firebase - Firestore 安全规则仅允许特定字段
问题描述
我正在尝试实施安全规则以限制用户仅访问文档中的特定字段。我的数据结构是这样的:
document {
name: John,
dob: 1994,
email: john@hotmail.com
}
我想将name
字段限制为read, write by owner
;dob
字段到read by owner, create by owner
; email
至read by owner, update by owner
我阅读了文档,似乎我只能通过安全规则控制对特定文档的访问。它没有提及任何允许访问特定字段的内容。为了允许访问文档中的特定字段,我应该怎么做?
解决方案
安全规则不能用于限制对文档中单个字段的访问。如果用户对文档具有直接读取权限,则他们始终可以读取文档中的每个字段。
您唯一的选择是:
- 将受限字段拆分为另一个集合中的文档,并以不同方式保护该集合。
- 完全拒绝对集合的直接访问,并强制用户通过 API 端点,该端点根据传递给端点的用户身份去除受限字段。
推荐阅读
- spring-boot - 弹性4j - Spring Boot 应用程序运行失败
- python - Django CBV 如何在 2 个模型上处理不同的 pk 值?
- python - 如何使用特定数据集列使用贝叶斯岭回归绘制曲线拟合
- c++ - 读取进程内存未能读取正确的值?
- fluentd - Fluentd:相同的文件,不同的过滤器和输出
- javascript - 扩展类 Firestore
- go - 使用 Go 和云存储从 File Reader 计算 CRC32 校验和
- c# - 试图通过处理复杂的查询来获得订单
- javascript - 无法让自动断开机器人断开已在语音中的用户
- python - 如何读取 .py 文件并向其中添加代码?