Obecnie mam prostą aplikację do todo, w której użytkownicy mogą tworzyć listy, a następnie odznaczać elementy, tak jak zrobiono. Dane mają następującą strukturę: '/ acc_' + ID_UŻYTKOWNIKA + '/ done' i '/ acc_' + ID_UŻYTKOWNIKA + '/ todo'. Gdy elementy są „gotowe”, są przenoszone do listy „gotowe”.

Chciałbym, aby użytkownik mógł udostępniać listę innym uwierzytelnionym użytkownikom.

Reguły wyglądają obecnie jak poniższe, które wydają się działać.

{
  "rules": {
        "$userPath": {
            ".read": "auth != null",
            ".write": "auth != null",
            ".validate": "$userPath === 'acc_' + auth.id"
        }
    }
}

Myślę, że muszę zrobić, aby każdy użytkownik posiadający szereg zatwierdzonych adresów e-mail w jakiś sposób podłączył to do reguł bezpieczeństwa.

Alternatywnie mógłbym utworzyć listę w katalogu głównym i mieć dostęp tylko do twórcy i współdzielonych użytkowników.

Jakieś wskazówki?