Firebase安全性:只读父节点,但可写子节点
是否可以拥有只读父节点,但允许写入其叶节点 用例: 用户父级 小时候的证言 我允许经过身份验证的用户读取自己的用户对象,但允许他们向其他用户写推荐信 或者它应该作为两个链接了用户id的父级节点吗 谢谢。是的,你可以 在父规则处设置限制性更强的.write规则,然后在叶节点处设置限制性更小的.write规则 例如:Firebase安全性:只读父节点,但可写子节点,firebase,firebase-security,Firebase,Firebase Security,是否可以拥有只读父节点,但允许写入其叶节点 用例: 用户父级 小时候的证言 我允许经过身份验证的用户读取自己的用户对象,但允许他们向其他用户写推荐信 或者它应该作为两个链接了用户id的父级节点吗 谢谢。是的,你可以 在父规则处设置限制性更强的.write规则,然后在叶节点处设置限制性更小的.write规则 例如: { "root": { "parent": { "$user": { ".write": false,
{
"root": {
"parent": {
"$user": {
".write": false,
".read": true,
"leaf": {
".write": true
}
}
}
}
如果.write在$user(叶的父级)级别被拒绝,叶的writeble如何?@Relm因为安全规则继承的工作方式。叶级别.write=true覆盖继承的父节点。write=false。这类似于在
根目录下设置限制性读/写规则。您不想让人们盲目地写入/删除您的所有结构,因此您通常会拒绝对root
的读/写,但您会打开对数据树中较低的特定区域的访问权限。