У меня есть папка в хранилище Firebase, в которую может писать только учетная запись службы администратора. (В частности, эта учетная запись службы администратора будет выполнять запись в хранилище только из облачной функции).
Я хотел бы выяснить, как создать правило, которое не позволяет другим пользователям выполнять запись в корзину хранения. Кто-нибудь знает, как можно достичь sh этой цели?
Я думал, что смогу создать правило, запрещающее запись, если uid агента записи не совпадает с uid администратора, но я не смог найти администратора пока нет. Я попытался войти в свою учетную запись службы следующим образом:
import firebase_admin, os
from firebase_admin import credentials, initialize_app
if not len(firebase_admin._apps):
cert = os.path.join('src', 'secrets', 'service-account.json')
initialize_app(credentials.Certificate(cert), {
'databaseURL': 'https://womp.firebaseio.com/',
'storageBucket': 'womp.appspot.com/',
})
, а затем копаться в объекте firebase_admin._apps[0], чтобы посмотреть, смогу ли я вытащить uid для пользователя, но без кубиков.
Если другие знают, как создать правило, которое запрещает всем пользователям, кроме администраторов, выполнять запись в экземпляр хранилища, я буду благодарен за любые идеи, которые они могут предложить!