Мой основной вопрос: как настроить правила Firebase, чтобы разрешить доступ только к определенным конечным узлам от их родителей?

Допустим, у меня есть данные, которые выглядят так:

root: {
  posts: {
    post1: {
      user: "foo",
      post: "this is a post",
      restricted: false
    },
    post2: {
      user: "bar",
      post: "this is another post",
      restricted: true
    },
    post3: {
      user: "bar",
      post: "this is my final post",
      restricted: false
    }
  }
}

я бы хотел$bind на узел сообщений и получить все сообщения, которые может получить этот пользователь. Я мог бы хотеть, чтобы администратор имел доступ ко всем постам, но не администраторы могли иметь доступ только к post1 и post3.

Примечание: я использую $ bind angularFire для синхронизации узлов.

Я не верю, что это возможно, но я бы хотел установить свои правила примерно так:

{
  "rules": {
    "posts": {
      ".read": "auth.admin || $post.hasChild('restricted').val() !== true",
      "$post": {
      }
    }
  }
}

Как другие пользователи выполняют это? Благодарю.