firebase 数据库规则允许读取/写入具有特定信息的特定用户

Posted 2023-03-14

【中文标题】firebase 数据库规则允许读取/写入具有特定信息的特定用户

【英文标题】：firebase database rule allow read/write to specific users with specific info

【发布时间】：2016-10-18 22:52:20

【问题描述】：

我的 firebase 数据库规则如下：

    
      "rules": 
        "users": 
          "$uid": 

            ".read": "auth != null || root.child('users').child(auth.uid).child('role').val() == 'teacher'",
            ".write": "auth != null || root.child('users').child(auth.uid).child('role').val() == 'teacher'"

          
        
    

我的目标如下：

每个用户只能读/写他们自己的数据。 只有在其对应的名为“role”的子项中定义了值“teacher”的用户才能读取/写入其他所有用户的数据。 如何实现此规则设置？

【参考方案1】：

这似乎就是你要找的东西：

  "rules": 
    "users": 
      ".read": "root.child('users').child(auth.uid).child('role').val() == 'teacher'",
      ".write": "root.child('users').child(auth.uid).child('role').val() == 'teacher'",
      "$uid": 
        ".read": "auth.uid == $uid",
        ".write": "auth.uid == $uid"
      
    
  

有了这个：

教师拥有整个users节点的读写权限 其他用户只有自己节点的读写权限

【讨论】：

@AHC：我回滚了你的编辑。 $uid 节点是故意嵌套的，这不是错字。

【参考方案2】：

删除$uid这个怎么样：

  
      "rules": 
        "users": 

            ".read": "auth != null || root.child('users').child(auth.uid).child('role').val() == 'teacher'",
            ".write": "auth != null || root.child('users').child(auth.uid).child('role').val() == 'teacher'"

        
    

【讨论】：

去掉uid规则不满足OP的第一个要求：“每个用户只能读/写自己的OWN数据。”