firebase 보안 규칙이 예상대로 작동하지 않습니다.

Question

보안 규칙 구조가 작동하는 방식을 이해하려고합니다.

하지만 결과는 내가 모두 R/W 액세스 할 수 있었다 ... 난 레벨 2에 레벨 1에 R/W 액세스 및 NOT 것으로 예상

{ 
    "rules": { 
     "level1": { //public info 
      ".read": true, 
      ".write": true, 
      "level2": { //private info 
       ".read": false, 
       ".write": false 
       } 
     } 
    } 
} 

다음 시뮬레이터 테스트 : 나는이 규칙이 수준입니다. 어때? 내가 놓친 게 있니?

감사합니다.

Answer 1

한 수준에서 액세스 권한을 부여 (읽기 또는 쓰기)하면 하위 수준에서 액세스 권한을 취소 할 수 없습니다. Firebase documentation on security에서이 인용을 참조하십시오

규칙 캐스케이드

에게 보안 및 중포 기지 규칙 작업을 TOP-DOWN

이 보안 및 중포 기지 규칙을 이해하는 중요한 개념이다 FROM. 하위 규칙은 상위 노드가 이미 선언 한 항목에만 추가 권한을 부여 할 수 있습니다. 읽기 또는 쓰기 권한을 취소 할 수 없습니다.