Я хочу сделать разные разрешения для разных ролей пользователей.Правила базы данных Firebase: разрешение пользователей
Например, если пользователь не является супер-владельцем, не позволяйте ему писать в моей таблице товаров.
Это то, что я пытался сделать:
{
"rules": {
"items": {
".write": "auth.authority == 'super-owner'"
}
}
}
Но я заметил, что authority
поле хранится в моем users
узле я создал сам по себе и в Сопутствующие Firebase auth
. Как я могу получить доступ к users->authority
текущего пользователя, зарегистрированного по правилам?
Обновление: Я попытался это:
".read": "root.child('users/'+auth.uid).authority.exists()",
, но я получаю Ошибка сохранения правила - строка 10: Нет такой метод/свойство 'власть'.
А как насчет стоимости? Как я могу говорить, если это супер-владелец? – TheUnreal
root.child ('users /' + auth.uid) .hasChild ('authority') && root.child ('users /' + auth.uid + '/ authority'). Val() == 'super-owner' –
Ознакомьтесь с моим обновленным ответом. –