Firestore安全规则:在hasAny() list方法中使用get()
Firestore安全规则是用于控制访问和操作Firestore数据库的规则集合。在Firestore中,可以使用安全规则来限制对数据库的读取和写入操作,以确保数据的安全性和完整性。
针对问题中的具体情况,当在Firestore的安全规则中使用hasAny() list方法时,可以通过get()方法来获取指定字段的值。hasAny()方法用于检查指定字段是否包含给定的值之一,如果包含则返回true,否则返回false。get()方法则用于获取指定字段的值。
使用hasAny() list方法中的get()可以实现对指定字段值的获取和验证,以便在安全规则中进行更精确的权限控制。例如,可以通过get()方法获取用户的角色信息,并根据角色信息来限制对特定数据的访问权限。
以下是一个示例安全规则,展示了如何在hasAny() list方法中使用get():
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
// 限制只有具有特定角色的用户才能读取数据
function hasRole(role) {
return get(/databases/$(database)/documents/users/$(request.auth.uid)).data.roles.hasAny([role]);
}
// 限制只有具有特定角色的用户才能读取指定集合的数据
match /collection_name/{document} {
allow read: if hasRole('admin');
}
}
}在上述示例中,hasRole()函数使用get()方法获取当前用户的角色信息,并检查是否包含指定的角色。然后,通过hasAny()方法来判断用户是否具有特定角色,从而决定是否允许读取指定集合的数据。
对于Firestore安全规则的更详细了解和使用方法,可以参考腾讯云的相关文档和产品介绍:
- Firestore安全规则文档:https://cloud.tencent.com/document/product/1130/48247
- 腾讯云Firestore产品介绍:https://cloud.tencent.com/product/tc-firestore
相关·内容
1回答
Firestore安全规则:在hasAny() list方法中使用get()
firebase、google-cloud-firestore、firebase-authentication、firebase-security
我想知道这个安全规则是否可行: function productForUser() { } 当我尝试在Firebase网站上的测试平台上测试它时,它是成功的但是,当我尝试使用Javas
浏览 20提问于2020-03-28得票数 2
回答已采纳
1回答
Firebase固定安全规则:仅允许通过特定字段进行筛选时进行集合组查询
firebase、google-cloud-firestore、firebase-security
我想添加一个Firestore安全规则,它允许集合组查询,但前提是id字段中有where子句。本质上,我希望只有当s/他知道id时,才允许用户检索文档。换句话说,我想允许这样做:...but不是这样的:
浏览 2提问于2021-08-31得票数 1
回答已采纳
2回答
带有javascript库的防火墙安全规则"hasAny“和"in”是不一致的
javascript、google-cloud-firestore、firebase-authentication、firebase-security
这是非常违背直觉的,但是javascript库是否在某种程度上不完全兼容Firestore安全规则?// Works fine in tests with test suiterequest.
浏览 5提问于2022-03-09得票数 0
1回答
使用具有firestore安全规则的两个数组进行查询
firebase、google-cloud-firestore、firebase-authentication、firebase-security
在我的查询中,我需要查询这两个数组以确保firestore安全规则能够正常工作,但是为了做到这一点,我尝试在同一查询中使用array-contains和in,这在文档中是可以接受的,但是当我进行查询时,(); 这是我的安全规则: function uidAndProductInDocument() {
return request.auth.uid in resource.data.users然而,即使这个<
浏览 7提问于2020-03-28得票数 1
1回答
Firestore规则偶尔被拒绝
firebase、flutter、google-cloud-firestore、firebase-security
以下是我在大部分时间里都在执行的消防规则:service cloud.firestore {
match /databases/{database}/= null && get(/databases/$(database)/documents/journals/$(resource.data.journal)).data.users.hasAny</
浏览 5提问于2022-02-03得票数 0
1回答
如何制定允许用户读取所有文档但只创建自己的用户文档而不授予自己管理员权限的firebase规则?
firebase、google-cloud-firestore、firebase-security
我在与消防安全规则斗争,我可以让它的一部分工作,但当我试图把它连接在一起,我有问题。我希望我的规则能做到以下几点:
return get(/databases/$(database)/documents/u
浏览 0提问于2019-08-17得票数 1
2回答
消防基地的安全规则不起作用-不知道为什么
firebase、google-cloud-firestore、firebase-security
有没有人知道火药库的安全规则是如何工作的? allow create, update, delete : if false, update, delete : if false并更新位于用户/保留/权限中的文档,将"3“添加到内容(即文档的数组字段)中。更新
客户端
浏览 2提问于2020-10-30得票数 0
回答已采纳
3回答
在固定安全规则“列表”操作中使用变量
firebase、google-cloud-firestore、firebase-security
我正在尝试根据子集合中文档字段的值设置允许访问集合的安全规则。我的数据库结构如下所示。在我的实际应用程序中,它只查询它希望能够访问的文档,但是最终结果是相同的,因为我不能对来自客户端库的文档的子集合进行筛选。firestore</
浏览 0提问于2019-01-31得票数 4
1回答
在匹配规则之外的函数中使用get()的Firebase安全规则
google-cloud-firestore、firebase-security
我发现在匹配规则之外的函数中使用get()调用不起作用,而将其放在匹配规则中确实有效: return get(/databases/$(database)/documents/users/$(request.auth.uid)).dat
浏览 0提问于2018-09-16得票数 2
回答已采纳
1回答
如何使用安全规则限制在firestore中一次仅删除一个文档?
