При использовании .read
с истинным правилом на узле Users я предоставляю доступ к некоторому аутентифицированному пользователю, который читает каждый пользователь, указанный на этом дереве. Мне нужно только некоторое время.Правило Firebase, которое работает как фильтр
Мне нужно некоторое правило, которое работает как фильтр. Таким образом, при получении User/path этот аутентифицированный пользователь получит массив пользователей только тех, у кого есть путь разрешения, подобный этому $uid > permission > auth.uid = true
.
{
"rules": {
"Users" : {
".read": true,
"$uid" : {
".read" : "(auth != null && auth.uid === $uid) || root.child('Users/'+ $uid+'/permission/'+ auth.uid).val() == true",
".write" : false
}
},
}
}
См. Http://stackoverflow.com/questions/14296625/restricting-child-field-access-with-security-rules –