在Firestore规则中嵌套权限的正确方法

是通过使用get()函数来获取嵌套权限的结果，并根据需要进行逻辑判断。具体步骤如下：

1. 首先，定义一个名为isSignedIn()的函数，用于检查用户是否已登录。可以使用request.auth != null来判断用户是否已经通过身份验证。
2. 接下来，定义一个名为hasRole()的函数，用于检查用户是否具有特定的角色。可以使用get()函数来获取用户的角色信息，并使用data属性来访问该信息。例如，get(/databases/$(database)/documents/users/$(request.auth.uid)).data.roles可以获取用户的角色列表。
3. 然后，定义一个名为hasPermission()的函数，用于检查用户是否具有执行特定操作的权限。可以使用get()函数来获取用户的权限信息，并使用data属性来访问该信息。例如，get(/databases/$(database)/documents/users/$(request.auth.uid)).data.permissions可以获取用户的权限列表。
4. 最后，在Firestore规则中使用这些函数来嵌套权限。例如，可以在规则中使用isSignedIn()函数来检查用户是否已登录，并使用hasRole()函数和hasPermission()函数来检查用户是否具有执行特定操作的权限。

以下是一个示例规则，演示了如何嵌套权限：

service cloud.firestore {
  match /databases/{database}/documents {
    // 检查用户是否已登录
    function isSignedIn() {
      return request.auth != null;
    }

    // 检查用户是否具有特定的角色
    function hasRole(role) {
      return get(/databases/$(database)/documents/users/$(request.auth.uid)).data.roles[role] == true;
    }

    // 检查用户是否具有执行特定操作的权限
    function hasPermission(permission) {
      return get(/databases/$(database)/documents/users/$(request.auth.uid)).data.permissions[permission] == true;
    }

    // 嵌套权限的示例规则
    match /collection/{document} {
      allow read: if isSignedIn() && hasRole('admin');
      allow write: if isSignedIn() && hasPermission('write');
    }
  }
}

在这个示例规则中，isSignedIn()函数用于检查用户是否已登录，hasRole()函数用于检查用户是否具有"admin"角色，hasPermission()函数用于检查用户是否具有"write"权限。根据具体需求，可以根据这些函数来定义更复杂的嵌套权限规则。

腾讯云提供了云数据库 TencentDB for MongoDB，它是一种高性能、可扩展的 NoSQL 数据库服务，适用于各种规模的应用程序。您可以使用 TencentDB for MongoDB 来存储和管理您的数据，并通过合适的权限设置来保护数据的安全性。您可以在腾讯云官网上了解更多关于 TencentDB for MongoDB 的信息：TencentDB for MongoDB

请注意，以上答案仅供参考，具体的规则和产品选择应根据实际需求和情况进行评估和决策。