имеет смысл. попытается заполнить пользовательские заявки на основе базы данных с помощью облачных триггеров Firestore и увидит, если это сделать

ли мы использовать данные Firestore для предоставления или ограничения доступа к файлам, размещенным в облачном хранилище Firebase?

Пример того, что я хотел бы использовать в качестве правила безопасности Firebase

allow write: if get(/databases/mydbname/documents/guilds/$(guildID)).data.users[(request.auth.uid)] in ["Admin", "Member"];

Ответы на вопрос(1)

rebase из правил безопасности другого продукта. Видеть:Есть ли способ проверки подлинности роли пользователя в правилах хранения Firebase?

Но похоже, что вы пытаетесь проверить членство пользователя в группе. Вместо того, чтобы искать членство в группе в базе данных, я рекомендую вам смоделировать его как так называемое пользовательское утверждение. Вместо (или в дополнение к) записи членства в базе данных, вы будетеустановите утверждение "user {uid} является членом группы {guild1}" в профиле пользователя с помощью Firebase Admin SDK:

admin.auth().setCustomUserClaims(uid, {guild1: true}).then(() => {
  // The new custom claims will propagate to the user's ID token the
  // next time a new one is issued.
});

После этого вы можете проверить членство гильдии в правилах безопасности:

allow read: if request.auth.token.guild1 == true;

(Я не уверен, если / как вы можете смоделировать членство в гильдии как карту, я обновлю этот ответ, если это окажется так.)

 Remi21 окт. 2017 г., 17:42
имеет смысл. попытается заполнить пользовательские заявки на основе базы данных с помощью облачных триггеров Firestore и увидит, если это сделать

Ваш ответ на вопрос