Как использовать правила Firebase, чтобы дать разрешение только определенным конечным узлам
Мой основной вопрос: как настроить правила Firebase, чтобы разрешить доступ только к определенным конечным узлам от их родителей?
Допустим, у меня есть данные, которые выглядят так:
root: {
posts: {
post1: {
user: "foo",
post: "this is a post",
restricted: false
},
post2: {
user: "bar",
post: "this is another post",
restricted: true
},
post3: {
user: "bar",
post: "this is my final post",
restricted: false
}
}
}
я бы хотел$bind
на узел сообщений и получить все сообщения, которые может получить этот пользователь. Я мог бы хотеть, чтобы администратор имел доступ ко всем постам, но не администраторы могли иметь доступ только к post1 и post3.
Примечание: я использую $ bind angularFire для синхронизации узлов.
Я не верю, что это возможно, но я бы хотел установить свои правила примерно так:
{
"rules": {
"posts": {
".read": "auth.admin || $post.hasChild('restricted').val() !== true",
"$post": {
}
}
}
}
Как другие пользователи выполняют это? Благодарю.