Question

есть ли способ разрешить пользователям удалять только свои собственные данные?Аутентифицированные пользователи могут писать в FB и читать данные других пользователей, но могут удалять только свои собственные данные.

Может ли быть так, что правило записи включает в себя правило удаления?

, например:

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read; 
      allow delete: if request.auth.uid == resource.data.userid;
      allow write: if request.auth.uid != null;
    }
  }
}

Doug Stevenson · Answer 1 · 23 октября 2018

Разрешение на запись включает удаление.Это указано в документации .

. Правило чтения можно разбить на get и list, а правило записи можно разбить на create, update и delete
.

Итак, если вы предоставляете права на запись, вы неявно предоставляете функции создания, обновления и удаления.Возможно, вы захотите разбить их по отдельности:

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read; 
      allow delete: if request.auth.uid == resource.data.userid;
      allow create, update: if request.auth.uid != null;
    }
  }
}

правила firebase пишут для пользователя auth, но удаляют только его собственные данные

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

правила firebase пишут для пользователя auth, но удаляют только его собственные данные

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы