Firestore数据库用户之间共享文档的规则和结构

Question

我正试图创建一个允许用户在列表上进行协作的应用程序。每个用户都需要被邀请才能在列表中工作。

我这样构建了我的数据（松散地基于this blog post）。 也可以根据需要更改此结构。

list 
    list_1: 
    users: 
     owner: 
     owner@company.com: true 
     shared: 
     user@company.com: true 
     user2@company.com: true 
    id 
    name 
    items: 
     item_1: 
     id: 
     name: 
     ... 

我想实现的目标：每个人都应该能够创建列表。他们的创建者然后成为创建列表的所有者。 只有“共享”文档中的所有者和用户应该能够读取和写入此列表。

我想权限设置应该看起来像这样。但这是行不通的：

service cloud.firestore { 
    match /databases/{database}/documents { 
    match /lists/{listId}/{anything=**} { 
     allow read, write: if !exists(resource.data.users.owner) || 
           resource.data.users.owner == request.auth.token.email || 
           request.auth.token.email in resource.data.users.shared 
    } 
    } 
} 

Answer 1

我能弄明白。

我改变了数据结构这一点：

list 
    list_1 
    owner: owner@company.com 
    writeAccess: [user1@company.com, user2@company.com] 
    id 
    name 
    items: 
     item_1: 
     id: 
     name: 
     ... 

然后，像这样的数据库规则工作：

service cloud.firestore { 
    match /databases/{database}/documents { 
    match /lists/{listId} { 
     // Allow RW on lists for owner, shared user or for everyone if it's a new list 
     allow read, write: if resource.data.owner == request.auth.token.email || 
          request.auth.token.email in resource.data.writeAccess || 
          !exists(/databases/$(database)/documents/lists/$(listId)) 
    } 
    match /lists/{listId}/items/{itemId} { 
     // Allow RW on item for owner or shared user of parent list 
     allow read, write: if get(/databases/$(database)/documents/lists/$(listId)).data.owner == request.auth.token.email || 
           request.auth.token.email in get(/databases/$(database)/documents/lists/$(listId)).data.writeAccess || 
          !exists(/databases/$(database)/documents/lists/$(listId)) // Needed for new lists. Because lists and items are created in a batch 
    } 
    } 
}