基于其他相关数据无效的Firebase规则给予阅读权限

Question

因此，我使用Firebase制作日历应用程序，并且遇到了一些小问题。

我的数据库结构是这样的：

- calendar 
    - $year 
    - $month 
     - $day 
     - $uid 
      - name 
      - arrivalStatus 
- users 
    - $uid 
    - name 
    - team 

所以我想要做的是，人们在同一个团队必须能够在日历中读取对方的条目。我给自己定的规则像这样：

{ 
"rules": { 
    "users": { 
     "$uid": { 
     ".read": "auth != null && auth.uid == $uid", 
     ".write": "auth != null && auth.uid == $uid" 
     } 
    }, 
    "calendar": { 
    "$year":{ 
    "$month":{ 
     "$day":{ 
     "$uid":{ 
      ".read": "auth != null && 
        root.child('users/'+auth.uid+'/team').exists() && 
        root.child('users/'+$uid+'/team').val() == root.child('users/'+auth.uid+'/team').val()", 
      ".write": "auth != null && auth.uid == $uid" 
      } 
     } 
     } 
    } 
    } 
} 
} 

但无论出于何种原因，通过模拟运行时，该请求被批准，不管你是什么队。我错过了明显的东西吗？

编辑：

所以基本上我们假设这个数据集：

-firecalender 
-calendar 
    -2016 
    -9 
    -30 
    -gsdfgd 
     -Name: "MG" 
     -Status:"PM" 
-users 
    -abcd 
    -name: "Tester" 
    -team: "bc" 
    -efg 
    -name: "noteam" 
    -team: "funny inc" 
    -gsdfgd 
    -name: "bossman" 
    -team : "bc" 

在这种情况下，ABCD应该能够读取里面日历每gsdfgd的信息，但EFG应该被拒绝访问。

Answer 1

我认为你的问题是你正在使用==而不是===。

链接的例子：https://firebase.google.com/docs/database/security/user-security