访问 Firestore 规则中的父文档字段

2024-04-24

我正在 Firestore 中实现一本食谱书，其中每个用户都可以查看所有用户创建的所有食谱，但只有食谱的原始作者才可以编辑或删除食谱。任何用户都可以创建新配方。

我的问题是，我无法设置子集合的权限以“侦听”子集合父文档的字段。

每个配方文档包含三件事。一个名为name存储菜谱名称的字段称为creatorUID哪里的request.auth.uid创建者 uid 的存储和一个名为的子集合ingredients包含带有一些随机字段的文档。

service cloud.firestore {
  match /databases/{database}/documents {

    function isSignedIn() {
      return request.auth != null;
    }

    match /ListOfRecipes/{recipe} {
        allow read, create: if isSignedIn();
        allow update, delete: if resource.data.creatorUID == request.auth.uid;

        match /{list=**} {
            allow read: if isSignedIn();
            // Should return true if recipe.creatorUID has same value as request.auth.uid
            allow write: if recipe.creatorUID == request.auth.uid;
        }
    }
  }
}

问题是，使用这些规则只能创建配方文档。由于数据库显示，子集合及其文档尚未创建

FirebaseError：[code=permission-denied]：权限缺失或不足。 FirebaseError：权限缺失或不足。

这些调用是从 Angular 客户端及其官方库发出的。

规则不会级联，因此您需要对规则捕获的文档执行所需的任何检查。

一般来说，{x=**}规则常常是一个错误，并且使用=**仅适用于极其特定的用例。

根据您的问题，我假设您的数据模式是这样的：

/ListofRecipes/{recipe_document}/List/{list_document}

在这种情况下，您需要对规则进行如下配置：

service cloud.firestore {
  match /databases/{database}/documents {

    function isSignedIn() {
      return request.auth != null;
    }

    match /ListOfRecipes/{recipe} {
        allow read, create: if isSignedIn();
        allow update, delete: if resource.data.creatorUID == request.auth.uid;

        function recipeData() {
            return get(/databases/$(database)/documents/ListOfRecipes/$(recipe)).data
        }

        match /List/{list} {
            allow read: if isSignedIn();
            allow write: if recipeData().creatorUID == request.auth.uid;
        }
    }
  }
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

firebase

firebasesecurity

angularfire2

googlecloudfirestore

访问 Firestore 规则中的父文档字段的相关文章

从 Firestore Swift 获取文档 ID

我正在尝试从中获取文档IDFirestore通过执行这样的查询 func updateStatusInFirestore let orderid saleOrder first Orderid print orderid let setti
如何在 Firebase Firestore 中使用多个 orderBy 查询进行排序？

如果我想根据这种情况对文档进行排序选择有库存的产品通过检查名为 count 的字段指定产品的总件数根据另一个称为价格的字段对元素进行排序看起来很简单只需使用这段代码 DBRef collection col where co
导入 firebase/app 以前可以工作，现在我收到错误（firestore 不是函数）？

我正在使用 React 和 Redux 我使用如下所示的 import 导入了 firebase import as firebase from firebase app import firebase firestore 一切正常然后我
如何在不使用 Firebase 控制台的情况下发送 Firebase 云消息通知？

我从新的 Google 通知服务开始 Firebase Cloud Messaging 感谢这段代码https github com firebase quickstart android tree master messaging htt
哪种反应钩子与 firestore onsnapshot 一起使用？

我在我的 React Native 应用程序中使用了大量的 Firestore 快照我也在使用 React hooks 代码看起来像这样 useEffect gt someFirestoreAPICall onSnapshot snaps
在 Firebase 中构建聊天应用的数据

我正在关注 Firebase 指南结构化数据 https firebase google com docs database ios structure data flatten data structures对于聊天应用程序他们建议的结
如何使 FirebaseAuth.AuthStateListener 在 Kotlin 中工作？

class LoginActivity AppCompatActivity private val firebaseAuth FirebaseAuth getInstance private val firebaseAuthListener
firestore安全规则中更新字段的数量

我正在从客户端进行批量操作以仅更新一个字段但在进行批量操作和安全规则测试时观察到多个字段正在被更新我用这个检查了request resource data size gt 1 and request resource data key
如何限制firebase中的字符串长度

