我正在使用 firebase (firestore) 开发一个网站,该网站向基于角色的用户显示文章。
所以数据库保存了文章的集合
qlt0mPbTBt1rQcrx1HJR: {
title: 'Article 1'
description: 'Lorem ipsum, dolor sit amet consectetur adipisicing elit.'
secretInfo: 'secret text for partners only...'
},
lrTk2ybMLiDuUw6pcwll: {
title: 'Article 2'
description: 'Lorem ipsum, dolor sit amet consectetur adipisicing elit.'
secretInfo: 'secret text for partners only...'
}
文章的部分字段是公开的(例如标题/描述),应由所有用户查看,同一篇文章的其他一些字段(例如机密信息)是私有的,仅应由具有特权角色的特定用户(合作伙伴/管理员等)查看'...)。
我知道可以根据特定规则“允许读取”Firebase 中的集合/文档 - 正如他们的文档中所描述的那样
service cloud.firestore {
match /databases/{database}/documents {
// Only the authenticated user who authored the document can read or write
allow read, write: if request.auth.uid == resource.data.author;
}
}
https://firebase.google.com/docs/firestore/security/rules-query
但我所寻求的有点不同,因为我试图只允许阅读PART根据 firebase 数据库规则的文档。
我不是数据库开发人员,不确定这是否是数据库中通常完成的事情。
这有可能吗?我这样做是错误的吗?
将不胜感激任何帮助,
谢谢
