Правила безопасности Firestore: Как проверить, что поле не определено?

Question

Правила безопасности Firestore: Как проверить, что поле не определено?

Когда пользователь регистрируется и инициализирует свои данные в firestore, я хочу подтвердить, что он не пытается установить свою роль (т. Е. Поэтому он не устанавливает, например, "admin").

Я пытался написать это:

match /users/{userId} {
  allow create: if (signedInAs(userId) && !request.resource.data.role) || isAdmin();
  ...

... но я просто вижу "Роль свойства не определена для объекта".

Есть ли способ сделать это безопасно? Или это означает, что я всегда должен инициализировать ожидаемые поля, даже если это просто пустая строка? Это не совсем соответствует философии NoSQL?

13

firebase google-cloud-firestore firebase-security firebase-security-rules

Источник

user964045 24 ноя '18 в 13:02

1 ответ

Решение

Попробуйте с writeFields если другие решения не работают.

!("role" in request.writeFields)

0

Источник

user2147247 19 апр '20 в 16:54

Другие вопросы по тегам firebase google-cloud-firestore firebase-security firebase-security-rules

user807126 24 ноя '18 в 13:08 2018-11-24 13:08 · Accepted Answer · 2018-11-24 13:08

Использовать in оператор, чтобы узнать, если свойство объекта не существует.

!("role" in request.resource.data)

Это дает логическое значение. Посмотрите это в документах API правил для типа Map.

36

Источник

user807126 24 ноя '18 в 13:08