Короче говоря, без серьезных изменений не обойтись.
Правила хранения не могут получить доступ к документам Firestore. Таким образом, все отношения, которые у вас есть в Firestore, не могут использоваться в хранилище.
Вы можете использовать Firebase Auth настраиваемые утверждения для прикрепления данных для каждого пользователя, которые могут использоваться как в Firestore, так и в хранилище , но это означает, что вам придется дублировать эти данные о взаимосвязи в эти утверждения и синхронизировать их c в бэкэнд-коде.
Вы также можете дублировать данные из Firestore в метаданные , прикрепленные к файлы в хранилище и используйте эти метаданные в правилах безопасности, чтобы определить, кто может читать или записывать отдельные файлы.
Это ваши единственные жизнеспособные варианты без создания собственных конечных точек серверного API, обеспечивающих безопасность.