имеет смысл. попытается заполнить пользовательские заявки на основе базы данных с помощью облачных триггеров Firestore и увидит, если это сделать
ли мы использовать данные Firestore для предоставления или ограничения доступа к файлам, размещенным в облачном хранилище Firebase?
Пример того, что я хотел бы использовать в качестве правила безопасности Firebase
allow write: if get(/databases/mydbname/documents/guilds/$(guildID)).data.users[(request.auth.uid)] in ["Admin", "Member"];
Ответы на вопрос(1)
rebase из правил безопасности другого продукта. Видеть:Есть ли способ проверки подлинности роли пользователя в правилах хранения Firebase?
Но похоже, что вы пытаетесь проверить членство пользователя в группе. Вместо того, чтобы искать членство в группе в базе данных, я рекомендую вам смоделировать его как так называемое пользовательское утверждение. Вместо (или в дополнение к) записи членства в базе данных, вы будетеустановите утверждение "user {uid} является членом группы {guild1}" в профиле пользователя с помощью Firebase Admin SDK:
admin.auth().setCustomUserClaims(uid, {guild1: true}).then(() => {
// The new custom claims will propagate to the user's ID token the
// next time a new one is issued.
});
После этого вы можете проверить членство гильдии в правилах безопасности:
allow read: if request.auth.token.guild1 == true;
(Я не уверен, если / как вы можете смоделировать членство в гильдии как карту, я обновлю этот ответ, если это окажется так.)