我在 firebase 数据库中工作我需要限制字符串字段的长度我怎么做到该字段的路径是 Col1 doc1 描述也就是说从集合 col1 开始然后进入 doc1 然后对于 doc1 下的所有集合以及该集合下的所有文档描述字段需
从 Firebase Crashlytics 控制台导出数据？

我正在试用 Firebase Crashlytics 日志数据的控制台显示很混乱见下图有没有办法导出完整的崩溃报告我在 Firebase 控制台中看不到我从未使用过原始的 Crashlytics 但我看到它有一个导出工具 Fireb
将 firebase auth 与 google app engine 云端点集成

有人可以指定使用一些示例代码如何验证谷歌云端点中的 firebase 令牌吗最近提出的问题根本没有澄清如何将 Firebase 身份验证与 Google 应用引擎端点集成 https stackoverflow com questi
使用规则保护 Firestore 数据库。检查身份验证。够了吗？

我是 Firebase 新手正在尝试了解数据库规则我正在使用 Firestore 我有一个数据库基本上需要所有用户读取也需要写入所有用户都可以查看数据库中的文档并通过某些操作更改某些字段在某些情况下他们会删除某些旧的过期文档
Firebase 部署无法找到 firebase.json

所以我是编程新手仍在学习一些东西顺便说一句我使用 Windows 我尝试制作一个应用程序将其连接到 firebase 设置完所有内容后就可以设置 CLI 好消息我成功设置了从节点到 nvm 的所有内容直到在 CLI 中成功启
Firestore 查询 .toUpperCase() 不起作用

我正在尝试创建一个网站使用户能够搜索 Firebase Firestore 中的文档集合该过程涉及将用户的输入保存为状态 useState 并利用 useEffect 挂钩来查询 Firebase 数据库但是我遇到了一个问题即使用
将 Firebase FCM 添加到 ReactJS 应用程序

我正在尝试向我的 ReactJS 应用程序中的用户发送推送通知我已添加 firebase 请求用户通知权限这正在发挥作用但现在我想注册设备令牌但这给了我错误消息传递我们无法注册默认的 Service Worker 无法注册 Se
在 javascript 文件中设置 firebase-admin sdk

我的最终目标是使用用户 ID 获取用户电子邮件到目前为止我发现我需要使用 firebase admin SDK 现在我有这个代码 var admin require firebase admin var serviceAccount r
由于 Chrome 修订，Firebase puppeteer PDF 功能超时

我有一个 Firebase 函数来创建 PDF 文件最近由于 Chrome 修订版而超时我既不明白错误消息也不明白出了什么问题当我在 MacOS 下将其本地部署时该功能有效 TimeoutError Timed out aft
Firebase Analytics 禁用受众国家/地区跟踪

我正在开发一个严格不允许位置跟踪的应用程序我想使用 Firebase Analytic 的其他功能例如 PageTransitions 和 Crashalitics 但如果我无法禁用受众位置跟踪我就无法使用其中任何功能这是我在 An
Firebase 身份验证在 iOS 登录时卡住，没有错误

我已经使用电子邮件和密码设置了 firebase 身份验证登录的最基本实现 firebase auth signInWithEmailAndPassword email password then gt console log Logged
如何读取firebase推送通知内容并在ionic2中触发方法？

是否可以访问push notificationionic 2 中的内容并在通知到达时执行一堆代码或event fire 我建议使用科尔多瓦插件 firebase https github com arnesson cordova plugi

随机推荐

Google 字体无法在移动设备中加载

我读过类似的帖子但这个问题有点不同我有 rest of the code 在 css 样式文件中我有 body font family Source Sans Pro sans serif rest of the code 它在浏览器中
将新对象附加到 JSON 文件中的数组

如何将附加对象添加到现有 JSON 文件即对象数组中这是我的 JS 代码 const fs require fs let Human Name John age 20 Human JSON stringify Human null 2
自动完成搜索字符串的多个部分，然后返回最可能的部分

有点像这个问题 https stackoverflow com questions 824144 how do i use jquery autocomplete for multiple words 我有很多文本片段每天都会使用很多很多
使用 nokogiri 干式搜索网站的每个页面

我想搜索网站的每个页面我的想法是找到页面上保留在域内的所有链接访问它们然后重复我也必须采取措施避免重复努力所以开始很容易 page http example com nf Nokogiri HTML open page link
Azure Functions 中 PowerShell 脚本的选项在哪里

