Firebase Cloud Firestore 安全规则与地图

Question

我对 Cloud Firestore 的安全规则有理解上的问题。我不明白如何使用可以访问其数据的地图来检查用户的 uid。

提前感谢您的回答

这是我尝试过的规则

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {

    //TEST ONLY
    //match /{document=**} {
    //  allow read, write;
    //}
    
    // match logged in user doc in users collection
    match /users/users/{userId} {
      allow create : if request.auth.uid != null;
      allow read : if request.auth.uid == userId;
      
      match /{anything=**} {
        allow read, write : if request.auth.uid == userId;
      }
    }
  }
}

这里是我如何使用 Firestore 的示例：

// Collection reference
final CollectionReference _usersCollection = Firestore.instance.collection('users');

Stream<List<double>> get existingRecord {
  return _usersCollection.document('users').snapshots()
    .map(_existingRecordListFormSnapshot);
}

List<double> _existingRecordListFormSnapshot(DocumentSnapshot snapshot) {
  ...
  double tips = snapshot.data['$uid']['data']['$year']['$month']['$week']['$day']['Tips'];
}

我的问题是我只希望用户可以访问他们的数据。为此，我制作了一个“用户”文档，其中包含一个“用户”地图，其中包含所有用户数据，并以其唯一的 uid 命名。而且我无法设置安全规则，以便只有用户可以访问他的数据。

图表如下所示： 用户 / 用户 / [{userID}, {userID}, ...]

我不知道我是否清楚，但我真的找不到如何只允许用户在用户数据映射中访问他们的数据

Answer 1

不要将所有用户放在同一个文档中，而是应该为每个用户拥有一个文档，（文档的名称与 Firestore uid 相同，以简化规则）。

那么你的规则可以很简单：

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {   
    // match logged in user doc in users collection
    match /users/{userId} {
      allow create : if request.auth.uid != null;
      allow read : if request.auth.uid == userId;
      
      match /{anything=**} {
        allow read, write : if request.auth.uid == userId;
      }
    }
  }
}