Como usar as regras do Firebase para conceder permissão apenas a alguns nós folha
Minha pergunta básica é como você configura as regras do Firebase para permitir apenas o acesso a determinados nós de folhas de seus pais?
Digamos que eu tenha dados parecidos com este:
root: {
posts: {
post1: {
user: "foo",
post: "this is a post",
restricted: false
},
post2: {
user: "bar",
post: "this is another post",
restricted: true
},
post3: {
user: "bar",
post: "this is my final post",
restricted: false
}
}
}
eu quero$bind
para o nó de postagens e obtenha todas as postagens que esse usuário tem permissão para obter. Talvez eu queira que o administrador acesse todas as postagens, mas os não-administradores só possam acessar post1 e post3.
Nota: Estou usando o $ bind do angularFire para sincronizar nós.
Não acredito que isso seja possível, mas gostaria de poder configurar minhas regras assim:
{
"rules": {
"posts": {
".read": "auth.admin || $post.hasChild('restricted').val() !== true",
"$post": {
}
}
}
}
Como outros usuários estão conseguindo isso? Obrigado.