1

我有以下数据结构:

/users/$userId/profile/...
/users/$userId/job/...
/users/$userId/personal/...

假设我想读取一些关于用户的数据job并将profile其显示为列表。这里有2个(相关)问题:

1.如何设置.read安全规则。如果我说:

"users": { 
    ".read": "auth != null",
    ...
}

然后规则级联。为什么我不能在三个不同的路径下重复三次相同的规则?因为,然后在将路径连接在一起时出现错误。考虑一下:

var ref = fbutil.ref();     
var refSearch = new Firebase.util.NormalizedCollection(
                [ref.child('users'), 'usrId']
            ).select('usrId.job', 'usrId.profile').ref(); 
var result = refSearch.orderByChild("profile/name");
return $firebaseArray(result);

如果我在三个路径下有三个不同的规则,上面会失败,因为它无法读取usrId自身。

2.我不确定 usingNormalizedCollection是否是这里的最佳解决方案。有没有其他方法可以加入这两条路径?这也有助于解决第一个问题。

那么,如何在不使“/users/$userId”路径可读的情况下加入 2 路径(/users/$userId/profile/和)?/users/$userId/job/

4

1 回答 1

0

如果您需要区分公共数据和私有数据,请将其作为结构的一部分:

{
    "rules": {
        "users": {
            "$user_id": {
                private: {
                    ".read": "$user_id === auth.uid"
                }
                public: {
                    ".read": "true",
                    "job": {},
                    "profile": {}
                }
            }
        }
    }
}
于 2016-10-13T19:58:35.787 回答