Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/firebase/6.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Firebase安全性:只读父节点,但可写子节点_Firebase_Firebase Security - Fatal编程技术网
Fatal编程技术网
  • firebase/
  • Firebase安全性:只读父节点,但可写子节点

Firebase安全性:只读父节点,但可写子节点

firebase

Firebase安全性:只读父节点,但可写子节点,firebase,firebase-security,Firebase,Firebase Security,是否可以拥有只读父节点,但允许写入其叶节点 用例: 用户父级 小时候的证言 我允许经过身份验证的用户读取自己的用户对象,但允许他们向其他用户写推荐信 或者它应该作为两个链接了用户id的父级节点吗 谢谢。是的,你可以 在父规则处设置限制性更强的.write规则,然后在叶节点处设置限制性更小的.write规则 例如: { "root": { "parent": { "$user": { ".write": false,

是否可以拥有只读父节点,但允许写入其叶节点

用例:

用户父级 小时候的证言

我允许经过身份验证的用户读取自己的用户对象,但允许他们向其他用户写推荐信

或者它应该作为两个链接了用户id的父级节点吗

谢谢。

是的,你可以

在父规则处设置限制性更强的.write规则,然后在叶节点处设置限制性更小的.write规则

例如:

{
   "root": {
       "parent": {
            "$user": {
                 ".write": false,
                 ".read": true,                    
                 "leaf": {
                     ".write": true
                 }
             }
       }
}
如果.write在$user(叶的父级)级别被拒绝,叶的writeble如何?@Relm因为安全规则继承的工作方式。叶级别.write=true覆盖继承的父节点。write=false。这类似于在
根目录下设置限制性读/写规则。您不想让人们盲目地写入/删除您的所有结构,因此您通常会拒绝对
root
的读/写,但您会打开对数据树中较低的特定区域的访问权限。