Estou implementando um livro de receitas no Firestore, em que todos os usuários podem ver todas as receitas criadas por todos, mas apenas o autor original da receita tem permissão para editar ou excluir a receita. Qualquer usuário também pode criar uma nova receita.

Meu problema é que não consigo configurar as permissões de uma subcoleção para "escutar" em um campo do documento pai das subcoleções.

Cada documento de receita contém três coisas. Um campo chamadoname onde o nome da receita está armazenado, um campo chamadocreatorUID onde orequest.auth.uid dos criadores uid é armazenado e uma subcoleção chamadaingredients contendo documentos com alguns campos aleatórios.

service cloud.firestore {
  match /databases/{database}/documents {

    function isSignedIn() {
      return request.auth != null;
    }

    match /ListOfRecipes/{recipe} {
        allow read, create: if isSignedIn();
        allow update, delete: if resource.data.creatorUID == request.auth.uid;

        match /{list=**} {
            allow read: if isSignedIn();
            // Should return true if recipe.creatorUID has same value as request.auth.uid
            allow write: if recipe.creatorUID == request.auth.uid;
        }
    }
  }
}

O problema é que, com essas regras, ele funciona apenas para criar o documento da receita. A subcoleção e seus documentos não são criados, pois o db diz

FirebaseError: [código = permissão negada]: permissões ausentes ou insuficientes. FirebaseError: Permissões ausentes ou insuficientes.

As chamadas são feitas a partir do cliente Angular e é uma biblioteca oficial.