angular - Firebase：云Firestore规则：权限被拒绝

问题描述

我的收藏/users/定义了以下访问规则：

  allow read: if isCurrentUser(userId) || isDoctor() || isAdmin();
  allow write: if (isCurrentUser(userId) && !isModifyingPermissions() );

  function isModifyingPermissions(){
    return request.resource.data.keys().hasAny(["permissions"]);
  }

集合中的文档users具有一系列属性：

• 姓名
• 电子邮件
• 权限
• ...

测试：

• 对已连接用户的匹配文档执行非破坏性更新
• myDocument.update({name: 'Hello Stackoverflow'});

观察到的行为：

• 如果现有资源具有“权限”属性，则拒绝更新
• 如果现有资源没有“权限”属性，则允许更新

预期行为： - 如果请求的更新包含“permissions”属性，则更新被拒绝 - 不管现有对象包含，只要它不包含“permissions”属性就允许更新。

我正在使用 Angular5 (Ionic3) 和 Angularfire。

我的期望错了吗？

标签： angularfirebasegoogle-cloud-firestore