Firestore 安全规则仅允许特定字段 [重复]

【问题标题】:Firestore Security Rules allow specific field only [duplicate]Firestore 安全规则仅允许特定字段 [重复]
【发布时间】:2020-07-14 21:12:06
【问题描述】:

我正在尝试实施安全规则以限制用户仅访问文档中的特定字段。我的数据结构是这样的:

document {
  name: John,
  dob: 1994,
  email: john@hotmail.com
}

我想将name 字段限制为read, write by ownerdob 字段到read by owner, create by owneremailread by owner, update by owner

我阅读了文档,似乎只能通过安全规则控制对特定文档的访问。它没有提到任何允许访问特定字段的内容。我应该怎么做才能允许访问文档中的特定字段?

【问题讨论】:

    标签: firebase google-cloud-firestore firebase-security


    【解决方案1】:

    安全规则不能用于限制对文档中各个字段的访问。如果用户对文档具有直接读取权限,则他们始终可以读取文档中的每个字段。

    您唯一的选择是:

    1. 将受限字段拆分为另一个集合中的文档,并以不同方式保护该集合。
    2. 完全拒绝对集合的直接访问,并强制用户通过 API 端点,该端点根据传递给端点的用户身份去除受限字段。

    【讨论】:

    • 谢谢@Doug Stevenson,有没有关于如何做 2. 具体的文档?
    • 您必须决定要使用什么作为后端。实现这一目标的方法肯定不止一种。
    • 你的意思是我向后端发送了一个请求,并使用我的服务帐户配置的管理员来允许用户更新我不限制的字段吗?
    • 当然,你可以这样做。
    猜你喜欢
    • 1970-01-01
    • 2020-09-18
    • 2020-01-28
    • 2020-09-22
    • 2023-03-14
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode