如何对firebase firestore中特定集合使用不同的规则
Firebase Firestore是一种云数据库服务,它提供了实时的、可扩展的NoSQL文档数据库。在Firestore中,可以使用规则来定义对特定集合的访问权限和验证规则。
要对Firebase Firestore中特定集合使用不同的规则,可以按照以下步骤进行操作:
- 创建集合:首先,在Firestore中创建需要不同规则的集合。可以使用Firebase控制台或者编程方式创建集合。
- 定义规则:在Firestore中,可以使用规则定义对集合的访问权限和验证规则。规则是使用Firebase安全规则语言编写的,它允许您根据需要自定义访问权限和验证逻辑。
- 匹配集合:在规则中,可以使用
match关键字来匹配特定的集合。通过指定集合的路径或名称,可以将规则应用于特定的集合。 - 定义规则逻辑:在匹配的集合下,可以定义不同的规则逻辑。例如,可以定义读取和写入权限、验证数据的格式和内容等。
- 使用条件:在规则逻辑中,可以使用条件来进一步细化规则。条件可以基于用户身份、数据内容等进行判断,以决定是否允许访问或操作。
- 测试规则:在定义规则后,可以使用Firebase模拟器或实际应用程序来测试规则的行为。确保规则按预期工作,并提供所需的访问权限和验证逻辑。
以下是一个示例规则,展示了如何对Firestore中的特定集合使用不同的规则:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
// 对集合"public"使用公共读写规则
match /public/{document=**} {
allow read, write;
}
// 对集合"private"使用需要身份验证的规则
match /private/{document=**} {
allow read, write: if request.auth != null;
}
// 对集合"admin"使用需要管理员权限的规则
match /admin/{document=**} {
allow read, write: if request.auth != null && request.auth.token.admin == true;
}
}
}在上述示例中,针对不同的集合(public、private、admin),定义了不同的规则。集合"public"可以被任何人读取和写入,集合"private"需要用户身份验证才能读取和写入,集合"admin"则需要用户具有管理员权限才能读取和写入。
对于Firebase Firestore中特定集合使用不同规则的应用场景,可以根据具体需求进行灵活的配置。例如,可以将公共数据存储在"public"集合中,私密数据存储在"private"集合中,管理员相关数据存储在"admin"集合中。
对于腾讯云相关产品和产品介绍链接地址,可以参考腾讯云官方文档或咨询腾讯云客服获取更详细的信息。
相关·内容
1回答
从Firestore规则验证Firebase安装令牌
firebase、google-cloud-firestore、firebase-authentication、firebase-security
我希望有一个只有特定的Firebase安装才能访问的Firestore集合。例如,根据文档,虽然存在Firebase安装令牌,但它们与Firebase auth令牌不同。在Fi还原安全参考文档中,没有安装ID的跟踪。
是否可以使用Fire
浏览 3提问于2021-02-19得票数 1
回答已采纳
1回答
如何制定Firebase数据库规则,使您不能查询root /
firebase-realtime-database
我的数据库看起来像这样: ? 我如何制定classes实时数据库规则,以便可以查询classes(或classes/中的任何其他文件夹),但不能查询整个Firebse?
浏览 13提问于2021-02-08得票数 1
回答已采纳
1回答
如何对firebase firestore中特定集合使用不同的规则
firebase、google-cloud-firestore、firebase-security
我有一个火库数据库,对于我想要的所有收藏,下面的规则 allow read : if request.auth.uid != null ; 除了service-account集合,我不想让任何人访问它(只访问firebase函数,因为它们是在管理服务帐户下运行的),所以我更新了我的规则 rules_version = '2'; match /databases
浏览 15提问于2020-03-28得票数 0
回答已采纳
2回答
Firestore Rules >确定哪个集合/规则失败
firebase、google-cloud-firestore、firebase-security
有没有办法查看Firestore中失败的特定集合/规则?我查看了firestore-debug.log (在localhost上运行)和Firebase UI。Firestore将错误记录到控制台,但不包括调试权限所需的信息:
浏览 0提问于2019-11-12得票数 2
1回答
火基错误: FirebaseError:缺少或不足的权限
reactjs、google-cloud-firestore、expo、firebase-security
我仍然可以拍照并保存在Firebase DB中,运行良好,但它不会在提要上发布自己。
setUser(firebase.auth().currentUser); }else{ .collection("users")
.doc(props.
