Google cloud firestore 使用数组包含的Where查询的Firestore Security Get生成的权限被拒绝
我有一个文档结构,其中有一个帐户集合(_accounts),集合中的每个帐户文档都有一个子集合allowedusers。allowedusers中的文档具有访问该帐户的每个用户的文档。每个帐户文档也有一个userid字符串数组的字段,我正在使用该数组进行查询 确保根据允许的用户检查每次读取的My Firestore规则是:Google cloud firestore 使用数组包含的Where查询的Firestore Security Get生成的权限被拒绝,google-cloud-firestore,firebase-security,Google Cloud Firestore,Firebase Security,我有一个文档结构,其中有一个帐户集合(_accounts),集合中的每个帐户文档都有一个子集合allowedusers。allowedusers中的文档具有访问该帐户的每个用户的文档。每个帐户文档也有一个userid字符串数组的字段,我正在使用该数组进行查询 确保根据允许的用户检查每次读取的My Firestore规则是: match /_accounts/{accountid}{ allow read: if request.auth != null && ge
match /_accounts/{accountid}{
allow read: if request.auth != null && get(/databases/$(database)/documents/_accounts/$(accountid)/allowedusers/$(request.auth.uid)).data.allowed == true
}
QuerySnapshot querySnapshot = await firestore.collection('_accounts').getAccounts()
.where('userids', arrayContains: _user.id)
.getDocuments();
match /_accounts/{accountid}{
allow read: if request.auth != null && resource.data.userids == request.auth.uid
}
QuerySnapshot querySnapshot = await firestore.collection('_accounts')
.where('userids', arrayContains: _user.id)
.limit(5)
.getDocuments();
是否有一种方法可以应用安全规则并像这样查询集合?第一个安全规则拒绝查询,因为。关于这意味着什么。理解这个概念很重要,所以一定要阅读并理解文档 只有当安全规则能够确定查询将只查找允许的文档时,才会允许查询。它不会检查集合中的每个文档的权限,也不会筛选出不符合规则的文档。这根本无法扩展 第二条规则是拒绝访问,因为它没有正确检查数组字段。如果userids是一个数组字段,则不能像对待
resource.data.userids==request.auth.uidallow read: if request.auth != null && resource.data.userids.hasAny([request.auth.uid]);
第一个安全规则拒绝查询,因为。关于这意味着什么。理解这个概念很重要,所以一定要阅读并理解文档 只有当安全规则能够确定查询将只查找允许的文档时,才会允许查询。它不会检查集合中的每个文档的权限,也不会筛选出不符合规则的文档。这根本无法扩展 第二条规则是拒绝访问,因为它没有正确检查数组字段。如果userids是一个数组字段,则不能像对待
resource.data.userids==request.auth.uidallow read: if request.auth != null && resource.data.userids.hasAny([request.auth.uid]);