Пользователь должен иметь возможность загрузить список других пользователей, поэтому я установил для параметра «чтение» значение true. Они должны иметь возможность писать только в своей собственной папке.
Мой вопрос: раскрывает ли это всю информацию о пользователях друг другу? Если в одной из папок пользователя хранится конфиденциальная информация, можно ли ее украсть?
{
"rules": {
"users": {
".read": true,
"$userId": {
".write": "$userId === auth.uid"
}
}
}
}