浏览 2提问于2021-09-02得票数 5
回答已采纳
2回答
基于flutter firestore角色的身份验证
firebase、flutter、admin
我正在开发一个firestore的flutter应用程序,我想为用户和管理员使用相同的应用程序,是否可以使用基于角色的身份验证,如登录时,如果用户是管理员,则应用程序返回管理页面,如果用户是常规用户,则应用程序返回不同于管理员的主屏幕
浏览 2提问于2020-09-05得票数 2
1回答
如何在Firebase FireStore中实现此安全逻辑?
google-cloud-firestore、firebase-security
下图显示了我需要申请的防火墙.安全规则的逻辑。
Description我的应用程序允许用户身份验证,我手动激活客户端帐户。激活后,它们可以将用户添加到数据库集合中,并对其数据库执行操作。我将每个客户端描述为下面的“Organization”,每个客户都有多个用户,这些用户只能访问数据库集合/文档的特定部分。每个组织都有一个管理用户,该用户可以完全访问该特定组织的数据库<e
浏览 5提问于2021-12-27得票数 1
回答已采纳
2回答
:如何测试某个特定操作(例如get:)是否完全禁用?
typescript、firebase、unit-testing、google-cloud-firestore、firebase-security
是否有任何方法测试安全规则操作(例如get:、delete:)是否完全禁用(即。false)?下面的测试正确失败。但是,如何通过单元测试可靠地保证不存在允许它的任意安全规则条件?import "jest"
import * as <em
浏览 2提问于2020-12-03得票数 0
1回答
firebase是处理角色的最佳方式
javascript、firebase、user-roles
我是新手寻找最好的解决方案,以创建在firebase的用户(订阅者等)的角色。是否创建链接到用户is的用户集合?如何将其合并到用户注册中: firebase.auth().createUserWithEmailAndPassword(email, password).catch(function(error) {
浏览 8提问于2020-01-29得票数 0
回答已采纳
1回答
Firestore数据库建模
javascript、reactjs、google-cloud-firestore、nosql
我是Firestore和NoSQL的新手。我想创建图书项目,其中每个图书项目只属于多个类别中的一个类别。在检索图书项目时,我希望每个类别的图书项目分开。如何对数据库建模?
浏览 26提问于2020-08-28得票数 0
1回答
使用firebase规则限制每个用户只能创建一个firestore文档
firebase、google-cloud-firestore、firebase-security
我有一个 集合。它内部是一个嵌套的集合 ..。因此,可以在特定文档中找到对特定问题的所有响应。 我必须限制用户对同一问题发送多个回复。目前,我是在服务器端这样做的 (admin-SDK) 通过保存 用户在响应文档中的。firestore .doc(questionID)
.collecti
浏览 31提问于2021-03-02得票数 0
回答已采纳
1回答
当只有通过身份验证的用户才能读取文档时,如何检查集合中是否存在未经身份验证的用户
firebase、google-cloud-firestore、firebase-authentication、firebase-security
我有一个用户集合,每个文档的id就是用户的电子邮件。当用户登录时,我想检查users集合中是否有文档已经包含此电子邮件作为文档id (如果用户确实已注册)。我使用的是firebase firestore,并且我的安全规则只允许经过身份验证的用户读取文档的数据。我对这个集合的规则是:
match
浏览 22提问于2019-11-04得票数 0
回答已采纳
1回答
AngularFire collectionGroup总是抛出错误不是有效的函数
javascript、firebase、google-cloud-firestore、ionic4、angularfire
我使用的是Ionic 4,刚刚集成了AngularFire。集合和文档工作得很好,但是我不能让collectionGroup函数工作--它总是给出一个错误,表明该函数不存在。相关代码为: this.user = this.firestore.collection('profile').doc(tok.uid);
var ua = await this.user.collectionG
浏览 24提问于2021-04-07得票数 0
回答已采纳
1回答
在Firestore中,"if request.auth.uid != null“作为安全规则有多公开?
