作者:民主公园 | 来源:互联网 | 2023-05-28 13:42
我在使用Firebase实现基本安全规则时遇到问题(我阅读Firebase和StackExchange上的文档但无法使安全规则有效):
模型(模型的 Emberjs表示):
App.User = DS.Model.extend({
uid: DS.attr('string'),
displayName: DS.attr('string'),
books: DS.hasMany('statistic', { inverse: 'user', async: true}),
actions: DS.hasMany('action', { inverse: 'user', async: true}),
});
App.Action = DS.Model.extend({
date: DS.attr('date'),
actionType: DS.attr('string'),
comment: DS.attr('string'),
user: DS.belongsTo('user', {inverse: 'actions', async: true} )
});
App.Book = DS.Model.extend({
name: DS.attr('string'),
description: DS.attr('string'),
user: DS.belongsTo('user', { inverse: 'books', async: true} )
});
3个节点(模型)直接存储在Firebase应用程序的根目录中.Book和Action模型有一个user
字段(属性).
写入的规则是什么,以便:
只有Book和Action模型(节点)的用户字段中标识的用户才能拥有对自己数据的读写权限?(user
Book和Action中字段的值必须等于auth.uid
Firebase中为用户授予读写权限的值.)
用户只能访问与其相关的用户模型(节点)的信息?
谢谢