resource.data.owner - это больше путь, чем переменная, которую вы можете использовать для сравнения с другой. Учитывая это, обычно требуется, чтобы вы указали этот путь как c, а не просто выполняли прямое обычное сравнение.
Как видно из этого другого вопроса сообщества здесь , обычно необходимо сравнить владельца с путем владельца документа, что-то, более или менее похожее на приведенный ниже код:
if resource.data.owner == /databases/$(database)/documents/users/$(uid_owner)
Таким образом, вы сможете использовать его и подтвердить личность владелец, по отношению к документу.
В дополнение к проверке вышеупомянутого сообщения Сообщества и попытке использовать вышеуказанный код - не проверено , но я считаю, что это хорошая отправная точка - Я бы порекомендовал вам взглянуть на приведенную ниже официальную документацию, где вы можете найти более подробную информацию о правилах безопасности для групповых запросов.
Дайте мне знать, помогла ли вам информация!