Вот способ объявить определенных пользователей с определенной ролью, например, «admin»:
Вы устанавливаете правило безопасности, подобное приведенному ниже, для данных, которые вы хотите, чтобы они были доступны для записи / «удаления» только администратором:
".write": "auth != null && root.child('admins/' + auth.uid).exists()"
И вы объявляете uid пользователей "admin" как потомков узла базы данных "admins":
- admins
-h7yic7LeS123asdfsdgwPrfKZ2: true. //<- key = uid of a admin user