Правила безопасности только применяются к коду на веб-и мобильных клиентах, использующих Firebase SDK(А также REST API, если он снабжен токеном пользователя для проверки подлинности Firebase.)
Правила безопасности никогда применяются к коду на бэкэндах с использованием серверных SDK, включая SDK Firebase Admin, который включает в себяCloud Firestore SDK для разных языков.Правила полностью пропущены.Это включает в себя узел SDK, так как они предназначены для использования в бэкэндах, таких как облачные функции.