Правила хранения Firebase на основе пользовательских параметров

Как я могу предоставить доступ для чтения и записи на основе пользовательских параметров, например, когда пользователь регистрируется в моем приложении, создается документ, а идентификатор документа используется для создания папки в хранилище Firebase (чтобы я мог обеспечить уникальность если каждая папка находится в хранилище Firebase) Правило, которое я устанавливаю, - это разрешение на чтение для всех, кто проходит проверку подлинности, а доступ на запись - только для пользователя, который его создал, и только для администратора. Вот правило, которое у меня есть в настоящее время в хранилище Firebase.

service firebase.storage {
  match /b/{bucket}/o {
    match /{userId}/{allPaths=**} {
      allow read: if request.auth != null;
      allow write:if  request.auth.uid == userId || userId == asdfasfasdf
    }
  }
}

Является ли этот подход правильным или правильным, если я делаю это неправильно? Я просмотрел документацию, и мне немного трудно это понять.