我想使用 PowerShell 创建 Azure Function 当我谈到 Azure 希望我选择要创建的函数类型时唯一可用的语言是 C F 和 JavaScript 我错过了什么吗如何使用 PowerShell 创建 Azure 函
尝试使用 Comparator 按名称排序、忽略大小写以及先处理空值

我在使用 Java 8 Comparator 类对项目列表进行排序时遇到问题我当前的工作比较器如下 comparator Comparator comparing Person getName Comparator nullsFirst
Android 中从时间戳获取日期名称

我有一个类当它初始化时它会使用公共 getter 在私有字段中记录初始化时间 public class TestClass private long mTimestamp public TestClass mTimestamp Syst
每个 ajax 请求都会调用 preRenderView

我正在使用 jquery waypoints 和 jsf 实现无限滚动link http kahimyang info kauswagan code blogs 1405 building a page with infinite scro
CSS自定义组合框问题

我需要一个自定义组合框所以我实施了ul 问题是我无法通过单击在顶部打开组合框列表button 展示的同时ul 它移动button到网页底部 Code ul width 100px background color rgb 224 224
在 Emacs 中定义新的工具提示

我想向 emacs 添加自定义工具提示更具体地说每当我将鼠标悬停在符号函数变量名称上时用我的鼠标我想看到带有符号定义的工具提示我知道我可以使用 cscope 这样的工具找到此类信息但我不知道如何找到将 cscope 的输出
运行烘焙命令时出现 SQLSTATE HY000 2002

我在运行烘焙命令时遇到问题我认为它与 mysql 有关但我在 Stackoverflow 上没有找到此错误的任何解决方案这是我的app php Datasources gt default gt className gt Cake D
Kafka的消息键有什么特别的地方吗？

我没有看到任何提及消息键 org apache kafka clients producer ProducerRecord key 除了它们可以用于主题分区我可以自由地将我喜欢的任何数据放入密钥中还是有一些我应该遵守的特殊语义该密钥似
分组时间序列（面板）数据的交叉验证

我使用面板数据随着时间的推移我观察许多单位例如人对于每个单元我都有相同固定时间间隔的记录当将数据分为训练集和测试集时我们需要确保这两个集是不相交的并且顺序的即训练集中的最新记录应该在测试集中最早的记录之前参见例如此博客文章
如何使用可用内存有效地比较 1,000 张图像

这是一个棘手的问题我的磁盘中存储了大约 1 000 张图像我想通过成对比较来找到彼此相似的图像所以我必须做周围1 000 999 2 https stackoverflow com questions 46958633 generat
如何用 Java 以编程方式下载网页

我希望能够获取网页的 html 并将其保存到String 这样我就可以对其进行一些处理另外我如何处理各种类型的压缩我将如何使用 Java 来做到这一点我会使用像样的 HTML 解析器Jsoup http jsoup org 那么就很
如何通过部分名称查找文件夹和文件c#

在我的硬盘驱动器的特定文件夹中我存储了许多其他子文件夹和文件现在我想按部分名称列出这些文件夹和文件名 for example c webapi xx folder c mvctutorial xx folder done webapi
Gradlew bundleRelease 不会在 React-Native 中生成发布 apk

我尝试获取应用程序的apk 我以前也做过效果很好但是我今天尝试使用其他应用程序的获取 apk 但它没有给我发布 apk 为什么我跟着这些步骤 https facebook github io react native docs si
如何更改 ComboFieldEditor 的内容？

我想更改其中一个的值ComboFieldEditor取决于另一个ComboFieldEditor在 Eclipse 插件中例如如果用户更改package 需要在第二个中填充不同的类ComboFieldEditor The ComboFi
如何拆分 XML

我的第一篇文章在这里我已经搜索过但没有找到我要找的东西我不太确定需要什么技术来完成以下操作我使用 Mule 3 3 CE 我需要拆分 XML 文件我需要在每个分割的 XML 中保留 rootElement 及其属性所有 XML
访问 Firestore 规则中的父文档字段

我正在 Firestore 中实现一本食谱书其中每个用户都可以查看所有用户创建的所有食谱但只有食谱的原始作者才可以编辑或删除食谱任何用户都可以创建新配方我的问题是我无法设置子集合的权限以侦听子集合父文档的字段每个配方文档包含

访问 Firestore 规则中的父文档字段

访问 Firestore 规则中的父文档字段 的相关文章

随机推荐

热门标签

访问 Firestore 规则中的父文档字段的相关文章