一旦一个节点被授予读访问权限,就不能被后面的规则撤销。从文档:
{ "rules": { "foo": { ".read": true, ".write": false } } }
.read 和 .write 规则级联,因此此规则集授予对路径 /foo/ 以及任何更深路径(例如 /foo/bar/baz)中的任何数据的读取访问权限。请注意,数据库中较浅的 .read 和 .write 规则会覆盖较深的规则,因此即使路径 /foo/bar/baz 中的规则评估为 false,在此示例中仍会授予对 /foo/bar/baz 的读取访问权限。
因此,以后无法在更深的节点中更改对数据库根目录的读取访问权限的浅层授权。
您必须扩展规则以仅允许访问您希望用户读取的节点,并省略您希望拒绝访问的子节点。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句