특정 사용자에 대한 Firebase 읽기/쓰기 권한

Question

가족이 있습니다. A, B, C, D 및 A이 선두입니다. 우리는 침입자가 있습니다 E. b, c, d은 A의 데이터를 읽고 쓸 수 있습니다.

모두가 이메일로 인증 :

이 편지의 모든

(B, C, D는, ...)이 UID의 여기

내가 지금까지 무엇을 가지고있을 것입니다. 사람들은 에에게 그의 그룹에 대한 요청을 보냅니다. 그가 받아들이면, 그는 그에게 읽고 쓸 수 있습니다. 데이터베이스에 대한

는

디자인 중포 기지

{ 
    "Leaders" : { 
    "A" : { 
     "ALLOWED" : { 
     "b" : 0, 
     "c" : 0, 
     "d" : 0 
     }, 
     "DATA" : { 
     "blah blah1" : "content writable by bcd", 
     "blah blah2" : "content writable by bcd" 
     }, 
     "REQUESTS" : { 
     "E" : 0 
     } 
    } 
    } 
} 

나는 B, C, D을 이동하지만, 단지을 허용 사람들이 읽을 수있는 다음 있도록 어떻게 규칙을 만들 수 있죠 CRUD를 사용할 수 있습니다

/각 리더에 대한 데이터 쓰기?

{ 
    "rules": { 
    ".read": "auth != null", 
    ".write": "auth != null" 
    "Leaders":{ 
    ".write": "$uid == ????" 
    } 
    } 
} 

감사합니다. 노드가 현재 선두에서 존재하는 경우

Answer 1

는 확인의 문제이어야한다 :

{ 
    "rules": { 
    "Leaders":{ 
     "$leaderuid": { 
     ".write": "$leaderuid == auth.uid", 
     "DATA": { 
      ".write": "data.parent().child('ALLOWED').child(auth.uid).exists()" 
     } 
     } 
    } 
    } 
} 

것을 나는 변경 :

• /쓰기 규칙을 읽어 최상위를 제거합니다. 그렇지 않으면 모든 인증 된 사용자가 모든 데이터를 읽고 쓸 수 있으므로 더 이상 낮은 수준에서 그 허가를 가져갈 수 없습니다.
• 리더는 전체 노드를 작성할 수 있습니다. documentation on securing user data에 설명 된대로 여기에서 auth.uid을 사용합니다.
• ALLOWED 노드에 uid가있는 경우 사용자는 DATA 아래에만 쓸 수 있습니다.