0

文档中的示例应用程序将文件加载到文档中,然后很好地使文档在应用程序的所有实例中保持同步。惊人的!

我不明白何时允许用户访问实时文档。加载/保存到驱动器文件显然受权限控制,但似乎如果我拥有实时文档的密钥,我可以对该文档进行任何我喜欢的更改。允许保存到驱动器文件的另一个用户可以获得对实时文档的恶意更新,并可能天真地将它们保存到支持文件中。

我通过删除对文件的访问并验证被阻止的用户确实仍然可以更改实时文档,即使在访问驱动器文件被阻止后,我已经对此进行了简要测试。

有谁知道阻止无法访问相对离线文件的人对实时文档进行更新的方法?

此外,我想在文档中为每个合作者提供其他合作者无法影响的私人空间。有谁知道 Firebase 支持的每个密钥权限的计划?

4

1 回答 1

1

对实时文件访问受到共享和权限的限制,与普通云端硬盘文件完全相同。如果没有访问权限,则任何用户都无法修改它。

您可以通过拥有一个单独的私人文件来实现私人合作者部分。如果这不是您需要的,请提供更多详细信息。

于 2013-04-07T16:46:47.267 回答