创建在路径中访问上述文档的Firestore安全规则
Firestore安全规则是用于控制访问Firestore数据库的权限和限制的一组规则。它们定义了谁可以读取和写入数据库中的数据,以及可以执行哪些操作。
Firestore安全规则可以通过路径来创建,路径是指数据库中的集合和文档的层次结构。在这个问答中,我们要创建一个可以在路径中访问文档的Firestore安全规则。
首先,我们需要了解Firestore安全规则的基本概念和语法。Firestore安全规则使用类似于JavaScript的语法,包括规则集合、规则文档和规则条件。
规则集合是一组规则,用于控制对特定集合中文档的访问权限。规则文档是一组规则,用于控制对特定文档的访问权限。规则条件是一组条件,用于定义谁可以访问数据库中的数据。
在这个问答中,我们要创建一个可以在路径中访问文档的Firestore安全规则。我们可以使用以下规则来实现:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if request.path[0] == '路径';
}
}
}上述规则中,match /{document=**}表示匹配数据库中的任意文档。allow read, write: if request.path[0] == '路径'表示只有当请求的路径的第一个部分为'路径'时,才允许读取和写入文档。
这样,只有在路径中包含'路径'的文档才可以被访问。其他路径下的文档将被拒绝访问。
对于Firestore安全规则的分类,可以根据具体需求和业务场景进行灵活的设计和划分。
Firestore安全规则的优势包括:
- 灵活性:可以根据具体需求和业务场景进行定制化的权限控制。
- 安全性:可以确保只有授权的用户才能访问和修改数据库中的数据。
- 可扩展性:可以随着应用程序的需求进行动态调整和扩展。
Firestore安全规则的应用场景包括:
- 用户认证和授权:可以根据用户的身份和权限控制对数据库的访问。
- 数据保护和隐私:可以限制敏感数据的访问权限,确保数据的安全性和隐私性。
- 数据完整性和一致性:可以限制对数据库的写入操作,确保数据的完整性和一致性。
推荐的腾讯云相关产品和产品介绍链接地址:
- 腾讯云云数据库MongoDB:https://cloud.tencent.com/product/mongodb
- 腾讯云云数据库MySQL:https://cloud.tencent.com/product/cdb_mysql
- 腾讯云云数据库Redis:https://cloud.tencent.com/product/redis
- 腾讯云云数据库TDSQL-C:https://cloud.tencent.com/product/tdsqlc
- 腾讯云云数据库CynosDB:https://cloud.tencent.com/product/cynosdb
请注意,以上链接仅供参考,具体选择和使用相关产品需要根据实际需求和情况进行评估和决策。
相关·内容
我有一个firestore集合,它遵循下面概述的结构 match /databases/{database}/documents {
//
浏览 11提问于2020-02-21得票数 0
回答已采纳
1回答
我刚收到一封来自firebase的电子邮件: 电子邮件标题: Firebase客户端对您的实时数据库的访问将在5天后到期。电子邮件说明:您选择在测试模式下开始开发,这会使您的实时数据库实例对Internet完全开放。由于此选择使您的应用程序容易受到攻击者的攻击,因此您的数据库安全规则被配置为在前30天后停止允许请求。在5天内,对您的实时数据库实例的所有客户端请求都将被拒绝。在此之前
浏览 35提问于2021-04-17得票数 0
假设我的Firestore数据库中有users集合,并且用户文档应该只对一组特定的其他用户可见(例如,社交媒体应用程序上的连接用户)。与文档中关于的示例类似,我可以使用一个数组visibleTo,它包含已连接用户的用户ids。然后,我可以通过使用如下所示的array-contains查询来获取应该对任何特定客户端可见的所有用户文档:
firestore.colle
浏览 4提问于2021-12-02得票数 0
2回答
我目前有安全规则,允许用户只从名为"153“的集合中读取。在Android中,我访问Firestore并调用Firestore实例上的.collection("153").get()...从该集合中检索数据。安全规则: match /databases/{da
浏览 0提问于2018-06-22得票数 1
1回答
是否可以将所需的头设置为防火墙中的安全规则?如果可能的话,怎么做?rules_version = '2'; match /databases/{database}/documents {
match /{
浏览 3提问于2019-11-28得票数 0
1回答
我已将这一规则应用于消防基地。在防火墙中添加了一个用户和更改规则后,accordingly.My自定义防火墙规则是 allow read, write :if request.auth== 'Here user values will add';
在我的nestjs代码中,用户被添加为控制器类中的一个头部,并将这个值刷新到服务层,但是当在我们的
浏览 5提问于2020-10-17得票数 0
回答已采纳
