作者:贾章鱼_977 | 来源:互联网 | 2022-11-28 15:21
当用户注册并在Firestore中初始化数据时,我想确认他们没有尝试设置自己的角色(例如,因此他们没有将其设置为“ admin”)。
我试着这样写:
match /users/{userId} {
allow create: if (signedInAs(userId) && !request.resource.data.role) || isAdmin();
...
...但是我只是看到“对象上的属性角色未定义”。
有没有办法安全地做到这一点?还是这意味着我应该总是初始化期望的字段,即使只是空字符串也是如此?这似乎与NoSQL的哲学不太吻合?
1> Doug Stevens..:
使用in
运算符查找对象的属性是否不存在。
!("role" in request.resource.data)
这产生一个布尔值。请在规则API文档中查看有关地图类型的信息。