Как настроить мои правила безопасности, чтобы только пользователи с users/$provider/$user/admin == true
могли добавлять и удалять новых администраторов.Правила безопасности для пользователей Admin
Вот мои Firebase правила:
{
"rules": {
"users": {
"$provider": {
"$user": {
"profile": {
".read": "$user == auth.id && $provider == auth.provider",
".write": "$user == auth.id && $provider == auth.provider"
},
"admin": {
".read": false,
".write": false
}
}
}
},
"blogs": {
".read": true,
".write": "root.child('users').child(auth.provider).child(auth.id).child('admin').val() == true",
"$blog": {
".validate": "newData.hasChildren(['article', 'time', 'title'])"
}
}
}
}
Мой другой вопрос, могу ли я смешивать auth.id
из разных auth.provider
, они уникальны? Я хочу, чтобы "$provider": {}
в иерархии пользователей был немного уродлив.
У нас есть функция, которая может помочь в предоставлении уникальных идентификаторов для всех поставщиков. Если у вас есть момент, напишите мне по электронной почте [email protected] - нам понравится обратная связь! –