firebase - 如何根据firestore中的用户选择为文件设置安全规则以在firebase云存储中为选定用户设置私有/公共？

问题描述

如何在云存储中创建读取文件的权限并在 Firestore 中设置权限。

• 所有者可以阅读/更新
• 所有者可以选择如何读取文件
  • 只有他
  • 他的朋友（朋友节点）
  • 选定的用户（他选择用户 ID。）

• 如果用户由于某种原因拥有 URL，但它不是所有者并且不在读者列表中，我希望它在云存储中没有权限。

• 项目清单

Firestore 模型是这样的：

users: {
    -user1 {
      - friends {
         user3 {
           "name":...
           "photoUrl":...
         },
         user2 {
           "name":...
           "photoUrl":...
         }
      }
      ...
    }
    -user2
    -user3
  }
}

posts: {
    -post1 {
      "owner": user1,
      "description":...
      "fileUrl": fileUrlOnFirebaseCloudStorage,
      "timestamp"...
      "privacy": // private, public, friends, customs users 
                 // how to set this ?
    }
    -post2
    -post3
  }
}

Firestore 和 Firebase 云存储的规则是什么？

标签： firebasegoogle-cloud-firestorefirebase-storagefirebase-security