文档中的示例应用程序将文件加载到文档中,然后很好地使文档在应用程序的所有实例中保持同步。惊人的!
我不明白何时允许用户访问实时文档。加载/保存到驱动器文件显然受权限控制,但似乎如果我拥有实时文档的密钥,我可以对该文档进行任何我喜欢的更改。允许保存到驱动器文件的另一个用户可以获得对实时文档的恶意更新,并可能天真地将它们保存到支持文件中。
我通过删除对文件的访问并验证被阻止的用户确实仍然可以更改实时文档,即使在访问驱动器文件被阻止后,我已经对此进行了简要测试。
有谁知道阻止无法访问相对离线文件的人对实时文档进行更新的方法?
此外,我想在文档中为每个合作者提供其他合作者无法影响的私人空间。有谁知道 Firebase 支持的每个密钥权限的计划?