У меня есть коллекция, для которой мне нужно настроить некоторые правила для create, update. Но я хочу отказаться от любого delete. Должен ли я писать allow delete: if false; или я не могу указать какое-либо delete правило?
В более общем плане (это тот же вопрос, но с более глобальной областью действия), если я не задаю ни одно правило, ни какое-либо match для коллекции, которой пока нет в базе данных, помешает ли она хакерам, которые разработали мой APK ретро для выполнения своих запросов, например, доступ create, который создал бы эту ненужную коллекцию?