我为我的 Firestore 数据库设置了以下规则:rules_version = '2';service cloud.firestore { match /databases/{database}/documents { match /collections/{document=**} { allow read; allow write: if isAdmin(); } match /general/{document=**} { allow read; allow write: if isAdmin(); } match /inquiries/{document=**} { allow write; allow read: if isAdmin(); } match /orders/{document=**} { allow write; allow read: if isAdmin() || resource.data.userID == request.auth.uid; } match /products/{document=**} { allow read; allow write: if isAdmin(); } match /users/{userId} { allow write, read: if belongsTo(userId); } function belongsTo(userId) { return request.auth.uid == userId } function isAdmin() { return resource.data.admin == true; } }}如您所见,每个人都可以阅读 /products 及其文档以及子集合。哪个适用于产品,但不知何故无法读取产品的子集合(每个产品都有一个名为)。collection-colorsFirebaseError:权限缺失或不足。导致错误的代码:retrieveCollectionColors(name) { this.db.collectionGroup('collection-colors', ref => ref.where('product', '==', name)) .valueChanges().subscribe( (val: []) => { this.collectionColors.next(val); }, error => { console.log(error); });}
1 回答
慕桂英546537
TA贡献1848条经验 获得超10个赞
您现在拥有的规则根本不适用于集合组查询。您需要为此编写一个特殊规则。从文档中:
基于集合组保护和查询文档
在您的安全规则中,您必须通过为集合组编写规则来明确允许集合组查询:
确保 rules_version = '2'; 是您的规则集的第一行。集合组查询需要
{name=**}安全规则版本 2 的新递归通配符行为。使用 为您的集合组编写规则
match /{path=**}/[COLLECTION_ID]/{doc}。
因此,如果您想允许“collection-colors”的集合组查询,它看起来像这样:
match /{path=**}/collection-colors/{doc} {
allow read: ...}这将适用于具有给定名称的所有子集合。您不能根据父集合的名称选择性地允许或禁止子集合。
添加回答
举报
0/150
提交
取消