Firebase的基本安全规则

我在使用Firebase实现基本安全规则时遇到问题(我阅读Firebase和StackExchange上的文档但无法使安全规则有效):

模型(模型的 Emberjs表示):

App.User = DS.Model.extend({
  uid: DS.attr('string'),
  displayName: DS.attr('string'),
  books: DS.hasMany('statistic', { inverse: 'user', async: true}),
  actions: DS.hasMany('action', { inverse: 'user', async: true}),
});


App.Action = DS.Model.extend({
  date: DS.attr('date'),
  actionType: DS.attr('string'),
  comment: DS.attr('string'),
  user: DS.belongsTo('user', {inverse: 'actions', async: true} )
});


App.Book = DS.Model.extend({
  name: DS.attr('string'),
  description: DS.attr('string'),
  user: DS.belongsTo('user', { inverse: 'books', async: true} )
});

3个节点(模型)直接存储在Firebase应用程序的根目录中.Book和Action模型有一个user字段(属性).

写入的规则是什么,以便:

只有Book和Action模型(节点)的用户字段中标识的用户才能拥有对自己数据的读写权限？(userBook和Action中字段的值必须等于auth.uidFirebase中为用户授予读写权限的值.)

用户只能访问与其相关的用户模型(节点)的信息？

谢谢