我对Firebase安全性感到困惑。这里为什么...Firebase安全 - 共享数据
例如;我有以下数据库:
clients: {
$key: {
//client data
}
}
trainer: {
$key: {
//trainer data
}
}
我需要一个客户端才能够看到他们自己的信息。我需要一名培训师能够看到所有客户的信息,但不能看到其他培训师的信息。
因此客户端A,B和C可以看到他们的私人数据。但是训练师A只能看到客户A和B的细节(他不训练C)。
我遇到的问题是,您似乎无法请求所有客户端的示例,但只返回那些使用安全规则结帐的客户端。正如文档所述,如果列表中的某个返回false,那么整个团队都会这样做。
如何创建正确的结构和安全规则?
感谢您的建议。我尝试了几乎与此相同的东西,但会放弃它。如果有一位客户是'trainerA'没有的话,这肯定会失败吗?如果规则在任何支票上返回false,则整个结果为零,对不对? –
是的,它应该。这是未经测试的,因此您的情况可能无法在当前状态下运行。这就是说,至少应该让你在概念上接近你所需要的东西。 – dstepan
我很欣赏这个想法。我怎么可能在'clients'上请求所有数据,并且它只是返回那些通过安全性的数据呢? –