Cómo usar las reglas de Firebase para dar permiso solo a ciertos nodos de hoja
Mi pregunta básica es ¿cómo configura las reglas de Firebase para permitir solo el acceso a ciertos nodos de hoja desde sus padres?
Digamos que tengo datos que se parecen a esto:
root: {
posts: {
post1: {
user: "foo",
post: "this is a post",
restricted: false
},
post2: {
user: "bar",
post: "this is another post",
restricted: true
},
post3: {
user: "bar",
post: "this is my final post",
restricted: false
}
}
}
quiero$bind
al nodo de publicaciones y obtenga todas las publicaciones que ese usuario puede obtener. Es posible que desee que el administrador acceda a todas las publicaciones, pero los usuarios que no sean administradores solo puedan acceder a post1 y post3.
Nota: Estoy usando $ bind de angularFire para sincronizar los nodos.
No creo que esto sea posible, pero me gustaría poder configurar mis reglas de esta manera:
{
"rules": {
"posts": {
".read": "auth.admin || $post.hasChild('restricted').val() !== true",
"$post": {
}
}
}
}
¿Cómo están logrando esto otros usuarios? Gracias.