根据文档ID列出集合

问题描述

我试图列出ID数组中给出的所有文档。

规则：

rules_version = '2';
service cloud.firestore {

  match /databases/{database}/documents {

    function isSignedIn() {
      return request.auth.uid != null;
    }

    function checkUserId(orgId) {
      return ('user_id' in resource.data.keys() && request.auth.uid==resource.data.user_id)
        || orgId in get(/databases/$(database)/documents/user/$(request.auth.uid)).data.organisationIds;
    }

    function checkAdminToken() {
      return 'lectusAdmin' in request.auth.token.keys() && request.auth.token.lectusAdmin
    }

    match /organisation/{document=**} {
      allow read,update,delete: if isSignedIn() && (checkUserId(document) || checkAdminToken()); // This is line 20
      allow create: if isSignedIn();
    }

  }

}

我的Angular 10代码是：

this.organisationCollection = this._angularFirestore.collection<Organisation>('organisation');
this.organisations = this.organisationCollection.valueChanges({idField: 'id'});

我试图在集合-where中添加一个.where('id','in',org.organisationIds)，其中id是检查org.organisationIds数组的文档ID（我认为是）。同样，我不确定是否需要这样做，因为规则应该能够弄清楚这一点。

我收到错误消息--false for 'list' @ L20，即-allow read,delete: if isSignedIn() && (checkUserId(document) || checkAdminToken());

当我尝试使用orginisation/<document ID>来获取文档但无法列出它们时，此方法很好用。

任何帮助将不胜感激。

解决方法

您遇到的问题是Firestore security rules are not filters。请仔细阅读该文档。规则将不检查整个查询结果集中每个文档的内容-不能按照Firestore的要求进行扩展。 Firestore每个集合最多可扩展数十亿甚至更多文档。阅读和检查每个文档都是不可能的。

您的查询声明它要所有“组织”集合中的文档。由于规则无法使用您现在拥有的检查（必须检查每个文档，甚至其他文档的内容）来确保每个文档都可读，因此它们只会使整个查询失败。

使查询生效的唯一方法是，如果它符合规则要求。例如，如果您的规则要求用户的ID必须等于文档中的字段“ user_id”，则您需要在查询的该字段上添加用户的UID作为过滤器。但是您仍然不能根据资源文档中的字段来get()规则中的其他文档（因为它仍然不会读取每个文档来进行检查）。

angular angularfire2 firebase-security google-cloud-firestore

根据文档ID列出集合

问题描述

解决方法

相关问答