我有一份文档,其中包含结构信息
name: "blablabla"
members:
123: true
456: true
用户可以将自己添加到成员
中。
docRef.update(FieldPath.of("members", myUid), true);
我该如何编写一个安全规则来允许这个操作?
我已经尝试过了。
allow update: if is_valid(request.resource.data);
function is_valid(data) {
return data.keys() == ['members']
&& data.members.keys() == [request.auth.uid]
&& data.members[request.auth.uid] == true;
}
但是我遇到了PERMISSION_DENIED: 缺少或不足的权限。
(然而,在安全规则模拟器中允许访问)