火力地堡读/写权限对某些用户

Question

我有了家庭，A，B，C，d，并一个处于领先地位。我们有一名入侵者，E。我们只想要b，c，d读取/写入A的数据。

所有这些字母（B，C d，...）将成为UID的

这是我到目前为止有：

大家进行身份验证的电子邮件。人们发送请求到A在他的小组允许。如果他接受，他们可以读/写他的。

数据库设计火力地堡

{ 
    "Leaders" : { 
    "A" : { 
     "ALLOWED" : { 
     "b" : 0, 
     "c" : 0, 
     "d" : 0 
     }, 
     "DATA" : { 
     "blah blah1" : "content writable by bcd", 
     "blah blah2" : "content writable by bcd" 
     }, 
     "REQUESTS" : { 
     "E" : 0 
     } 
    } 
    } 
} 

我可以用CRUD移动B，C，d但如何制定规则，使其遵循，只有人在允许的的可以阅读/为每位领导写数据？

{ 
    "rules": { 
    ".read": "auth != null", 
    ".write": "auth != null" 
    "Leaders":{ 
    ".write": "$uid == ????" 
    } 
    } 
} 

感谢您的帮助！如果当前领导下存在节点

Answer 1

应该检查的问题：

{ 
    "rules": { 
    "Leaders":{ 
     "$leaderuid": { 
     ".write": "$leaderuid == auth.uid", 
     "DATA": { 
      ".write": "data.parent().child('ALLOWED').child(auth.uid).exists()" 
     } 
     } 
    } 
    } 
} 

事情我改变：

• 删除顶级读/写规则。否则，任何经过身份验证的用户都可以读取/写入所有数据，并且您再也不能在较低级别获取该许可。
• 领导者可以编写他们的整个节点。我在这里使用auth.uid，如documentation on securing user data中所述。
• 如果用户的uid存在于ALLOWED节点中，则只能在DATA下写入。