javascript、google-cloud-firestore、angular6、firebase-security
我有一个名为'customers‘的集合,并且我已经允许对该集合的读写权限到一些users.My要求是我必须限制删除操作一次只有一个文档,为了避免批量删除collection.How我可以使用firestore安全规则来实现这一点。/$(request.auth.uid)).data.permissions.pages.hasAny(roles); const coll=await afs.f
浏览 6提问于2019-05-30得票数 0
1回答
如何使firebase文档的某些数据只能由具有"admin“状态的用户编辑?
angular、firebase、google-cloud-firestore、firebase-security
在我的angular应用程序中,我使用firestore来存储我用户的个人资料。editable by Luigi, only by people with admin role user: true} 有没有办法将我的firestore规则配置为只允许具有角色"admin=true“的用户更新角色对象?
浏览 9提问于2021-08-26得票数 1
回答已采纳
2回答
修复安全规则-如何防止某个字段的修改
firebase、google-cloud-firestore、firebase-security
: "eYtGDHdfgSERewfqwEFfweE" // some user's uid现在,我希望在更新期间防止对user字段的修改(换句话说--使该字段只读)。因为如果我们将上述一些规则进行比较,以获得积极的结果(又名true),它们就会奏效!例如,这个完美地工作在(假设我们在请求中包括user字段):
allow update: if request.resource.data.keys().hasAny(["user"
浏览 0提问于2018-09-15得票数 4
回答已采纳
1回答
Firestore安全规则中对象列表上的筛选器/某些
firebase、google-cloud-firestore、firebase-security
在Firestore安全规则中,我试图检查试图在一个集合中创建/删除文档的用户是否也是该对象的所有者,就像在另一个集合中标记的那样。,并且具有与所有者的id列表中的元素中的items键相对应的Firestore。因此,如果john使用id random-id创建了一个项目,那么他的用户文档将类似于上面的内容,并且在items集合中会有一个新文档,其中包含了Fire
浏览 3提问于2020-09-05得票数 1
回答已采纳
1回答
为什么firebase规则在尝试推送数据时会拒绝?
angular、firebase、google-cloud-firestore、firebase-security
下面是我在我的Angular应用程序中写的内容 AddToOrganization(userData, organization){ {users: [userData]}, );service cloud.<em
浏览 19提问于2019-06-11得票数 0
1回答
Firestore:一旦添加了写/覆盖/更新字段,就防止它
firebase、google-cloud-firestore、firebase-security
我有一个集合,在其中我将用户请求存储在文档中,文档ID作为用户的电子邮件。在文档中,我正在创建在客户端为其生成键的字段。现在,我面临的问题是,如果键与我不希望发生的键匹配,用户可以覆盖文档中现有的字段/请求。我尝试的是使用这个规则,但不幸的是,它不起作用。resource.data.keys().hasAny(request.resource.data.key();
那我怎么能做到这一点呢?下面是防火墙数据的屏幕截图和当前的安全</e
浏览 2提问于2021-06-18得票数 1
回答已采纳
3回答
“`list`”请求的固定安全规则
angular、firebase、google-cloud-firestore、firebase-security
在Firestore安全规则中,是否可以在使用list 查询时检查某些文档字段?ref => 我希望Firestore安全规则允许这个查询,如果是这样的话:
已发布用户配置文件以下是我的Firestore安全
浏览 0提问于2018-04-20得票数 10
1回答
Firebase数据库规则,仅在文档属性等于已验证的用户id时才允许删除。
firebase、google-cloud-firestore、firebase-security
我很难在我的消防数据库中添加安全规则。如果经过身份验证的用户与选票文档上的uid属性相等,则只允许删除选票。除了我在match /票/{voteId}上创建的删除规则之外,一切都运行良好。service cloud.firestore {
浏览 0提问于2019-04-25得票数 4
回答已采纳
1回答
Firestore安全规则:使用Set.hasAny()时出现空值错误
firebase、google-cloud-firestore、firebase-security
在JS中,应该是这样的:const managerOf = [6, 7, 1, 9, 0]
allow list: if isAdmin() || ???doc.data(), id: doc.id }))
浏览 0提问于2020-10-28得票数 0
2回答
修复安全性:拒绝更新/写入请求资源中的字段(在模拟器中工作,而不是IRL)
firebase、google-cloud-firestore、firebase-security
我将用户配置文件数据存储在Firestore中。我在Firestore中还有一些配置文件字段,它们规定了用户权限级别。当前修复规则 var db = firestore</
浏览 1提问于2018-10-24得票数 1
2回答
“阅读”和“列表”安全规则之间有什么区别?
firebase、google-cloud-firestore、firebase-security
在Firestore访问规则中使用allow list;和allow read;有什么区别?更具体地说,如果我只允许list而不是read允许,那么我的数据会得到什么额外的保护呢?在我看来,read和list提供了相同的安全性,而他唯一的不同之处在于,list使它在合法访问奇异对象时变得更加繁琐。毕竟,一个糟糕的参与者可以简单地列出对象,然后读取它们的全部内容。permission error, as expected
await d
浏览 0提问于2019-07-29得票数 6
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
活动推荐
腾讯云开发者
