firebase规则为身份验证用户写入,但仅删除其自己的数据
有没有办法让用户只删除自己的数据?身份验证用户可以写入FB和读取其他用户的数据,但只能删除自己的数据 写入规则是否包括删除规则 比如:firebase规则为身份验证用户写入,但仅删除其自己的数据,firebase,firebase-authentication,google-cloud-firestore,firebase-security,Firebase,Firebase Authentication,Google Cloud Firestore,Firebase Security,有没有办法让用户只删除自己的数据?身份验证用户可以写入FB和读取其他用户的数据,但只能删除自己的数据 写入规则是否包括删除规则 比如: 写入权限不包括删除。这一点在报告中有所说明 读规则可以分为get和list,而写规则可以分为create、update和delete 因此,如果您具有写访问权限,那么您将隐式地授予create、update和delete。您可能希望将它们分开: service cloud.firestore { match /databases/{database}/doc
写入权限不包括删除。这一点在报告中有所说明 读规则可以分为get和list,而写规则可以分为create、update和delete 因此,如果您具有写访问权限,那么您将隐式地授予create、update和delete。您可能希望将它们分开:
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read;
allow delete: if request.auth.uid == resource.data.userid;
allow create, update: if request.auth.uid != null;
}
}
}
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read;
allow delete: if request.auth.uid == resource.data.userid;
allow create, update: if request.auth.uid != null;
}
}
}