firebase、google-cloud-firestore、firebase-authentication、firebase-security
我使用Firestore来存储我的数据。这包括用户配置文件的详细信息及其在文档中的当前位置,这些文档存储在一个集合中,具有以下安全规则: allow read, write: if= null;有没有办法让人们“浏览”集合中的文档列表并查看用户的位置?或者,这只能通过我应用程序中
浏览 2提问于2019-12-19得票数 1
回答已采纳
1回答
Vuejs Firebase读取属性
javascript、html、css、firebase、vue.js
/firebase';
Quiz/style.css';
</style> 我和Vue.js有个奇怪的问题。我对Vue.js和web firebase非常陌生。 我在Chrome开发者工具中给出了这个奇怪的错误。我正试
浏览 16提问于2020-10-10得票数 0
回答已采纳
1回答
使用现有后端进行用户数据的整合聊天
firebase、google-cloud-firestore、firebase-authentication、firebase-security
我开发了一个iOS应用程序,并使用Node & Postgres来处理用户数据和身份验证。我想在我的应用程序中添加一个聊天功能,为此我选择了Firestore。,我的问题是,应该如何将现有的用户数据与Firebase用户集合联系起来,而无需从头开始重新实现身份验证部分。现在,身份验证基于带有访问和刷新令牌的JWT。为了链接我的现有用户,我可以将我的数据库中已经存在的
浏览 10提问于2021-12-30得票数 0
回答已采纳
1回答
“错误:位于/place: permission_denied的客户端没有访问所需数据的权限。”在云FireStore中
reactjs、firebase、google-cloud-firestore
我知道这很可能是一个“规则”问题,我已经尝试了多种方法来绕过它,但没有success...following是我的规则。rules_version = '2'; match /databases/{database}/documents { allow read, write: if true }
} 这是我调用数据的<
浏览 27提问于2020-11-09得票数 0
回答已采纳
1回答
快速恢复安全规则,防火安全
ios、google-cloud-firestore、firebase-security
我是一个新开发人员,正在开发我的第一个Firestore应用程序。为了使数据对用户更加安全,我已经更改了Firestore的规则,但是它不允许读/写。这是关键线路,我不知道如何配置它,具体到我的应用-我不知道是将" some_collection“更改为集合名称,还是some_c
浏览 2提问于2021-01-03得票数 0
回答已采纳
1回答
要读取集合的固定恢复规则
javascript、firebase、firebase-authentication、google-cloud-firestore、firebase-security
读取集合的固定恢复规则覆盖文档规则,以拒绝其他用户数据的未经授权访问。
这里是我的场景,我将获得与身份验证和数据库中的文档相关联的电话号码的用户信息。我正在使用/users子句查询整个集合,在Firestore规则中,我允许任何人阅读/users集合,但我认为这是不安全的。
浏览 1提问于2018-08-08得票数 0
回答已采纳
2回答
您的Cloud Firestore数据库具有不安全的规则- flutter firebase数据库
firebase、google-cloud-firestore、firebase-security
我开发了一个flutter应用程序,我使用Firebase作为我的数据库,这意味着任何用户都可以从我的数据库中写入和读取。 我每隔几个小时就会收到以下电子邮件。[Firebase] Your Cloud Firestore database has insecure rules
any user can read your entire datab
浏览 42提问于2020-06-14得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
