpty)! {
            completion(false)
        } else {
            for document in (snapshot?.documents)! {
                if document.data()[Keys.username] != nil {
                    completion(true)
                }
            }
        }
    }
}

如果用户未经授权，这也应该有效。其他一切都应仅限于授权用户。

Answer 1

您正在使用{users} 来引用您的集合名称，这是不正确的，您需要简单地使用它而不使用括号，因为它们在您的规则中用作通配符，例如。您可以使用/users/{userId} 来匹配规则中的userId。

此外，我不建议在您的规则开始时对所有集合使用规则，因为它容易出错。话虽如此，以下规则应该适用于您的情况：

service cloud.firestore {
    match /databases/{database}/documents {
        match /users/{userId} {
            allow read;
            allow write: if request.auth != null;
        }
        match /users/{userId}/wishlists/{restOfPath=**} {
            allow read,write: if request.auth != null;
        }
    }
}

尝试一下，如果它仍然不起作用，请告诉我。另外，请查看 video tutorial 了解 Firebase 规则，那里有很多有用的信息。