मुझे टीम आधारित सहयोग मंच बनाने के लिए सुरक्षा नियम लिखने में कठिनाई हो रही है।समूह के लिए काम करने के लिए .read और .write सुरक्षा नियम
- जब कोई उपयोगकर्ता पंजीकृत करता है तो वे टीम बनाने और उपयोगकर्ताओं को उस टीम में आमंत्रित करने में सक्षम होना चाहिए।
- परियोजनाओं टीम के स्वामित्व में किया जाना चाहिए।
- है कि टीम में केवल वे उपयोगकर्ता कि इस परियोजना को देखने के लिए सक्षम होना चाहिए।
- उपयोगकर्ताओं को केवल टीमों वे के एक सदस्य हैं देखना चाहिए।
मैं कैसे पढ़ सकता हूं .्रेड सुरक्षा नियम ताकि उपयोगकर्ता केवल उन टीमों से जानकारी देख सकें जिनमें वे हैं?
मैं केवल सूचीबद्ध दो टीमों जाना चाहिए, क्योंकि मैं उनसे संबंधित GitHub:। 8272012
वर्तमान सुरक्षा नियम:
{
"rules": {
".read": true,
"users": {
"$user": {
//can add a message if authenticated
".write": "auth.uid === $user"
}
},
"teams": {
"$team": {
"users": {
// can write to the users list only if ADMINISTRATOR
"$user": {
".write":"newData.parent().child(auth.uid).val() === 99"
}
}
}
},
"projects": {
"$team": {
"$project": {
//can add a message if they are a MEMBER
".write": "(!data.exists() && newData.exists() && root.child('teams/' + $team + '/users/' + auth.uid).val() >= 10)"
}
}
}
}
}
मैं केवल सूचीबद्ध दो टीमों जाना चाहिए, क्योंकि मैं के हैं उन्हें github:8272012
।
मैं फ़ायरबेस में भूमिका-आधारित सुरक्षा पर इस गस्ट को देखने की सलाह दूंगा: https://gist.github.com/sararob/331760829a9dcb4be3e7 मार्गदर्शिका के उपयोगकर्ता आधारित सुरक्षा अनुभाग के साथ: https: //www.firebase .com/docs/security/guide/user-security.html – Sara
@ सारा मुझे लगता है कि यह वही है जो मुझे चाहिए था। बाद में काम करेंगे। –
ध्यान रखें कि [सुरक्षा नियम फ़िल्टर नहीं हैं] (https://www.firebase.com/docs/security/guide/securing-data.html#section-filter) – Kato