在firestore中,我们可以设置自己的安全规则。我已经添加了两个安全规则,其中我在第一个规则中给予所有crud操作访问权限,在第二个规则中拒绝删除对特定集合的所有文档的访问权限。但由于第一条规则的真实条件,第二条规则的条件被忽略,因为在
浏览 3提问于2018-11-26得票数 0
例如,在Firstore中,我有一个名为products的集合,每个文档都有名为isAllow : false的boolen字段。现在,在“安全第一存储规则”中,如何使用户只能读取具有isAllow field真值的文档,以及如何通过写读取文档。我看了文件,但不明白我到底想要什么service cloud.firestore {
m
浏览 15提问于2022-03-19得票数 1
回答已采纳
1回答
我在一个名为Users的集合中有很多帐户,为了防止删除文档(帐户),我如何使用规则安全性来做到这一点?//Before pusblish the questionservice cloud.fi
浏览 3提问于2022-04-19得票数 1
回答已采纳
我希望有一个只有特定的Firebase安装才能访问的Firestore集合。例如,根据文档,虽然存在Firebase安装令牌,但它们与Firebase auth在Fi还原安全参考文档中,没有安装ID的跟踪。
是否可以使用Firestore安全规则
浏览 3提问于2021-02-19得票数 1
回答已采纳
1回答
我试图设置Cloud安全规则,以便只授予与文档ID匹配的用户的文档访问权限。Firebase身份验证用于验证用户并使用特定于用户的ID命名文档。文档存储在“用户”集合中。以下是我的规则:service cloud.firestore {
match /databases/{database}/documen
浏览 2提问于2020-03-05得票数 0
回答已采纳
我已经更新了我的Google App Engine应用程序,以便在同一项目中新创建的firestore实例中写入一些设置。我收到来自firestore/firebase的电子邮件,说我的firestore不安全,任何人都可以读/写。当我查看文档时,所有示例都指向Firebase利用率,而我正在使用Google App Engine服务帐户通过"google/cloud“PHP库
浏览 8提问于2020-08-21得票数 0
回答已采纳
我正在尝试使用Fi还原仿真器测试我的安全规则。我制定了一个禁止所有读写的firestore.rules安全规则: match /databases/{database}/documents= firebase_admin.initialize_app()
self.client = firestore.client(app=firebase_ap
浏览 3提问于2020-08-17得票数 0
回答已采纳
2回答
我在我的应用程序中有一个回收视图,通过一个get,它可以检索一个集合中的所有文档。每个文档都包含创建它的人的uid。我希望实现一个安全规则,在该规则中,您只检索与所有者的uid匹配的文档。数据库的结构如下||-documentBA每份文件:||-field
浏览 2提问于2020-03-24得票数 1
回答已采纳
1回答
如果允许用户根据用户的电子邮件地址在文档中读取文档,我希望存储该文档。多个用户应该可以访问同一个文档。 name: String type: String test: true
这里列出了所有安全规则,如果映射shared[test]中的值为真,这个安全
浏览 2提问于2017-10-10得票数 14
回答已采纳
2回答
当用户注册时,应用程序使用为Firebase身份验证生成的相同的uid将用户保存在Firestore中。现在,我试图为一个单独的集合(而不是用户集合)编写一个安全规则,其中只有当请求者将isAdmin字段设置为true时,才允许该请求者执行read、和写操作。正如您在图像上看到的那样,即使在get()函数中路径正确时,我也得到了一个不存在的错误。是什么导致了这个错误?
我尝试了很多不同的路径
浏览 3提问于2019-09-12得票数 3
我使用的是第一个版本的Firestore安全规则:此外,我有以下规则: match /databases聊天文档的写操作规则是否传递给消息文档的匹配?是否需要在嵌套匹配中显式写入写入操作的条件?如果没有,如果没有显式声
浏览 1提问于2022-07-16得票数 0
正如在Firestore文档中所写的,我有一条安全规则,如下所示: match /databases/{database}/documents {= null; }此规则在我使用客户端库进行身份验证时起作用,但当我使用在firebase文档中编写的服务器库时,则不起作用。注意:服务器客户端库绕过所有CloudF
浏览 1提问于2018-08-20得票数 3
回答已采纳
现在,由于我只想让服务器端访问由myCredentials.json中的凭据创建的Firestore,所以我设置了Firestore安全规则如下。Firestore的访问,而且我也不知道如何设置适当的规则。然而,更简单的玩具代码工作得很好,所以我检查了安全规则是否确实被绕过了第二种类型的<em
浏览 6提问于2021-04-09得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
